Защита ОС Windows от троянов

Version 1.1.2


Last translated by Azeri`H () and The_Paranormal () on 2005-07-10

Last revised by PJKevin () on 2004-08-06

Originally written by Jim-mm () on 2000-08-25

Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net.

От Отдела DALnet по Предотвращению Эксплойтинга:

Высокоскоростные соединения могут быть весьма разрушительными, если использовать их во вред IRC, или чему угодно. Пожалуйста, помогите нам помочь Вам спокойно наслаждаться общением на DALnet. Просто уделите немного времени защите Вашего компьютера от несанкционированного контроля извне.

Contents

1 · Что такое "троян"?

Троян - это программа, предоставляющая удаленному пользователю контроль над компьютером, на котором она запущена. Такие программы запускаются без ведома и разрешения владельца машины. Технически хотя и не являясь вирусами, трояны оказываются крайне вредоносными. Существует множество типов троянов, но все они как правило служат одной цели - позволить управлять зараженной машиной по сети: запускать программы на ней, а так же получить доступ к данным.

2 · Почему следует позаботиться о защите

Особенность кабельных и DSL технологий состоит в том, что они предоставляют высокоскоростной постоянный доступ в Интернет с домашнего компьютера. Скорость и и тот факт, что доступ в Интернет постоянен, привлекает хакеров. Если Вы не будете осторожны, последние могут захватить контроль над Вашей машиной, выкрасть Ваши данные, или даже использовать Ваш компьютер для проведения атак на другие машины - и все без Вашего ведома.

Даже если Вы не используете кабельное или DSL соединение, троян как минимум может выкрасть Ваши файлы, или причинить еще какие-либо неприятности.

Отдел DALnet по Предотвращению Эксплойтинга каждый день наблюдает результаты "хай-джэкинга". Системы поставлены под угрозу, ники пользователей, пароли, и другие личные данные украдены, а ширина канала вся использована для атаки. Слишком часто провайдеры отказываются верить таким неудачливым пользователям, что их машина захвачена хакерами, и вообще блокируют доступ к сети.

Отдел делает все, что в его силах, для удержания контроля над ситуацией на DALnet, Но ему нужна Ваша помощь. Каждый затрояненный компьютер - это потенциальный шлюз для атаки на сеть и люди, имеющие вредоносные намерения, не медлят этим шлюзом воспользоваться. Атаки запускаются с захваченных машин, и Отделу очень трудно, если не невозможно, отследить истинный их источник.

Однако, пользователь может довольно легко и быстро отыскать и удалить большинство троянов. Ниже приведены инструкция и ссылки на некоторые программные пакеты, могущие помочь с диагностикой и удалением троянов. Пожалуйта, уделите несколько минут проверке Вашей системы. В худшем случае Вы потеряете десять минут, в лучшем же - сохраните нервы, деньги и свои приватные данные.

3 · Десятиминутная проверка безопасности системы

  • Во-первых, убедитесь, что Ваша система чиста. Скачайте и запустите антитроян-сканер, он обнаружит и удалит трояны из ОС Windows. Скачать можно например отсюда: http://www.moosoft.com - программа условно бесплатная, но полнофункциональная в течении 30 дней.

  • Затем, обновите Ваш антивирус, если у Вас не последняя версия и запустите полный скан системы. Антивирусы обнаруживают большинство троянов и запрещают их самоустановку. И, конечно же, антивирусы защитят Вас и от, собственно, вирусов. Антивирус просто необходимо обновить (и делать это постоянно), иначе на результаты его работы нельзя полагаться. Посетите сайт разработчика для получения информации по обновлению.

    Вот несколько сайтов разработчиков антивирусов:

  • Теперь, закройте все "открытые двери" на Вашей машине. Зайдите на http://www.grc.com и проверьте Вашу систему. Вероятно, будут найдены открытые порты netbios, которые могут быть использованы для атаки на Ваш компьютер. На том же вебсайте есть инструкция как закрыть эту дырку в безопасности.

  • Рекомендуется также загрузить Windows в безопасном режиме. Большинство вирусов и троянов легко обнаруживаются в этом режиме, когда они не запущены и деактивированы.

  • Наконец, желательно установить фаервол. Он предотвратит несанкционированный доступ на Ваш компьютер. Здесь находится список и краткое описание различных фаерволов, а так же принципов их работы: http://grc.com/su-firewalls.htm.

    Брэндмауэр ZoneAlarm http://www.zonelabs.com является бесплатным (для личного пользования) и простым в установке.

  • Теперь Ваша система должна быть очищена как от троянов, так и от вирусов, и, надеемся, таковой и будет оставаться в дальнейшем.

4 · Информационные ресурсы

1) http://www.nohack.net (Вебсайт канала #NoHack с документацией по троянам и вирусам).

2) http://kline.dal.net/exploits/ddos.htm (Информация по DDOS атакам)