เครื่องมือและตัวอย่างของการป้องกันการแฮ็คกับพวกเขา

เพิ่มมากขึ้นผู้ใช้คอมพิวเตอร์จะต้องเผชิญกับอันตรายของเครือข่ายและพวกเขาจะต้องเข้าใจอย่างน้อยพื้นฐานของการป้องกันผู้บุกรุก เครื่องมือเจาะ - โปรแกรมที่เป็นอันตรายต่อ คอมพิวเตอร์จากระยะไกล ด้วยตัวเองที่พวกเขาเป็นแพลตฟอร์มที่ค่าโทรจันหรือไวรัสและไม่สามารถก่อให้เกิดอันตรายอย่างไม่มีอุปกรณ์ภายในทั้งหมดที่กำลังทำงาน อย่างไรก็ตามปัญหานี้ในชีวิตประจำวันมากขึ้นและเร่งด่วนมากขึ้น เราศึกษาคำถาม

สิ่งที่โปรแกรมมีเครื่องมือเจาะ

โปรแกรมเหล่านี้รวมถึงเครื่องมือตัดโดยอัตโนมัติการก่อตัวของไวรัสที่ โทรจัน และเวิร์มที่ออกแบบมาเพื่อสร้างซอฟต์แวร์ดังกล่าว ห้องสมุดซอฟแวร์ระบบสาธารณูปโภคที่ครอบคลุมรหัส "ไฟล์ของผู้ป่วยจากการตรวจสอบป้องกันไวรัส (การเข้ารหัสไฟล์); ต่างๆ "ตลก" แทรกซ้อนการทำงานของหน่วย; โปรแกรมที่แจ้งให้ผู้ใช้ข้อมูลที่เป็นเท็จเกี่ยวกับการดำเนินการในระบบ; สาธารณูปโภคอื่น ๆ ที่ก่อให้เกิดวิธีการบางอย่างหรือคอมพิวเตอร์ความเสียหายอื่น ๆ ในปัจจุบันหรือระยะไกล จำนวนเงินขั้นพื้นฐานของผู้ใช้ไม่เข้าใจผลของการกระทำเช่นโปรแกรมในคอมพิวเตอร์ส่วนบุคคลและ เครือข่ายคอมพิวเตอร์ ไม่สอดคล้องกับแม้ความต้องการขั้นพื้นฐานที่สุดและ กฎของพฤติกรรมความปลอดภัย บนเครือข่าย แม้ว่าตอนนี้ได้รับการพัฒนาความหลากหลายของซอฟต์แวร์ในการต่อสู้กับการโจมตีของแฮกเกอร์ ประสบความสำเร็จในการดำเนินการต่อสู้กับเครื่องมือที่ดีที่สุดสำหรับการสแกนดมกลิ่นเครือข่ายเพื่อหาช่องโหว่ที่จะใช้ประโยชน์จากช่องโหว่ที่มีประสิทธิภาพสำหรับ SQL ฉีดสำหรับกำลังดุร้ายจะแตก Wi-Fi สำหรับ IDS จะทำงานร่วมกับแพคเกจสำหรับการย้อนกลับ

การต่อสู้กับเครื่องมือเจาะ

จากวันที่มันถูกแฮ็คเครื่องมือและเริ่มต่อสู้กับพวกเขา ความหลากหลายของซอฟแวร์สำหรับการนี้ ในบทความนี้เราจะพิจารณาส่วนหนึ่งของมัน HackTool โปรแกรมนี้จะถูกใช้โดยผู้บุกรุกที่แตกต่างกันเมื่อระยะไกลหรือท้องถิ่นการโจมตีคอมพิวเตอร์ที่มีการจัด ตัวอย่างเช่นผู้ใช้ป้อนผิดกฎหมายในรายชื่อของผู้เข้าชมระบบรับอนุญาต ทำเพื่อวัตถุประสงค์ในการบันทึกการรักษาที่จะซ่อนความจริงที่ว่าระบบปัจจุบัน กำจัดเป็นไฟล์กำจัดโทรจัน (เดิม), การค้นพบอุปกรณ์ที่ขึ้นอยู่กับศูนย์รวมเป็นโปรแกรมคอมพิวเตอร์ทะลุ ขั้นตอนที่สอง - สแกนป้องกันไวรัสที่สมบูรณ์ Spoofer - ช่วยให้การปลอมที่อยู่ของผู้ส่งเพื่อส่งคำขอเครือข่ายและข้อความ มันถูกใช้เพื่อแสดงข้อความสำหรับข้อความที่ส่งมาจากเดิมหรือที่ซับซ้อนการค้นหาผู้ส่ง ข้อเสนอแนะในการต่อสู้กับมันเหมือนกัน

"หลอกลวง" hoaxers ไวรัส

นี้เครื่องมือเจาะไม่ก่อให้เกิดความเสียหายโดยตรง แต่พวกเขาได้รับมารายงานหลอกลวงว่าความเสียหายที่ได้ทำไปแล้วหรือจะทำภายใต้เงื่อนไขบางอย่างหรือผู้ใช้จะได้แจ้งให้ทราบถึงอันตรายที่ไม่ได้อยู่ เช่น "ตลก" ยกตัวอย่างเช่นผู้ใช้เป็นโปรแกรมที่น่ากลัวข้อความแตกต่างเกี่ยวกับการจัดรูปแบบไดรฟ์ แต่มันก็ไม่ได้แสดงความหลากหลายของไวรัสประกาศแปลก ฯลฯ ทุกอย่างขึ้นอยู่กับความรู้สึกของอารมณ์ขันของผู้เขียนเช่นสาธารณูปโภคที่ เอาโปรแกรมนี้บิตยากขึ้น แต่มีคำแนะนำเหล่านี้ก็จะทำให้ผู้ใช้ทุกคน การทำเช่นนี้คุณต้องทำงานให้เสร็จสมบูรณ์ผู้จัดการกระบวนการเบราว์เซอร์ แล้วลบไฟล์ ให้แน่ใจว่าได้ทำความสะอาดไดเรกทอรีที่เรียกว่าแฟ้มอินเทอร์เน็ตชั่วคราว เขาอาจจะมีไฟล์ที่ติดเชื้อ ป้องกันไวรัสที่จะทำให้การตรวจสอบของคอมพิวเตอร์ทั้งหมด ถ้าคุณทำทุกอย่างถูกต้องเครื่องมือและการป้องกันการแฮ็คกับพวกเขา - มันไม่ซับซ้อนมาก

ป้องกันเครื่องมือเจาะ Trojan-Dropper.Win32.Agent.albv

เป็นโปรแกรมสำหรับการติดตั้งไม่ได้รับอนุญาตผู้ซ่อนบนอุปกรณ์เหยื่อ มัลแวร์ ซึ่งตั้งอยู่ในร่างกายของโทรจัน ข้อเสนอแนะสำหรับการดำเนินการลบดังต่อไปนี้ เสร็จงานผู้จัดการกระบวนการที่เป็นอันตราย ไฟล์ลบและลบในคีย์รีจิสทรีเป็นหนึ่งในตัวเลือก เพื่อลบไฟล์อื่น: windir% \ ระบบ% \ Svhost.exe จากนั้นสมบูรณ์ล้างเนื้อหาของทั้งโฟลเดอร์% temp% จากสื่อที่ถอดเอาต่อไปนี้ :: \ autorun.inf และ: \ wlan.exe ที่ X - ส่วนจดหมาย และในที่สุดก็ดำเนินการสแกนเต็ม Kaspersky Antivirus ให้แน่ใจว่าจะปรับปรุงฐานข้อมูลทั้งหมด

หน่วยสืบราชการลับอิเล็กทรอนิกส์โปรแกรม Trojan-Spy.Win32.PcGhost.340

เครื่องมือเจาะและการป้องกันกับพวกเขา - ชุดรูปแบบคือตอนนี้นิรันดร์และมีความเกี่ยวข้องที่เคย โปรแกรมนี้ถูกออกแบบมาเพื่อดำเนินการสอดแนมอิเล็กทรอนิกส์โดยผู้ใช้ (ภาพหน้าจอป้อนข้อมูลรายชื่อของโปรแกรมที่ใช้งานก) ข้อมูลที่ได้รับในลักษณะนี้จะถูกส่งเสมอที่จะโจมตี และมันก็ใช้ HTTP, FTP, อีเมล์และวิธีการอื่น ๆ ตัวเลือกการกำจัดเป็นมาตรฐานเฉพาะไฟล์ที่แตกต่างกัน เสร็จสิ้นกระบวนการโทรจัน Task Manager ลบ Trojan PcGhost.exe และไฟล์:% ระบบ% \ SYSKEY.DAT แล้วเอาคีย์รีจิสทรีและ "PcGhost" ถ้าคุณดูที่เครื่องมือเจาะภาพจะแสดงให้เห็นว่ามันเป็นที่ชัดเจนว่าการสแกนไวรัส - ขั้นตอนการบังคับใช้สำหรับการกำจัดของพวกเขา คุณไม่ต้องการที่จะมีคอมพิวเตอร์ช้าสูญเสียข้อมูลจากมัน - ทำอย่างสม่ำเสมอ