Post by Arkadiusz 'Black Fox' ArtyszukPost by chaironPost by Arkadiusz 'Black Fox' ArtyszukMoże więc warto zainteresować się łataniem dziur przez które wlazły te
trojany oraz zainwestować w coś dedykowanego do zwalczania tego typu
szkodników...
Mam nadzieję, że nie masz na myśli Windows Update, bo jeśli tak, to z tym
akurat jestem na bieżąco :]
Ależ oczywiście, że mam ;-P - ale nie tylko o aktualizację samego
systemu mi chodzi. W "epoce DLS i Neostrady" ;-> coraz więcej osób
stawia sobie jakieś małe serwerki www, ftp a nawet poczty. Zadbać należy
o każdą aplikację jaką wystawiamy na świat - i nie tylko serwerową ale
także kliencką. Należy więc zrobić rachunek sumienia odnośnie tego czy
przeglądarka www, klient poczty, komunikator, itp. są zaktualizowane.
"Łatanie dziur" to też zamykanie zbędnych portów wystawionych na świat
oraz zabezpieczenie udostępnianych usług - szczególnie związanych ze
zdalnym dostępem (SMB, telnet,...) - silnymi hasłami. W przypadku
systemów gdzie nie można mówić o kontroli uprawnień (takie jak 9x, ME)
warto IMO zainteresować się jakimś firewallem (lub inną aplikacją) z
http://www.tinysoftware.com/home/tiny2?s=1005211133070262179A1&&pg=content05&an=tf6_winsec_ovw&cat=cat_tf6
Post by Arkadiusz 'Black Fox' Artyszuk--
Regards
Arkadiusz 'Black Fox' Artyszuk
Replying by email change blackfox.org to gazeta.pl
Przed trojanami nie ma 100 procentowej obrony. Antywirusy komercyjne też
przepuszczają trojany jedynie alarmując o ich istnieniu. Należy jeszcze
dodać, że duża częśc trojanów nie daje się automatycznie usunać. Twórcy
trojanów tak piszą te programy aby wniknęły do systemu pomimo ochrony
rezydentnej. Muszę jeszcze nadmienić, że nowopowstające trojany i backdoory
są przeważnie przez dłuższy czas niewykrywalne przez antywirusy i
antytrojany do czsu ich identyfikacji przez firmy produkujące software i
dopisanie ich do definicji wirusów. Jeszcze jest pewna kategoria trojanów
(backdoorów) które nie są wykrywane przez programy AV ze względu na swoją
budowę i na dodatek rozszerzenie pliku, czasem program zabezpieczający może
tylko zasygnalizować, że plik np: zazula.bat może być wirusem (oczywiście to
jest fikcyjna wymyślona przezemnie nazwa pliku ).
Sa to trojany o słabych możliwościach ale bardzo dyskretne i jedynie
identyfikwane po sprawdzeniu procesów w systemie lub sprawdzeniu pamięci.
Nie mam dobrych wieści - ale raczej próżne nadzieje na znalezienie takiego
programu co by wykrywał, blokował i jeszcze usuwał wszelkiego rodaju wirusy.
Należy łączyć kilka programów w system skanowania i zabezpieczeń.
Na przykład.jako program AV użyć Avast (jest całkiem dobry i na dodatek
darmowy), do wykrywania i usuwania niektórych trojanów i spy-ware'ów
Ad-Aware 1.x lub Spy Bot search $ destroy., do wyszukiwania i usuwania
szkodliwych wpisów w rejestrach (strony startowe IE itp ) to Hijack This.
Oprócz tego firewall oczywiście i odrobina ostrożności :-)
Pozdrawiam.