Programele rău intenționate sunt diferite și Malware este unul dintre ele.
Deoarece programele malware pot confrunta cu fiecare, și pentru a evalua nocivitatea listei, programul malitios, eu sunt printre ei nu este letală.
Dezvoltatorii (hackeri) de acest tip de malware sunt din ce în ce mai sofisticate tehnici care să le permită să instaleze software-ul lor de pe computer.
De exemplu, un bug de securitate în programul Winamp în cadrul MP4-decodificarea permite dezvoltatorilor să instaleze programe dăunătoare lor de software rău intenționat pe PC-ul utilizatorilor.
Dar voi vorbi despre noul pericol si ca malware - Dynamer. Experții McAfee Labs au descoperit o nouă familie de malware - Dynamer.
Și ce este?
Un cuvânt nu va spune, ci faptul că, în același dosar vor fi toate caracteristicile calculatorului. Acest regim a fost cunoscut din zilele de Windows Vista.
Funcția Existența godmode a fost mult timp cunoscut. Pentru a activa „God Mode“ pe Windows, aveți nevoie pentru a efectua doar câțiva pași simpli.
Trebuie să creați pe desktop un nou director cu un nume de genul godmode ..
«Godmode» în același timp, poate fi înlocuit cu orice alt set de caractere, dar secvența suplimentară nu poate fi modificată.
Folderul creat va afișa toate setările sistemului de operare disponibile utilizatorului, inclusiv cele care nu sunt incluse în meniul „Control Panel“ „Opțiuni“. Se presupune că acest lucru nu este doar „ouă de Paști“ și o caracteristică pe care Microsoft a folosit pentru depanare.
Cercetatorii de la McAfee Labs a constatat că backdoor utilizează Dynamer godmode pentru a ataca.
Pentru a obține un punct de sprijin în sistem, malware-ului creează o intrare de registry în Windows, datorită căreia procesul malitios este pornit de fiecare dată când este pornit sistemul. Intrarea de registru este după cum urmează:
Dynamer plasate în dosarul COM4 în interiorul% AppData%. Această intrare de registry folosește o versiune ușor modificată a „modul de Dumnezeu“, care vă permite să funcționeze în mod normal, malware-ului.
După cum puteți vedea, modul în care godmode ușor modificat pentru a indica direct la RemoteApp și Desktop Connections. Înlocuirea numelui «godmode» pe «COM4» cauzate de hackeri doresc să rămână în sistem pentru totdeauna.
Este din cauza acestei nuanțe de Dynamer extrem de dificil de a scăpa de.
„Folosiți acest nume în Windows Explorer normale, cmd.exe este interzisă. Sistemul de operare va trata ca pe un dosar pentru dispozitivul care va împiedica utilizatorul să elimine acest director prin intermediul „Explorer“ sau linia de comandă, „- spune Kreyg Shmugar (Craig Schmugar).
Experții McAfee Labs a conceput cu toate acestea, o modalitate de a scăpa de dosare rău intenționate. Veți avea nevoie pentru a executa comanda:
Hai, cunoștințele, software-ul rău intenționat!
un virus de calculator atașat la un program sau un fișier, și așa se răspândește de la un calculator la altul.
La fel ca un virus uman, un calculator poate face ca un efect iritant ușor (de exemplu: frânarea PC), și dezactivează complet sistemul de operare.
Viermele, într-o anumită măsură, aceasta este considerată o subclasă de viruși. Viermii răspândit de la computer la computer, dar spre deosebire de viruși, ei sunt capabili să călătorească fără nici o acțiune umană.
Cel mai mare pericol de vierme este capacitatea sa de a se replica pe sistemul dvs., astfel poate trimite sute sau mii de copii ale sale.
Ce este un cal troian?
Calul Troian este plin de șmecherie, așa cum a fost cazul cu calul troian mitologice. Calului Troian, la prima vedere, ar fi un program util, dar după ce rulează pe un PC, totul va fi destul de contrariul.
El acționează ca în cazul în care în mod fraudulos, de la începutul utilizatorului se presupune ca este program util, din surse de încredere, dar după instalarea Troianul poate cauza deteriorarea prin ștergerea fișierelor și distrugerea informațiilor.
