9

Недавно у меня была программа, созданная для меня, и я не думал, что это исполняемый файл, представляющий угрозу, поскольку я в значительной степени доверяю источнику, но не полностью.

Затем я подумал о том, что к нему мог быть привязан кейлоггер, шпионское или вредоносное программное обеспечение. Это заставило меня задуматься обо всех других вещах, которые я загружаю ежедневно из мест или людей (торренты), о которых я не думаю дважды.

  • Как кто-то может узнать, был ли какой-то кейлоггер, связанный с программным обеспечением, которое вы используете, или другие вещи, связанные?

  • Какие есть хорошие способы узнать и остановить эти вещи?

2 ответа2

4

Несколько способов,

  1. Обнаружение на основе сигнатур.
    Хороший и обновленный антивирусный пакет (да, я знаю, что «хороший» будет обсуждаться)
    поможет отследить большинство вредоносных программ, прежде чем они начнут взаимодействовать с вашей системой
  2. Обнаружение аномалий.
    Трек исходящей связи из отдельных приложений
    (это также делается большинством программного обеспечения AV/AS)
    поможет выявить неожиданные «звонки по материнству» из приложений.
    Обратите внимание, что я не имею в виду анализ общения. Я имею в виду попытки коммуникации быть приложениями, которые не должны этого делать (например, редактор приложений). Анализ общения (скажем, из приложения чата, которое вы скачали) также может быть выполнен, но это будет довольно сложная проблема.

Я приведу личный пример хорошего случая обнаружения вредоносных программ.
Один из стандартных наборов AV/AS на моей машине с Windows был активен, когда
Я пытался открыть «образец» (и вредоносный скрипт) HTML-файл с одного из наших рабочих серверов.
Это было немедленно поймано набором.
Затем я попытался на Cygwin scp получить тот же HTML-файл, который теперь переименован в TXT на сервере.
Пакет не позволил scp приземлиться на мой хост-диск. Он был удален, как только был получен.
Обнаружение было основано на недавно обновленных сигнатурах для новой «атаки на основе сценариев».

1

Вы можете загрузить исполняемый файл на VirusTotal.com. VirusTotal проанализирует файл, используя около 40 различных движков.

Некоторое программное обеспечение брандмауэра сообщит вам, когда приложение пытается установить внешний контакт, и даст вам возможность отклонить запрос. ZoneAlarm бесплатна и имеет эту функцию. Они затрудняют поиск бесплатной версии на своем веб-сайте, но вы можете быстро найти бесплатную версию на Download.com.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .