Механик пишет:
zverek пишет:

я думаю что смогу опознать присутствие трояна по левым входящим запросам. у меня файрвол, ежели что скажет.

Хм-м...
А что, команда rm / -rf делает каких-то запросов?

чтоб запустить эту команду я так понимаю нужен входящий запрос.

22

zverek пишет:
Механик пишет:
zverek пишет:

я думаю что смогу опознать присутствие трояна по левым входящим запросам. у меня файрвол, ежели что скажет.

Хм-м...
А что, команда rm / -rf делает каких-то запросов?

чтоб запустить эту команду я так понимаю нужен входящий запрос.

А троянские программы разве запускаяюся извне?

Механик пишет:
zverek пишет:
Механик пишет:

Хм-м...
А что, команда rm / -rf делает каких-то запросов?

чтоб запустить эту команду я так понимаю нужен входящий запрос.

А троянские программы разве запускаяюся извне?

ну да. троян это ж программа которая предоставляет внешний доступ к определенным сервисам машины. вроде так.

24 Отредактировано Механик (09.04.2006 11:31:31)

zverek пишет:

ну да. троян это ж программа которая предоставляет внешний доступ к определенным сервисам машины. вроде так.

Вряд ли rm чего-то предоставляет... Она? вроде как просто удаляет файлы... В примере Ромы - удаляет файл "/"

Механик пишет:
zverek пишет:

ну да. троян это ж программа которая предоставляет внешний доступ к определенным сервисам машины. вроде так.

Вряд ли rm чего-то предоставляет... Она? вроде как просто удаляет файлы... В примере Ромы - удаляет файл "/"

она предоставляет возможность внешнему пользователю запустить сервис, удаляющий файлы.
если программа обходится без внешнего пользователя, то это не троян, а просто вирус.

26

zverek пишет:

она предоставляет возможность внешнему пользователю запустить сервис, удаляющий файлы.
если программа обходится без внешнего пользователя, то это не троян, а просто вирус.

Хочешь сказать что машина не будучи подключена к сети команду rm не отработает?
Отработает... Механик неоднократно так удалял на локальной машине файлы - срабатывало

27 Отредактировано xeye (09.04.2006 12:16:44)

zverek пишет:
Механик пишет:
zverek пишет:

ну да. троян это ж программа которая предоставляет внешний доступ к определенным сервисам машины. вроде так.

Вряд ли rm чего-то предоставляет... Она? вроде как просто удаляет файлы... В примере Ромы - удаляет файл "/"

она предоставляет возможность внешнему пользователю запустить сервис, удаляющий файлы.
если программа обходится без внешнего пользователя, то это не троян, а просто вирус.

ты не прав. суть трояна - не в управлении им снаружи.
троян - это любая программа, для активации которой тебе нужно самому что-то сделать, "впустить врага в город"

например, я тебе посылаю патчик для форума, ты его ставишь и он тебе делает тот самый rm |)

28

xeye пишет:

троян - это любая программа, для активации которой тебе нужно самому что-то сделать, "впустить врага в город"

Именно так. Помните? "Я - албанский вирус. К сожалению, мой разработчик не смог сделать меня полностью самостоятельным, так что помогите мне, разошлите это сообщение всем своим друзьям и сотрите все файлы на своём жёстком диске."

тогда чем троян отличается от вируса?

30

тем, что он пересылает инфу с компа "заказчику"?

31

zverek пишет:

тогда чем троян отличается от вируса?

Судя по названиям, троян - самостоятельная исполняемая программа, прежде всего...
А вирус - некий фрагмент кода, который способен встраиваться в другие исполняемые программы...
Это во-первЫх

Алёна пишет:

тем, что он пересылает инфу с компа "заказчику"?

это spyware

33

zverek пишет:

тогда чем троян отличается от вируса?

Троян - частный случай вируса default/smile Хотя под вирусами часто подразумевают то весь класс вредоносных программ, то конкретный их подвид, по методике размножения.

В общем, классификация такая. Все вредоносные программы, которые часто обобщённо называют "вирусами", делят на три основных категории:

- Собственно вирусы. Название получили за счёт того, что способны подсоединяться к обычным программам и активироваться при запуске таких программ. При активации могут заражать другие программы, за счёт чего и саморазмножаются. В настоящее время этот класс программ в чистом виде почти вымер. На общем фоне распространённости, конечно, в абсолютных цифрах - встречаются ещё довольно часто. Довольно распространён их подвид, распространяющийся в виде макросов документов MS Office.

- Троянские кони. Вредоносные программы, сами не способные размножаться, но прикидывающиеся чем-то интересным, что побуждает юзера самого их активировать. "Моё_фото_топлесс.jpg                     .exe", "Крякер_Интернета.vbs", "Наше_предложение.src" и т.д. В наше время один из самых распространённых классов - практически все "почтовые вирусы".

- Черви. Используют те или иные уязвимости операционных систем или сетевых программ, через которые способны через сеть проникать на незаражённые машины. Самый первый вирус в истории был именно класса "червь" - червь Морриса. Кстати, упомянутый случай, когда я влетел на бабки - тоже. Червь Slapper. Наверное, самый опасный класс, ибо заражения первыми двумя классами можно избежать не открывая подозрительных программ, сканируя свежеполученную почту антивирусами и т.п. От червей же, в общем случае, можно защититься _только_ устранением дыр в ОС и софте, что, нередко, проблематично. Брандмауэр может помочь только при работе вирусов на нестандартных портах. Скажем, никакой firewall от упомянутого уже трижды Slapper'а не спасёт, так как проникал он через штатно открытый 80-й порт (через дырку в OpenSSL и через Apache, в частном случае).

34

q пишет:

и что, они у вас просто вот берут сами и открываются?

Не сами. Но ведь вложения могут быть не только в спаме.
А если там что-нибудь запускаемое и нужное? Exe, doc, xls?
Мне ж это запустить придётся. Но запуск непроверенной программы - есть вероятность заражения вирусом или трояном. В проверенной тоже есть, но чуть меньше.

zverek пишет:

в аутглюке кажется в письмо можно встроить вбскрипт который может открыть вложение. раньше по крайней мере было такое, сейчас не знаю.

Не знаю. Не пользуюсь аутглюком.

тогда чем троян отличается от вируса?

Вирус размножается. Троян нет.