Dar există troieni, nu cauzează pagube foarte mult, ci pur și simplu desfășoară acțiuni enervante, schimbarea ceva nu șterge nimic pe computerul victimei.
Spre deosebire de viruși și viermi, troieni nu se reproduc prin infectarea altor fișiere și nici nu auto-replicate.
Metode de a face cu malware.
Software-ul rău intenționat, așa cum sa menționat mai sus, poate provoca pagube uriașe la computer, și poate face ceva care ar putea deranja doar utilizatorul.
Acest lucru poate fi, de exemplu, o etichetă pe o unitate flash, și poate șterge orice fișiere de pe computer și apoi trebuie să profite de recuperare de date.
Dar există și alte lacune pentru a efectua intenții dăunătoare și popitki să recurgă la lista sub numele, programul malitios.
Ceea ce vreau să atrag atenția, da, pe portul computerului!
Și astfel, trebuie să păzească firewall. El este capabil să protejeze un calculator personal și de rețea de intruși.
Dacă nu doriți să instalați un firewall, dar încă mai doresc să protejeze computerul, atunci aveți posibilitatea de a închide manual un anumit port sau bloca anumite protocoale.
Unele porturi și protocoale pot fi folosite pentru a ataca sistemul dumneavoastră.
De exemplu, oricine poate controla computerul prin utilizarea serviciului Telnet, în cazul în care un port prin care functioneaza de obicei (portul 23), este lăsată deschisă.
În mare parte cunoscut troian Back Orifice, jigodie oferă putere nelimitată asupra sistemului dvs. utilizează un port diferit, și numerele de port 31337 și 31338.
Dau o listă a porturilor utilizate de către diverse troieni: Port
Pentru a proteja computerul, ar trebui să închideți toate porturile, cu excepția celor necesare pentru locuri de muncă, cum ar fi portul 80 trebuie să fie deschis, dacă doriți să navigați pe pagina web.
Pentru a închide manual în jos porturi și protocoale bloc, faceți clic dreapta pe My Network Places folderul (My Network Places) și selectați Properties (Proprietăți). Acest lucru va duce la Network Connections (Conexiuni de rețea).
Apoi, faceți clic dreapta pe conexiunea pentru care doriți să închideți porturile, și apoi faceți clic pe Proprietăți. Derulați până la linia de Internet Protocol (TCP / IP) (Protocol Internet (TCP / IP) și faceți clic pe Properties (Proprietăți).
În fila General (General), faceți clic pe Advanced (Avansat). În caseta de dialog Parametri suplimentari TCP / IP (Setări avansate TCP / IP), faceți clic pe fila Settings (Opțiuni), selectați linia TCP / IP de filtrare (TCP / IP de filtrare).
Faceți clic pe Properties (Proprietăți). O casetă de dialog Filtrare TCP / IP (TCP filtrare / IP). Pentru a bloca TCP, UDP si IP porturi de protocol, pentru fiecare dintre ele pentru a selecta numai (permis numai).
Deci, închideți cu succes toate porturile TCP, UDP si blocheaza protocoalele IP.
Cu toate acestea, aproape toate porturile - nu este o opțiune.
Ai nevoie pentru a spune sistemul prin care porturile pot transfera date. Amintiți-vă că, dacă doriți să vizualizați pagini web, trebuie să deschideți portul 80!
Pentru a deschide anumite porturi sau să permită utilizarea anumitor protocoale, faceți clic pe butonul Add (Adăugare).
Specificați porturile și protocoalele pe care doriți să îl deschideți și apoi faceți clic pe OK. Abia acum sunt porturile și protocoalele liste pe care le creați utilizate.
Prin urmare, această metodă este adecvată numai în cazul în care doriți să reducă la minimum numărul de servicii de rețea și aplicațiile care rulează pe calculatorul dumneavoastră.
Obținerea unei liste de porturi disponibile în sistem
Există cel puțin două moduri:
1. Lista porturilor disponibile pot fi găsite prin analiza cheie de registry
HKEY_LOCAL_MACHINE / hardware / DEVICEMAP / SERIALCOMM
2. Puteți activa pentru a încerca să deschidă COM1. COM9, astfel udastsja
instalați toate porturile disponibile (de exemplu, în porturi nu deschide alte aplicații).