Допустим, один из пользователей на моем домашнем компьютере открыл сомнительный исполняемый файл / изображение / документ или разрешил сомнительный веб-сайт через NoScript. Я уверен, что на вашем компьютере может быть установлено и запущено вредоносное ПО (или руткит), которое не проявляет какого-либо необычного поведения, но все же блокирует / регистрирует пакеты / что угодно. Однако насколько вероятен такой сценарий (кроме руткитов Sony)? Насколько вероятно, что на вашем компьютере работает очень скрытый бот?

Если вы подозреваете, что ваша система может быть скомпрометирована, несмотря на отсутствие симптомов, какие тесты можно выполнить или какие шаги можно предпринять, чтобы улучшить душевное спокойствие пользователя? Avira Rescue System, NOD32, Comodo Firewall, Spybot, HiJackThis - что я могу добавить к этому?

Я знаю, что вопросы о вредоносном ПО широко распространены в SU, но меня особенно интересует опыт, который люди имели при вторжениях, показывающих редкие и скрытые симптомы.

Да, я параноик. Помогите привести меня в порядок.

Благодарю.

Примечание. Теперь это вики сообщества.

|источник

3 ответа3

0

Запустите любой популярный антивирус / вредоносное ПО. Независимо от того, существует ли вредоносное ПО, вы почти наверняка сделаете попытку заблокировать установку или запуск программного обеспечения. Программное обеспечение, такое как Malwarebytes, AVG, RootRevealer и т.д. Не будет работать.

|источник
0

После того, как вы были скомпрометированы (или вы думаете, что скомпрометированы), на самом деле нет способа успокоить вашу паранойю - вашему компьютеру просто нельзя больше доверять.

Время переформатировать и переустановить Windows - это единственный способ быть уверенным.

|источник
0

Способ проверить это будет использовать программу Sandboxie. Sandboxie позволяет вам запускать приложение в песочнице, а затем видеть любые изменения, которые оно сделало, потому что оно создает виртуальные версии файлов, чтобы программа не видела разницы. Просматривая эти файлы, вы можете обнаружить любое нарушение.

Тем не менее, это вопрос вероятностей. Из множества возможных вредоносных программ небольшое подмножество - руткиты, которые активно избегают обнаружения как работающие. Оттуда это небольшое подмножество, которое не будет обнаружено антивирусом. Оттуда это еще меньший процент, который не будет иметь никакого непосредственного влияния на такие вещи, как запущенные программы или интернет-соединения.

С точки зрения уверенности, фактически невозможно быть уверенным, что это, например, не троян, который просто ожидает активации 2011 года. Если нет никаких признаков, никакого обнаружения, никаких эффектов, и вы не видите ничего плохого в установленных файлах, я думаю, вы можете относительно легко отдохнуть. Я имею в виду, у вас нет никакой возможности быть уверенным, что вы не были заражены червем с нулевым днем.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .