Предлагаю поднять обсуждение на тему о том как защититься от вездесущих троянов. Будь то отрубание Ie в файрволле, запрет на добавление в авторан и прочее. :getlost:
P.S. Ребят давайте разговоры только по делу... да может чего нового узнаем ;)
| Друзья: Всё для вебмастера | [ Реклама на форуме ] |
|
|
0
Защита от троянов
Автор
$iD
, 06 May 2007 08:49
#1
Отправлено 06 May 2007 - 08:49
$iD
-
- root
-
- 3785 сообщений
Админ
Наверх
#2
Отправлено 06 May 2007 - 09:24
aka PSIH
-
- Extended
-
- 238 сообщений
~~~
Opera+Agnitum+KAV v6.0+WindowsHotfix = не помню когда вирусы последний раз цеплял 
Хотя эти проги тоже настроить уметь надо;)
Хотя эти проги тоже настроить уметь надо;)
Everything that was made by human is possible to crack => ideal protection does not exist
*********
icq:162295
*********
*********
icq:162295
*********
#5
Отправлено 13 May 2007 - 05:37
SheitaN
-
- Members
- 5 сообщений
Бит
от этого не кто не застрахован, можно применить разные степени защиты, но всеравно существует %(процент) что вас протроянят
ыыыыы
))
ыыыыы
))
#6
Отправлено 13 May 2007 - 05:52
WeNZeeR
-
- Honourаble
-
- 627 сообщений
<Le voleur>
/:offtop
юзаем никсы и проблема отпадает сама собой.
ну а выцепить можно просто, например с помощью регклинера
(щас вроде регсуприме называется) и по дате создания файлов в системной директории.
юзаем никсы и проблема отпадает сама собой.
ну а выцепить можно просто, например с помощью регклинера
(щас вроде регсуприме называется) и по дате создания файлов в системной директории.
...Ибо даже в самой неприступной крепости найдётся дырка где пролезет осёл/me®...
Sometimes the life chooses for us../me®
Sometimes the life chooses for us../me®
#7
Отправлено 13 May 2007 - 06:50
vxk7m
-
- Members
-
- 62 сообщений
Байт
Проблема троянов остро существует только в маздае.
Апаратный NAT + файрвол (програмный) + антивирус + PEId + IDA + мозх.
Входящих подключений естественно никаких (кроме разрешенных) не будет потому что NAT (100% защита от всякого рода червяков и сплойтов). На файрволе запрещаем любую сетевую активность и розрешаем только то в чом мы уверены. Ну с антивирусом всё понятно. И кроме ого не помешает посмотреть на код файла, присылаемого вам кем-то, в иде.
Апаратный NAT + файрвол (програмный) + антивирус + PEId + IDA + мозх.
Входящих подключений естественно никаких (кроме разрешенных) не будет потому что NAT (100% защита от всякого рода червяков и сплойтов). На файрволе запрещаем любую сетевую активность и розрешаем только то в чом мы уверены. Ну с антивирусом всё понятно. И кроме ого не помешает посмотреть на код файла, присылаемого вам кем-то, в иде.
#8
Отправлено 13 May 2007 - 14:24
Leprecon
-
- Honourаble
- 23 сообщений
Бит
vxk7m (13.5.2007, 18:50) писал:
Проблема троянов остро существует только в маздае.
Апаратный NAT + файрвол (програмный) + антивирус + PEId + IDA + мозх.
Входящих подключений естественно никаких (кроме разрешенных) не будет потому что NAT (100% защита от всякого рода червяков и сплойтов). На файрволе запрещаем любую сетевую активность и розрешаем только то в чом мы уверены. Ну с антивирусом всё понятно. И кроме ого не помешает посмотреть на код файла, присылаемого вам кем-то, в иде.
Апаратный NAT + файрвол (програмный) + антивирус + PEId + IDA + мозх.
Входящих подключений естественно никаких (кроме разрешенных) не будет потому что NAT (100% защита от всякого рода червяков и сплойтов). На файрволе запрещаем любую сетевую активность и розрешаем только то в чом мы уверены. Ну с антивирусом всё понятно. И кроме ого не помешает посмотреть на код файла, присылаемого вам кем-то, в иде.
Интересно каким образом NAT защищает от всякого рода червяков и сплойтов?
Я всегда думал что NAT это Network address translation.... :ninja:
и в задачу НАТ входит тупая переадресация с подменой внутреннего ip на свой внешний.
Расскажи подробнее....очень интересно стало. :unsure:
#9
Отправлено 13 May 2007 - 18:07
vxk7m
-
- Members
-
- 62 сообщений
Байт
Цитата
Расскажи подробнее....очень интересно стало.
Кроче, грубо говоря, с машиной за натом не возможно будет соединится из вне, а поскольку нат реализуется апатными средствами, то и сам он практически не уязвим.
#11
Отправлено 21 November 2008 - 09:39
mastak_as
-
-
Banned - 11 сообщений
Бит
Создайте под виндой пользователя с ограниченными правами и выходите в инет и запускайте подозрительное под этим пользователем. Антивирус выкиньте. Можете раз в год или по началу чаще поставить антиВИРЬ, убедиться, что система чиста благодаря такой настройке и удалить его.
#12
Отправлено 20 December 2008 - 18:08
mastak_as
-
-
Banned - 11 сообщений
Бит
Для новичков такой подход может быть несколько неудобен, так как некоторые программы откажутся запускаться без административных прав. В этом случае нужно нажать правой кнопкой мыши на капризный (наглый) файл, выбрать левой кнопкой "Запуск от имени", выбрать пользователя с административными правами, ввести его пароль и нажать "ОК".
Но зато Вы поймёте прелесть профессионально выполненных программ, не лезущих куда не надо, не засоряющих системную папку. А также присмотритесь к требующим административных прав. Они могут быть небезопасны.
Но зато Вы поймёте прелесть профессионально выполненных программ, не лезущих куда не надо, не засоряющих системную папку. А также присмотритесь к требующим административных прав. Они могут быть небезопасны.
#14
Отправлено 05 February 2009 - 17:47
Pernat1y
-
- Members
-
- 146 сообщений
Байт
mastak_as (21.11.2008, 12:39) писал:
Создайте под виндой пользователя с ограниченными правами и выходите в инет и запускайте подозрительное под этим пользователем. Антивирус выкиньте. Можете раз в год или по началу чаще поставить антиВИРЬ, убедиться, что система чиста благодаря такой настройке и удалить его.
во-вторых, от тех-же PE-инфекторов оно ниразу не поможет, если только тупо не блочить доступ к папкам/дискам, а это уже гемморой
так-что песочница (sandboxie или svs), и для особо злого - виртуальные машины
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных
