:   19.03.2024 .
:
 
 
* *
01796

Êàêàÿ ó âàñ âèäåîêàðòà?
- Óáèòü ãàäèíó! Êòî âûèãðàåò âîéíó çà ÂÀØ êîìïüþòåð? -
Óáèòü ãàäèíó! Êòî âûèãðàåò âîéíó çà ÂÀØ êîìïüþòåð?
3-4'2003     Ñåðãåé Õîìÿê     : Áåçîïàñíîñòü     ( 9841 )
 
Íàïèñàòü ýòó ñòàòüþ ìåíÿ ïîáóäèëà ñòàòüÿ "Êîìïüþòåðíàÿ èíôåêöèÿ" â æóðíàëå "Êîìïüþòåð" ¹1/2 2003ã.  íåé àâòîð ïîäíèìàåò âîïðîñ çàùèòû êîìïüþòåðà îò âèðóñîâ, íî ïî÷åìó-òî íå îòíîñèò ê âèðóñàì òðîÿíñêèõ êîíåé, õîòÿ îíè ÿâëÿþòñÿ èõ "ìàðîäåðñêîé" è "øïèîíñêîé" ðàçíîâèäíîñòüþ. Èìåÿ îïûò êàê áîðüáû ñ ýòîé íàïàñòüþ, òàê è íàïèñàíèÿ ïîäîáíûõ ïðîãðàìì (÷òî ïîäåëàåøü - ãðåøêè ìîëîäîñòè!), ÿ õîòåë áû áîëåå äåòàëüíî ðàññêàçàòü î òðîÿíàõ, ñïîñîáàõ èõ îáíàðóæåíèÿ è èñòðåáëåíèÿ.
 
Óáèòü ãàäèíó! Êòî âûèãðàåò âîéíó çà ÂÀØ êîìïüþòåð?
 
Èñòîðèÿ òðîÿíñêîãî êîíÿ
 
Íàâåðíîå, ÷èòàòåëÿì "Êîìïüþòåðà" áóäåò èíòåðåñíî óçíàòü, îòêóäà æå ïîÿâèëîñü íàçâàíèå "òðîÿíñêèé êîíü". Òàê âîò, ñîãëàñíî "Èëëèàäå" (äðåâíåãðå÷åñêîé ïîýìå îá Èëèîíå, ò.å. Òðîå), íî÷üþ ãðåêè îñòàâèëè ó âîðîò íåïðèñòóïíîé Òðîè äåðåâÿííîãî êîíÿ, âíóòðè êîòîðîãî ñïðÿòàëèñü ñîëäàòû. Êîãäà ëþáîïûòíûå ãîðîæàíå âòàùèëè êîíÿ çà ñòåíû ãîðîäà, ñîëäàòû âûðâàëèñü íàðóæó è îòêðûëè âîðîòà ãîðîäà. Âîò òàê, èç-çà ëþáîïûòñòâà, ïàëà Òðîÿ.
 
Óáèòü ãàäèíó! Êòî âûèãðàåò âîéíó çà ÂÀØ êîìïüþòåð?
Ñâÿòîé Ãåîðãèé, óáèâàþùèé äðàêîíà
 
Àíàëîãè÷íî äåéñòâóåò è êîìïüþòåðíûé "òðîÿíñêèé êîíü". Ïîïàäàÿ â êîìïüþòåð, îí âîðóåò èíôîðìàöèþ è îòñûëàåò å¸ íà ýëåêòðîííûé ïî÷òîâûé ÿùèê ñâîåãî "õîçÿèíà".
Òðîÿíû áûëè ïðèäóìàíû â òîò ïåðèîä, êîãäà Èíòåðíåò åùå áûë äîðîãèì óäîâîëüñòâèåì, à ïîáûâàòü íà åãî ïðîñòîðàõ õîòåëîñü ìíîãèì. Âîò "ñâåòëûå ãîëîâû" è ïðèäóìàëè âèðóñ, êîòîðûé ìîã óêðàñòü ó íåïðèÿòåëÿ åãî ïàðîëü äëÿ äîñòóïà â ñåòü Èíòåðíåò. Áåç Èíòåðíåòà òðîÿí òåðÿåò ñìûñë ñâîåãî ñóùåñòâîâàíèÿ - íåò âîçìîæíîñòè ïåðåäàòü íàâîðîâàííîå ñâîåìó "õîçÿèíó". Ïîýòîìó êîìïüþòåð, êîòîðûé ïîäêëþ÷åí ê Èíòåðíåòó, èìååò íàèáîëüøóþ âåðîÿòíîñòü çàðàçèòñÿ ýòîé ðàçíîâèäíîñòüþ âèðóñîâ.
 
Ïîðîäû "ëîøàäîê"
 
Ñóùåñòâóåò äâà âèäà òðîÿíîâ: Mail Senders (èëè ïî-íàøåìó ïî÷òîâûå) è Back Orifice - óäàë¸ííîãî àäìèíèñòðèðîâàíèÿ (óïðàâëåíèÿ êîìïüþòåðîì).
Ïî÷òîâûå òðîÿíû, ïîïàäàÿ â êîìïüþòåð, ïåðâûì äåëîì ïðîïèñûâàþò ñåáÿ â àâòîçàïóñêå OC Windows, òåì ñàìûì, îáåñïå÷èâàÿ ñåáå äîëãóþ æèçíü. Ïîòîì îíè íà÷èíàþò èñêàòü ëîãèí (èìÿ) è ïàðîëü ïîëüçîâàòåëÿ êîìïüþòåðà, êîòîðûå îí èñïîëüçóåò äëÿ âõîäà â Èíòåðíåò. Íåêîòîðûå òðîÿíû ýòîãî âèäà òàêæå âîðóþò èíôîðìàöèþ ñ ðàáî÷åãî ñòîëà (â îñíîâíîì òåêñòîâûå äîêóìåíòû), èçâëåêàþò èç ïî÷òîâûõ ïðîãðàìì ïàðîëè ýëåêòðîííûõ ïî÷òîâûõ ÿùèêîâ. Åñëè ó ïîëüçîâàòåëÿ åñòü ICQ (ïðîãðàììà äëÿ îáùåíèÿ â Èíòåðíåòå), òî åå íîìåð è ïàðîëü òðîÿí òàêæå ñêîïèðóåò. Òåïåðü, ñîâåðøèâ âûøå îïèñàííûå äèâåðñèè, îí áóäåò æäàòü ñîåäèíåíèÿ ñ Èíòåðíåòîì. Êàê òîëüêî ïîëüçîâàòåëü âîéäåò â Èíòåðíåò, òðîÿí îòïðàâèò âñ¸ íàâîðîâàííîå íà e-mail "õîçÿèíà". Òèïè÷íûìè ïðåäñòàâèòåëÿìè ýòîãî âèäà "ïàðíîêîïûòíûõ" ÿâëÿþòñÿ New Moscow Trojan, Barrio Trojan, UniteMail, K2pS è äðóãèå.
 
Óáèòü ãàäèíó! Êòî âûèãðàåò âîéíó çà ÂÀØ êîìïüþòåð?
Âîò íà êàêèå øàëîñòè ñïîñîáíû òðîíñêèå âèðóñû!
 
Âòîðîé âèä òðîÿíîâ ñîñòîèò èç äâóõ ïðîãðàìì - ñåðâåðà è êëèåíòà. Òðîÿí âûñòóïàåò â ðîëè ñåðâåðà, ò.å. ïðîãðàììû, êîòîðàÿ, ïîïàäàÿ â êîìïüþòåð "æåðòâû", æäåò ñîåäèíåíèÿ ñ Èíòåðíåòîì. Êàê òîëüêî ñîåäèíåíèå áóäåò óñòàíîâëåíî, òðîÿí îòñûëàåò íà e-mail èëè ICQ ñâîåãî "õîçÿèíà" IP æåðòâû. Òåïåðü, èìåÿ âñå äàííûå, "õîçÿèí" ñ ïîìîùüþ ïðîãðàììû êëèåíòà, ìîæåò óïðàâëÿòü êîìïüþòåðîì "æåðòâû", ïîêà òà íàõîäèòñÿ â ñåòè. À äåëàòü ìîæíî âñ¸, ÷òî óãîäíî: óäàëÿòü ôàéëû íà äèñêå, çàïóñêàòü ïðîãðàììû, âûäàâàòü ðàçëè÷íûå ñîîáùåíèÿ íà ýêðàí, è äàæå âûêëþ÷èòü êîìïüþòåð. Ê ýòîìó âèäó îòíîñÿòñÿ òðîÿíû Back Orifice (îäèí èç ïåðâûõ òðîÿíîâ, â ÷åñòü êîòîðîãî, ñîáñòâåííî, è áûë íàçâàí ýòîò âèä), NetBus, Ñìåðòü Ëàìåðà (êàê è áîëüøèíñòâî òðîÿíîâ, îí áûë íàïèñàí õàêåðàìè èç Ðîññèè, è ïî ñâîèì âîçìîæíîñòÿì îñòàâëÿåò äàëåêî ïîçàäè ìíîãèå íàñòîÿùèå ïðîãðàììû óäàëåííîãî àäìèíèñòðèðîâàíèÿ!).
Òàêèì îáðàçîì, î÷åâèäíî, ÷òî Òðîÿíñêèé êîíü, êàê âèðóñ, î÷åíü îïàñåí. Îñîáåííî, åñëè íà êîìïüþòåðå õðàíèòñÿ âàæíàÿ èíôîðìàöèÿ.
 
Ñïîñîáû çàðàæåíèÿ
 
Òðîÿíû, ïðàêòè÷åñêè, íèêîãäà íå ðàñïðîñòðàíÿþòñÿ â ÷èñòîì âèäå. Èõ ïðèêðåïëÿþò (ñîåäèíÿþò ñ ïîìîùüþ ñïåöèàëüíûõ ïðîãðàìì) ê äðóãèì ôàéëàì: ïðîãðàììàì, òåêñòîâûì äîêóìåíòàì, êàðòèíêàì.  îáùåì, ñîçäàåòñÿ âèäèìîñòü "íåâèííîé" ïðîãðàììû èëè ðèñóíêà.
Íàïðèìåð, ê Âàì ïðèøåë äðóã è ãîâîðèò, ÷òî ó íåãî åñòü êëàññíàÿ ïðîãðàììêà äëÿ îïòèìèçàöèè ñîåäèíåíèÿ ñ Èíòåðíåòîì, ìîë ñêîðîñòü ñîåäèíåíèÿ óâåëè÷èâàåòñÿ ÷óòü ëè íå â 2 ðàçà ("áîéòåñü äàíàéöåâ, äàðû ïðèíîñÿùèõ"!). Âû, äîëãî íå çàäóìûâàÿñü, çàïóñêàåòå ýòó ïðîãðàììêó. Äà, ïîÿâèëîñü îêîøå÷êî ñ íàäïèñüþ: "îïòèìèçàöèÿ âûïîëíåíà". Òåïåðü Âû ãîðèòå æåëàíèåì ïðîâåðèòü, íàñêîëüêî óâåëè÷èëàñü ñêîðîñòü. Ïîäêëþ÷èâøèñü ê Èíòåðíåòó, Âû âèäèòå, ÷òî íè÷åãî íå èçìåíèëîñü (õîòÿ íåêîòîðûå ëþäè, ïîääàþùèåñÿ âíóøåíèþ, ìîãóò óòâåðæäàòü ÷òî ñêîðîñòü âûðîñëà). À â ýòî âðåìÿ òðîÿí, êîòîðûé "ñèäåë" âíóòðè ïðîãðàììû "îïòèìèçàöèè", óñïåë ñêîïèðîâàòü ñåáÿ íà Âàø êîìïüþòåð, óñòàíîâèë ñåáÿ â àâòîçàãðóçêó, íàøåë è "çàïîìíèë" Âàøè èìÿ è ïàðîëü äëÿ âõîäà â Èíòåðíåò. Ïîñëå Âàøåãî ñîåäèíåíèÿ ñ Èíòåðíåòîì îí ïåðåøëåò íà E-mail Âàøåãî "äðóãà" âñ¸ "íàâîðîâàííîå äîáðî". Îáèäíî!
Âîò äðóãîé ïðèìåð. Âû îáùàåòåñü ïî ICQ ñ êðàñèâîé (ïî å¸ ñëîâàì) äåâóøêîé. È òóò îíà ïðåäëàãàåò Âàì ñêà÷àòü è ïîñìîòðåòü å¸ ôîòî. Âû, ðàçóìååòñÿ, ñêà÷èâàåòå. Ýòî íåáîëüøîé ôàéëèê ñ íàçâàíèåì Myfoto.bmp. Êëèêíóâ ïî íåìó ìûøêîé, Âû óâèäèòå êðàñèâîå ëè÷èêî. Âû âîñõèùåíû, - ñ Âàìè îáùàåòñÿ òàêàÿ êðàñèâàÿ äåâóøêà! Íî íå âñ¸ òàê ìèëî è áåçîáëà÷íî. Ôàéë-òî íàçûâàåòñÿ Myfoto.bmp_ _ _ _ _ _ _ _ _ _ _ .exe. À Âû ýòîãî íå çàìå÷àåòå, ïîñêîëüêó ïî óìîë÷àíèþ ÎÑ Windows â ñâîéñòâàõ ïàïêè âûñòàâëåíî, ÷òî ðàñøèðåíèÿ ôàéëîâ ïîêàçûâàòü íå íàäî. Èêîíêà ôàéëà ñîîòâåòñòâóåò êàðòèíêå. Âîò è ïîëó÷èëîñü, ÷òî êëèêíóâ ìûøêîé ïî ôàéëó, Âû íå ñòîëüêî îòêðûëè êàðòèíêó, ñêîëüêî çàïóñòèëè òðîÿí, êîòîðûé çàìàñêèðîâàëñÿ ïîä îáðàçîì ìèëîâèäíîé äåâóøêè! Ïîñëå òîãî, êàê íåïðîøåííûé ãîñòü âûïîëíèò ñâîè ãðÿçíûå äåëà, îí îòêðîåò Âàì êàðòèíêó, äàáû ñåáÿ íå ðàññåêðåòèòü (âîò âåäü çìåé!).
Ýòè äâà ïðèìåðà ïîêàçûâàþò, êàê ëåãêî òðîÿíû ìîãóò ïðèíèìàòü îáëèê äðóãèõ ïðîãðàìì è ïðîíèêàòü â Âàøó êðåïîñòü, òî áèøü êîìïüþòåð.
 
Èãðà â ïðÿòêè
 
Òåïåðü ïîãîâîðèì î òîì, ÷òî íóæíî äåëàòü, åñëè òðîÿí ïðîáðàëñÿ â Âàø êîìïüþòåð.
"Çàïóñòèòü àíòèâèðóñ", - îòâåòèòå Âû. Ñîãëàñåí, àíòèâèðóñû ÿâëÿþòñÿ îñíîâíûì ñðåäñòâîì áîðüáû ñ âèðóñàìè. Íî çäåñü åñòü îäíî áîëüøîå "ÍÎ"! Òðîÿíû - íå ïðîñòî âèðóñû, à î÷åíü õèòðûå âèðóñû! Íó íå äðóæàò îíè ñ àíòèâèðóñàìè: òî çàïîðòÿò èõ áàçû, à òî âîîáùå ñäåëàþò íåðàáîòîñïîñîáíûìè! Äà è ìîäèôèêàöèé îäíîãî è òîãî æå òðîÿíà ìíîãî, ïîäè èõ âñåõ ðàñïîçíàé!  îáùåì, ïîïðîáîâàòü êîíå÷íî ñòîèò, íî åñëè Âû íå íàéäåòå òðîÿíà - íå ðàññëàáëÿéòåñü, à ÷èòàéòå äàëüøå.
Âòîðîé ñïîñîá ðàçîáëà÷åíèÿ - ñ ïîìîùüþ ïðîãðàìì Firewall, ò.å. ïðîãðàìì, êîòîðûå êîíòðîëèðóþò ïîðòû âõîäà è âûõîäà Âàøåãî êîìïüþòåðà.
Çàïóñêàåì òàêóþ ïðîãðàììó (íàïðèìåð Outpost èëè ZoneAlarm), ïîäêëþ÷àåìñÿ ê Èíòåðíåòó è æäåì (óäî÷êà çàáðîøåíà, ëîâèì çâåðÿ íà ïðèìàíêó). Òðîÿí, óâèäåâ, ÷òî ñîåäèíåíèå óñòàíîâëåíî, áóäåò îòñûëàòü ñâîé îò÷åò "õîçÿèíó". Åñëè îí ýòî ñäåëàåò, Firewall ñðàçó íàì åãî ïîêàæåò!
À åñëè òðîÿí íå çàõî÷åò îòñûëàòü? "Õîçÿèí" ìîæåò íàñòðîèòü òðîÿíà òàê, ÷òîáû òîò îòñûëàë îò÷åò òîëüêî êàæäûå 30 äíåé (íó íå çàðàçà, áëèí!). Íå áóäåì æå ìû ìåñÿö âïóñòóþ êàðàóëèòü åãî â Èíòåðíåòå! Òàê ÷òî, è ýòîò ñïîñîá íå âñåãäà ïîäõîäèò, íî ïîïðîáîâàòü îáÿçàòåëüíî íóæíî.
 
 
Óáèòü ãàäèíó! Êòî âûèãðàåò âîéíó çà ÂÀØ êîìïüþòåð?
Ðèñ. 1 Òðîÿíû, â îñíîâíîì, âûáèðàþò íàçâàíèÿ øèðîêî èçâåñòíûõ ïðîãðàìì, íàïðèìåð RUNDLL.EXE, SCANREG.EXE, SMARTDRV.EXE è äðóãèå.
 
 
 
 
 
Òàê ÷òî æå äåëàòü?
 
Âíèìàíèå, ïîäõîäèì ê ñàìîìó èíòåðåñíîìó. ß ðàññêàæó âàì êàê èñêàòü òðîÿíîâ "âðó÷íóþ", ò.å. ñàìîñòîÿòåëüíî.
Íàæèìàåì êíîïêó "Ïóñê", âûáèðàåì "Âûïîëíèòü...".  ñòðîêå "Îòêðûòü:" ïèøåì MSCONFIG è æìåì Enter. Äà, äà, äà! Ñ ïîìîùüþ ïðîãðàììû íàñòðîéêè ñèñòåìû ìû áóäåì ëîâèòü òðîÿíîâ. Ñìîòðèì â ðàçäåë ÀÂÒÎÇÀÃÐÓÇÊÀ. Âèäèì, ÷òî çàïóñêàåòñÿ ìíîãî ïðîãðàìì. Òàê êàêàÿ èç íèõ òðîÿí? Ïî ñâîåé íàòóðå, òðîÿíû ñòàðàþòñÿ êàê ìîæíî áîëüøå ðàç çàïèñàòü ñåáÿ â àâòîçàãðóçêó (æàäíîñòü ôðàåðà ïîãóáèò). Âîò è ñìîòðèì, åñëè îäíà è òà æå ïðîãðàììà çàïèñàíà êàê ìèíèìóì òðè ðàçà (ðèñ.1) - 90%, ÷òî ýòî òðîÿí! À êàêîå ó òàêîé ïðîãðàììû èìÿ? Òðîÿíû â îñíîâíîì âûáèðàþò íàçâàíèÿ øèðîêî èçâåñòíûõ ïðîãðàìì, íàïðèìåð RUNDLL .EXE, SCANREG. EXE, SMARTDRV.EXE è äðóãèå. Ó Âàñ åñòü ÷òî-òî ïîõîæåå?  ëþáîì ñëó÷àå, ÷èòàéòå äàëüøå.
 
Óáèòü ãàäèíó! Êòî âûèãðàåò âîéíó çà ÂÀØ êîìïüþòåð?
Ðèñ. 2 Ïåðåõîäèì â ôàéë WIN.INI.Îòêðûâàåì ïàïêó Windows è ñìîòðèì ñòðîêè Load è Run. Ïîñìîòðèòå íà ðèñóíîê. Íåò ëè ó Âàñ ÷åãî - òî ïîõîæåãî?
 
Ïåðåõîäèì â ôàéë WIN.INI. Îòêðûâàåì ïàïêó Windows è ñìîòðèì ñòðîêè Load è Run. Ïîñìîòðèòå íà ðèñ.2 . Íåò ëè ó Âàñ ÷åãî - òî ïîõîæåãî? Íà ðèñ.3 ïîêàçàíî, êàê òðîÿí çàïèñàë ñåáÿ â ôàéëå SYSTEM.INI (ïàïêà Boot ). Ïðîäîëæàåì ïîèñê, îïÿòü íàæèìàåì "Ïóñê", âûáèðàåì "Âûïîëíèòü...".  ñòðîêå "Îòêðûòü:" ïèøåì REGEDIT è íàæèìàåì Enter. Ïîïàäàåì â ðåäàêòîð ðååñòðà. Ñìîòðèì ðàçäåëû:
HKEY_LOCAL_MACHINEMicrosoft WindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINEMicrosoft WindowsCurrentVersionRunOnceEx
HKEY_LOCAL_MACHINEMicrosoft WindowsCurrentVersionRunServicesOnce
 
