Защитете компютъра си от 100% от вируси и хакери

Троянски коне, като кийлогъри са в състояние да следи натиснатите клавиши и изпраща тази информация на злонамерен потребител; Това може да стане по пощата или изпратено директно до сървъра намира навсякъде в Интернет:

Товарачи - са троянски кон, файлове, свалени от Интернет, без знанието на потребителя; изтегляне може да бъде или HTML-Стра-nitsami нецензурно съдържание, или просто злонамерен софтуер:

• Trojan-Downloader.Win32.Agent.fk - е Windows PE EXE файл. Размерът на файла се различава значително;

• Trojan-Downloader.Win32.Small.bxp - Троянски кон първоначално е бил разпространява с помощта на спам технологии. Това е Windows PE EXE файл. Тя е с площ от около 5 килобайта. Снабден с FSG. В разопаковани файлът е около 33 KB.

Гутатори (капкомер) - троянски коне, предназначени за скрита инсталиране на други троянци (например - троянски-Dropper.Win32.Agent.vw).

Разрушителните троянци - в допълнение към преките си функции за събиране и изпращане на поверителна информация може да форматирате диска, и да убие операционната система.

Как да се вдигне "заразата"? Можете да хванете вируса по следните начини.

Изтегляне на файлове от съмнителни източници.

Дискета, CD, флаш памет или други сменяеми носители - доста общ метод на инфекция.

Просто отидете онлайн, без да инсталирате най-новите актуализации на Windows.

Тези пътища за влизане не са нови, но те са най-често се използва от хакери.

Авторите на вируси изобретателност не познава граници. Жив пример - Trojan horse.Bat.Format С, който седеше в ... Trojan Remover програмен код (пакет, за да премахнете троянски коне). За да се справят в такива случаи не е лесно. Правилността на сключване може да бъде проверена само от разглобяване такава програма.

Доста оригинален метод за инфекция - чрез функцията за автоматично стартиране, когато се опитате да прочетете съдържанието на CD или флаш устройство. Както може би се досещате, autorun.exe в този случай действа по-скоро оригинален роля. Най-добрият начин да се защитят може да стане блокирането автомобил на всички преносими носители.

И сега на горещия пробата, която се надявам да ви помогне да разберете по-добре същността на troyanizatsii, търсейки "от другата страна на барикадата".

Нашият герой - Back Orifice. Без преувеличение, се казва с хазарт тръпка и дълбоко чувство на уважение към създателите да разгледа възможността за "анатомията" на най-известните и аплодирана в часови услуги за дистанционно администриране - Back Orifice (БО).

Как започна всичко? Разбира се с историята на създаването на известния BO би била непълна без споменаване на неговите създатели - известният хакер група "Култ към мъртвата крава" (CDC). Създадена в средата на 1980-те години, командата с предимство проведе огън, вода и медни тръби и все още развиващ се и добре.

БО скоро придобива статут на троянски кон: антивирусни бази данни, допълнени от записи, като задната врата: BOrifice, Trojan.Bo - които в действителност, особено изненадващо, и не е необходимо, тъй като BO може успешно да се използва за дистанционно управление на нечий компютър. Графичният, интуитивен интерфейс и неговите впечатляващи възможности създадоха фурор, а след това в някои кръгове в монтаж на съперника BO PC се превърна в нещо като очарователно събитие.

Back Orifice работи на принципа на "клиент - сървър" и ви позволява да осъществите управлява компютри с предварително инсталирана на сървъра част.

БО в базите данни на различни антивирусни компании е, както следва:

Backdoor.Win32.BCa ( "Kaspersky Lab");

BackDoor.BOrifice (Doctor Web);

BKDR_BO.58 8 80 (Trend Micro);

Да бъдеш достатъчно мощен инструмент за отдалечено администриране, Back Orifice позволява на потребителя да контролира компютъра с помощта на конвенционални конзола или GUI. И сега внимание! Нито повече, нито по-малко популярен израз, който е много сполучливо отразява характеристиките на програмата: "В локална мрежа или през Интернет БО предоставя на потребителя с повече възможности за дистанционно Windows-базиран компютър, това, което е потребител на този компютър."

БО се разпространява като опаковка, съдържаща сървър част (boserve.exe или bo2k.exe), клиент част (bo2kgui.exe) и конфигурация файлов сървър (bo2kcfg.exe). В допълнение към трите партиди може да съдържа приставки и документация изброени компоненти.

И трите компоненти на програмата са написани на C ++ и се компилират с Microsoft Visual C ++. Всички програми имат Portable Изпълним формат и могат да се извършват само при Win32.

Както знаете, основната програма в пакета е boserve.exe, известен още като bo2k.exe. Трябва да се отбележи, че когато се инсталира на сървър на целевия компютър може да се намери под различни имена, докато системата, да изследват, в зависимост от въображението на този, който е конфигуриран сървъра.

Вторият файл е boconfig.exe, известен още като bo2kcfg.exe, чиято цел - конфигурацията на първичния сървър. програмата за конфигуриране дава възможност за голямо разнообразие от настройки, до лепене на сървъра с друг изпълним файл. Защо го направи, аз мисля, че не е необходимо да се обясни.