Как заразяват троянските коне ?

[emil9216]

Мога ли да заразя компютъра си ако само сваля файл които съдържа троянски кон без да го отварям ? И има ли някакво опасност ако сваля такъв файл на виртуална машина защото като се опитах да сваля един заразен файл ми се активира антивирусната на основната операционна система тъй като на виртуалната машина нямам инсталирана антивирусна ?

[Nightmare]

и аз бях с виртуална машина и нищо не помага срещу тези гадини, т.е почти съм сигурен, че и основната ти машина ще се зарази

[itzo1994]

Хм, интересен въпрос. Доколкото знам, виртуалния хард диск е ограничена среда т.е. не може да се зарази основната машина.

[draco_volans]

Ей

, едно клипче за Virut и Sality. Човекът го е правил на виртуална машина. В сравннение с тях, всеки средно статистически троянец изглежда като малка нощна музика. Факт е, обаче че дори въпросните гадини не са успели да избягат от виртуалната среда... та какво остава за обикновени троянци? Изключително малко вероятно е мислителите на зловреден код да седнат да бистрят гадини, които да са достатъчно "умни" да преодолеят виртуализацията, защитния софтуер, инсталиран на реалната машина и да предизвикат вреда.

 

Има и огромен брой други клипове, правени на виртуални машини и с различни вредители, които също свидетелстват за това.

[emil9216]

Как някой хакер може да открадне информация от компютъра ми като използва информацията която изпращат троянските коне и има ли някакъв начин да разбера ако някой хакер е влизал в компютъра ми ?

[Nightmare]

Как някой хакер може да открадне информация от компютъра ми като използва информацията която изпращат троянските коне и има ли някакъв начин да разбера ако някой хакер е влизал в компютъра ми ?

 

 

ами може да разбере като троянеца ти инсталира програма за следене: какво пишеш какво гледаш и т.н...

и да има начин да разбереш .... но нз как. Преди време един хакер влезе в компа ми и го форматира с троянец, и по късно мои прател доиде и ми каза, че е бил от Египет но не ми каза как го разбра

[Night_Raven]

Мога ли да заразя компютъра си ако само сваля файл които съдържа троянски кон без да го отварям ? И има ли някакво опасност ако сваля такъв файл на виртуална машина защото като се опитах да сваля един заразен файл ми се активира антивирусната на основната операционна система тъй като на виртуалната машина нямам инсталирана антивирусна ?

На първия въпрос отговорът е "не". Условието, да се зарази една система, е гадинката да бъде стартирана. Ако даден зловреден код не бъде изпълнен, то той не може да зарази. Просто като 2+2=4.

Това ни води към начините за изпълнение на зловредения код. Те са 2: без знанието и със знанието на потребителя. Първият означава даденият зловреден код да се стартира чрез някой експлойт/дупка/бъг в Windows или някоя от използваните от потребителя програми. Вторият начин е на практика потребителят да кликне 2 пъти върху файла и да си докара беля.

В случая говорим за втория начин. Ако даден зловреден код изисква да бъде стартиран ръчно от потребителя, но той не го направи, а само го изтегли, то тогава няма и как да се зарази системата (както вече споменах в началото).

 

На втория въпрос отговорът би бил "на практика няма опасност, ако зловреден код се стартира под виртуална машина". Технически погледнато е възможно гадинка да пробие виртуалната среда и да помете и реалната такава, но това е почти невъзможно. За да стане това, въпросният софтуер за виртуализация трябва да има някаква дупка, от която зловредният код да е специално и изрично програмиран да се възползва. Това обаче е всъщност е по-скоро теория, защото шансовете това да се случи са астрономически. На практика програмите за виртуализация са напълно сигурни.

А който го гони параноята, може да тества гадинки във виртуална машина, като ползва и програма от рода на Shadow Defender, Returnil Virtual System и др., с чиято помощ допълнително да постави системата в защитен режим на виртуализация. Така дори и нещо да пробие дадена виртуална машина, след рестарт няма да го има, благодарение на програмите, които споменах.

А антивирусната се е задействала, защото тя така или иначе проверява целия трафик и просто го е пресякла. Тя вижда, че зловреден код постъпва в машината и не я вълнува дали този зловреден код се запътил към реалната или виртуалната машини. Т.е. ако я е нямало антивирусната, зловредният код е трябвало да попадне във виртуалната машина, без да закачи реалната.