 |
 |
Навигация |
 |
|
 |
Наши темы |
 |
|
|  |
 |
Предисловие Пока что я не знаю никого, кто бы прямо или косвенно не пострадал от действий компьютерных вирусов. Антивирусные компании много хотят за свои продукты, которые так и не обеспечивают надлежащей защиты. Спрашивается, зачем вообще тогда покупать антивирусное ПО? Все что создано человеком может быть уничтожено, это относится как к антивирусам, так и к вирусам. Человека обмануть намного сложнее, чем программу. Поэтому эта статья посвящена описанию методики обнаружения и деактивации вирусного программного обеспечения без антивирусного продукта. Запомните есть только одна вещь, ценность которую невозможно обойти/сломать/обмануть - это Знание, собственное понимание процесса. Сегодня я расскажу на реальных примерах как обнаружить и поймать у себя на компьютере Интернет-червей и шпионское ПО. Конечно есть еще много видов, но я взял самые распространенные и решил написать про то, что было у меня на практике, дабы не сказать чего лишнего. Если повезет в поиске расскажу про макро-вирусы, бэкдоры и руткиты. Итак перед тем как приступись, отмечу, в данной статье рассматриваю только операционную систему семейства nt, подключенную к интернету. У меня самого стоит win2000 sp4, вирусы ловлю на winxp pe. Итак перейдем к беглому, а затем и детальному анализу системы на предмет червей и шпионов. Беглым осмотром мы просто обнаружаем наличие программы и локализуем ее, детальный анализ уже идет на уровне файла и процессов. Там я расскажу о прекрасной программе petools, впрочем всему свое время.
|
|
 |
 |
|
 |
|
|
 |
Обзор файловых систем, которые стандартно поддерживаются этими ОС (а нестандартно, с помощью сторонних драйверов можно обеспечить работу с любой файловой системой). Следует учесть, что ntfs (new technology file system) существует в виде нескольких версий, совпадающих с номером nt (5.1 для xp, например; наличие service pack эту закономерность может нарушить), соответственно нововведения ФС (Файловой Системы) не будут поддерживаться старой версией nt, поэтому использовать с ОС родную версию ФС. Список файловых систем, поддержка которых стандартно включена в windows 2000/xp:
|
|
 |
|
|
 |
Опубликовано: 15/06/2007 (9126 Прочтено)
Раздел Интернет
|
 |
 |
domain name system (dns), что переводится на русский язык как «доменная система имен», позволяет значительно облегчить пользователям процесс работы в Интернете тем, что им уже не нужно запоминать цифровые адреса хостов, с которыми общаются их компьютеры. Вот только компьютеру-то как раз много легче работать с набором цифр, что он, собственно, и делает, получая по введенному оператором доменному имени уже знакомый нам ip-адрес удаленной машины. Как это происходит?
|
|
 |
|
|
 |
Опубликовано: 15/06/2007 (13179 Прочтено)
Раздел Интернет
|
 |
 |
ftp - file transfer protocol. Переводится как Протокол Передачи Данных. Предназначен для перемещения файлов между удаленными компьютерами. Понятно, что перемещать файлы 30 лет назад твоим любимым drug&drop´ом не умели, а вместо этого были ftp-комманды.
|
|
 |
|
|
|  |
 |
Конструктор |
 |
|
|
|