Óáèòü ãàäèíó! Êòî âûèãðàåò âîéíó çà ÂÀØ êîìïüþòåð?
Ðèñ. 3 Òðîÿí çàïèñàë ñåáÿ â ôàéë SYSTEM.INI
 
Ýòî ðàçäåëû, êîòîðûå ñîâåðøàþò àâòîçàãðóçêó ïðîãðàìì òîëüêî îäèí ðàç. Ïîñëå òîãî, êàê ïðîãðàììà çàïóñòèëàñü, âñå çíà÷åíèÿ â ðàçäåëå óäàëÿþòñÿ. Òðîÿíû î÷åíü ëþáÿò èìåííî ñþäà ñåáÿ çàïèñûâàòü. Òàê èõ íå áóäåò âèäíî â ðàçäåëå "Àâòîçàãðóçêà" ïðîãðàììû MSCONFIG.EXE è åé àíàëîãè÷íûõ. Íàäî çàìåòèòü, ÷òî âñå âûøåîïèñàííîå ñïðàâåäëèâî òîëüêî äëÿ Windows 95/98/Me. Äëÿ Windows 2000/XP â ðåäàêòîðå ðååñòðà îòñóòñòâóåò âûøåïðèâåäåííàÿ ïîñëåäíÿÿ ñòðîêà. Òàêæå ôàéëû SYSTEM.INI è WIN.INI èìåþò ñîâñåì äðóãóþ ñòðóêòóðó.
 
Ïîñëåäíåå ñðåäñòâî (íå äëÿ ñëàáîíåðâíûõ!)
 
Íî ÷òî æå äåëàòü, åñëè íè îäèí èç îïèñàííûõ âûøå ìåòîäîâ îáíàðóæåíèÿ òðîÿíîâ íå ïîìîã? Îäíîçíà÷íî îäíî - ðàññëàáëÿòüñÿ ðàíî! Ðàññìîòðèì åùå îäèí ñïîñîá ïîèñêà, êîòîðûé ïîäõîäèòü äëÿ âñåõ ÎÑ ñåìåéñòâà Windows. Ñðàçó îãîâîðþñü - ýòîò ñïîñîá ïîèñêà äîâîëüíî ñëîæíûé, è ñêîðåå âñåãî, íà÷èíàþùèì ïîëüçîâàòåëÿì áóäåò ïîíÿòåí íå ñðàçó, òàê êàê ïðè ýòîì íóæíî çíàòü, ãäå è êàêèå áèáëèîòåêè (ôàéëû ñ ðàñøèðåíèåì .dll) èñïîëüçóþòñÿ. Çàòî âåðîÿòíîñòü íàõîæäåíèÿ òðîÿíà ýòèì ñïîñîáîì ïðèáëèæàåòñÿ ê 100%, òàê ÷òî äåðçàéòå, èãðà ñòîèò ñâå÷!
Äëÿ ýòîãî ñïîñîáà íàì íóæíà ïðîãðàììà, êîòîðàÿ áóäåò ïîêàçûâàòü, êàêèå ïðîãðàììû (ïðîöåññû) àêòèâíû â äàííûé ìîìåíò. Íàïðèìåð, î÷åíü ïîäîéäåò ïðîãðàììà ProcDump32 (ê ñîæàëåíèþ, íå ìîãó äàòü ïðÿìîãî àäðåñà äëÿ ïîëó÷åíèÿ åå â Èíòåðíåòå, íî ïîïðîáóéòå ñàìè ïîèñêàòü ñ ïîìîùüþ ïîèñêîâûõ ñåðâåðîâ). Îíà òàêæå ïîêàçûâàåò, êàêèå áèáëèîòåêè èñïîëüçóþò àêòèâíûå â äàííûé ìîìåíò ïðîãðàììû. Çàïóñòèâ ïðîãðàììó, ìû óâèäèì, ÷òî îíà èìååò äâà îêíà. Âåðõíåå - àêòèâíûå ïðîãðàììû, à íèæíåå - èñïîëüçóåìûå áèáëèîòåêè (ðèñ.4). Ïðîñìàòðèâàÿ àêòèâíûå ïðîãðàììû, íóæíî îáðàùàòü âíèìàíèå íà òî, êàêèå èìè èñïîëüçóþòñÿ áèáëèîòåêè. Âîò, íàïðèìåð, èíòåðåñíî, ïî÷åìó ïðîãðàììà HOOKER.EXE èñïîëüçóåò áèáëèîòåêè wininet.dll, wsock32.dll è rasapi32.dll? Âåäü ýòè áèáëèîòåêè èñïîëüçóþòñÿ äëÿ ñîåäèíåíèÿ ñ Èíòåðíåòîì! Âîò òàê ïðîñòî òðîÿí çàìàñêèðîâàëñÿ ïîä íåâèííóþ îâå÷êó (ïðîãðàììêó). È òàê äàëåå.
 
Óáèòü ãàäèíó! Êòî âûèãðàåò âîéíó çà ÂÀØ êîìïüþòåð?
Ðèñ. 4 Ïðîãðàììà ProcDump32  ïîêàçûâàåò, êàêèå áèáëèîòåêè èñïîëüçóþò àêòèâíûå â äàííûé ìîìåíò ïðîãðàììû. Çàïóñòèâ ïðîãðàììó, ìû óâèäèì, ÷òî îíà èìååò äâà îêíà. Âåðõíåå - àêòèâíûå ïðîãðàììû, à íèæíåå - èñïîëüçóåìûå áèáëèîòåêè. Ïðîñìàòðèâàÿ àêòèâíûå ïðîãðàììû, íóæíî îáðàùàòü âíèìàíèå íà òî, êàêèå èìè èñïîëüçóþòñÿ áèáëèîòåêè.
 
Óáåé åãî!
 
Èòàê, ïðèøëî âðåìÿ ðàñïëàòû. Áóäåì ñ÷èòàòü, ÷òî îäíèì èç ïåðå÷èñëåííûõ âûøå ñïîñîáîâ Âû íàøëè òðîÿíà (ïðàâèëüíàÿ äèàãíîñòèêà - çàëîã óñïåøíîãî ëå÷åíèÿ). Êàê æå òåïåðü èçãíàòü ýòó "íå÷èñòü" ñî ñâîåãî êîìïüþòåðà? Ïîêà îí çàïóùåí, Windows óäàëèòü åãî íàì íå äàñò (ïðèñîñàëñÿ!). Íî ñóùåñòâóåò äâà ñïîñîáà óäàëåíèÿ.
Ïåðâûé - ñ ïîìîùüþ âñå òîé æå ProcDamp32. Íóæíî âûáðàòü â ñïèñêå àêòèâíûõ ïðîãðàìì òó, êîòîðóþ âû ïîäîçðåâàåòå êàê òðîÿíà, íàæàòü ïðàâóþ êíîïêó íà ìûøêå.  ïîÿâèâøåìñÿ ìåíþ âûáåðèòå Kill Task. Âñå! Òðîÿí ïðîïàë èç ñïèñêà àêòèâíûõ ïðîãðàìì. Òåïåðü åãî ìîæíî ñìåëî óäàëÿòü. ß íàäåþñü, Âû ïðåäâàðèòåëüíî çàïîìíèëè, â êàêîé ïàïêå îí íàõîäèòñÿ. Íî ÿ áû ïîñîâåòîâàë, ïåðåä óäàëåíèåì, ñêîïèðîâàòü òðîÿí â äðóãóþ ïàïêó: À âäðóã ýòî íå òðîÿí, à Âû óäàëèòå êàêîé-íèáóäü íóæíûé ôàéë? Ýòî íå åñòü õîðîøî. Òàê ÷òî, åñëè â ïîñëåäñòâèè Windows èëè êàêàÿ-íèáóäü èç ïðèêëàäíûõ ïðîãðàìì "ðóãíåòñÿ" íà îòñóòñòâèå óäàëåííîãî Âàìè ôàéëà - çíà÷èò, Âû îáîçíàëèñü, êàçíèâ íåâèííîãî, è åãî íóæíî ñðî÷íî âåðíóòü îáðàòíî.
Âòîðîé ñïîñîá ïîïðîùå. Çàãðóçèòå êîìïüþòåð ñ äèñêåòû, è ñ ïîìîùüþ ïðîãðàìì - îáîëî÷åê (Dos Navigator, Volkov Commander) óäàëèòå òðîÿí. Ïîñëå ïåðåçàãðóçêè êîìïüþòåðà Windows ìîæåò âîçìóùàòüñÿ, ÷òî íå íàéäåí ôàéë äëÿ çàïóñêà. Íàæèìàéòå íà ýòè âîïðîñû "Îòìåí", à ïîòîì çàãðóçèòå ïðîãðàììó MSCONFIG.EXE (ñì.âûøå).  àâòîçàãðóçêå ïîñíèìàéòå ãàëî÷êè â òåõ ìåñòàõ, ãäå äîëæåí áûë çàïóñêàòüñÿ ïîäîçðåâàåìûé òðîÿí. Âñå! Ìîæåòå ñåáÿ ïîçäðàâèòü! Òåïåðü ÝÒÎÒ òðîÿí áîëüøå íèêîãäà íå óêðàäåò Âàøè ïàðîëè.
 
Ïîñëåäíèå íàïóòñòâèÿ
 
Âîò ìû è íàó÷èëèñü íàõîäèòü è óíè÷òîæàòü îäíó èç ðàçíîâèäíîñòåé êîìïüþòåðíûõ âèðóñîâ - "òðîÿíñêèõ êîíåé". Òåïåðü Âû çíàåòå, êàêèå áûâàþò òðîÿíû, çíàêîìû ñî ñïîñîáàìè ðàñïðîñòðàíåíèÿ è ìåòîäàìè áîðüáû ñ íèìè. Íî â çàêëþ÷åíèè, õîòåëîñü áû äàòü Âàì íåñêîëüêî ñîâåòîâ.
1. Íèêîãäà íå çàïóñêàéòå íåèçâåñòíûå Âàì ïðîãðàììû. À åñëè î÷åíü õî÷åòñÿ çàïóñòèòü, òî ïåðåä çàïóñêîì ïðîâåðüòå ýòè ïðîãðàììû àíòèâèðóñîì (ïîêà åùå íå ïîçäíî).
2. Îáÿçàòåëüíî èñïîëüçóéòå ïðè ðàáîòå â Èíòåðíåòå ïðîãðàììû òèïà FIREWALL. Âû âñåãäà áóäåòå â êóðñå, êàêàÿ ïðîãðàììà îáðàùàåòñÿ â Èíòåðíåò. Òàêæå, ýòî çàùèòèò Âàø êîìïüþòåð îò ñåòåâûõ àòàê.
3. Êàæäûé ìåñÿö ìåíÿéòå ïàðîëü äëÿ äîñòóïà â Èíòåðíåò è äëÿ äîñòóïà ê Âàøåìó ýëåêòðîííîìó ïî÷òîâîìó ÿùèêó. Ïðè âûáîðå Èíòåðíåò-ïðîâàéäåðà ïîèíòåðåñóéòåñü, îáåñïå÷èâàåò ëè îí îïðåäåëåíèå íîìåðà çâîíèâøåãî àáîíåíòà. Òîãäà Âû ñìîæåòå òî÷íî óçíàòü, ñ êàêîãî òåëåôîííîãî íîìåðà çàõîäèëè â Èíòåðíåò ïîä Âàøèì èìåíåì.
È ïîñëåäíåå, - íèêîãäà íå ðàññëàáëÿéòåñü! Åñëè "óìåëüöû" íà "îáùåñòâåííûõ íà÷àëàõ" âçëàìûâàþò ïðîôåññèîíàëüíî çàùèùåííûå ñàéòû ñåðüåçíûõ îðãàíèçàöèé, ÷òî ãîâîðèòü î íàøèõ "óòëûõ ñóäåíûøêàõ", áîðîçäÿùèõ îêåàíû Èíòåðíåòà?
Óäà÷íîãî Âàì ïëàâàíèÿ!
 
 

 
 
 
 
2009 - 2024 © ..
.
"" .
Comput.com.ua, .
 @Mail.ru   YandeG