intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Phòng chống Trojan

Chia sẻ: Đường Anh Tuấn | Ngày: | Loại File: PDF | Số trang:2

Thêm vào BST
Báo xấu
182
lượt xem 35
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trong một thời gian dài trên Internet có thể máy bạn sẽ bị “dính” Trojan mà bạn không hề hay biết – một điều vô cùng nguy hiểm, mà bạn lại chẳng muốn thế tí nào. Để đề phòng bạn phải kiểm tra PC của bạn có nhiểm trojan hay không một cách thường xuyên. Bạn có thể làm điều này bằng các chương trình Anti Virus và Anti Trojan ( Chẳng hạn như TFAK, AVP, TDS...) như kết quả hầu như luôn luôn bằng 0, vì các chương trình ấy không bao giờ tìm được bất cứ con...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Phòng chống Trojan

  1. Cách phòng chống Trojan hữu hiệu : Trong một thời gian dài trên Internet có thể máy bạn sẽ bị “dính” Trojan mà bạn không hề hay biết – một điều vô cùng nguy hiểm, mà bạn lại chẳng muốn thế tí nào. Để đề phòng bạn phải kiểm tra PC của bạn có nhiểm trojan hay không một cách thường xuyên. Bạn có thể làm điều này bằng các ch ương trình Anti Virus và Anti Trojan ( Ch ẳng hạn như TFAK, AVP, TDS...) như kết quả hầu nh ư luôn luôn bằng 0, vì các ch ương trình ấy không bao giờ tìm được bất cứ con trojan nào ( ngay cả 1 số chương trình được cập nhật hàng ngày). Tôi sẽ chỉ cho các bạn cách check PC của bạn. + Làm sao tôi có thể biết PC của tôi đã bị nhiễm Trojan ? Đầu tiên, các bạn phải check các cổng (port) của bạn. Điều này có thể thực hiện bởi một số ch ương trình nh ư : Portcheck, Portscanning... hoặc bằng chương trình Netstat trong MS -Dos của Windows. Các bạn mở MS-Dos Commandline ( trước đó các bạn phải offline caí đã) và đánh vào lệnh : netstat-a Kế đó các bạn sẽ thấy một vài thứ tương tự như sau : Active Connections Proto Local Address Foreign Address State TCP _:31337 0.0.0.0:45178 LISTENING UDP _:31337 *:* Hãy nhìn xem, kia là một ch ương trình được “nghe” thấy ở cổng 31337 một chương trình dành cho TCP-Connection. Đó là cách chạy đặc thù của các con trojan, chúng đợi một acttacker kết nối với chúng và gửi cho chúng các lệnh… Một người giàu kinh nghiệm có thể nhận biết các cổng mà trojan sử dụng. ( trong trường hợp trên 31337 = Backdoor Office) Đối với những người chưa có kinh nghiệm, họ sẽ sử dụng những chương trình quét virus. Nhưng sẽ rất khó để tìm được sự tồn tại của trojan. Sau đó bạn cần kiểm tra những ch ương trình đang chạy ( nhưng không ph ải với Windows Taskmanager – Alt + Ctrl + Del) bởi vì nó có thể tự che giấu mình khi kiểm tra bằng Windows Taskmanager. T ốt hơn là các bạn nên sử dụng một Taskmanager khác để thay thế, chẳng hạn như CCTASK. Các bạn nên khởi động lại máy (reboot) trước khi kiểm tra, vì chúng ta muốn nhìn thấy các ch ương trình được chạy khi Windows khởi động. Nếu bạn phát hiện ra một thứ gì đó đáng nghi, hãy save file đó ở một nơi đặc biệt và xóa nó đi. Một vài khả năng khác ta có thể tìm thấy các con trojan kiểm soát các file system để nó có th ể tự động chạy khi Windows khởi động. Trong các file: Autoexec.bat : file này kiểm soát các lệnh ‘del’ và ‘format’ và các lệnh trong Dos…, giúp cho các file có thể tự chạy khi khởi động Windows. (MS-Dos file) Win.ini : file kiểm soát các lệnh như : ‘load=’ và ‘run=’ câu lệnh này sẽ giúp bạn chạy các file mà bạn cho đường dẫn đến. System.ini :file này cho phép sử dụnh lệnh ‘shell=’ để gọi một chương trình khi khởi động PC. Registry : có một vài khả năng để khởi động một file với sự trợ giúp cua Registry. Bạn có thể kiểm tra các chương trình bạn muốn bằng ‘Registry.exe’: HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion \Run HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce Nhưng ở đây lại có 3 mục khác: HKEY_CLASSES_ROOT\exefile\shell\open \command HKEY_CLASSES_ROOT\comfile\shell\open\command HKEY_CLASSES_ROOT\batfile\shell\open\command Trong các key này nếu thế vào bằng các đường dẫn đúng thì khi khởi động máy, các file ấy sẽ được chạy. Bạn phải thay đổi các thiết lập này để các con trojan không thể chạy được. Chú ý, khi bạn thay đổi các thiết lập này, nếu bạn mắc bất cứ lỗi nào thì sau này bạn sẽ không thể khởi động được file đó. Các mục mặc định th ường là: "%1" %* Một vài biểu hiện để phát hiện ra Trojan: + Biểu hiện khác lạ của PC. +Messageboxes với những nội dung kì quặc, đáng nghi. +Xoá file. +PC ch ạy chậm hơn. +Làm sao để remove Trojan ? Khi đã biết máy mình bị nhiễm trojan các bạn có thể làm theo các bước sau để remove nó: 1/ Kill chương trình với Taskmanager (rất quan trọng vì một số ch ương trình có khả năng tự khôi phục chức năng Auto Start). 2/Xóa bỏ chức n ăng Auto Start. 3/Save file ở một nơi khác và xoá nó đi. 4/Khởi dộng lại máy và check máy lại xem có Trojan không. 5/Nếu có lỗi, khôi phục lại file và khởi động lại máy. 6/Gửi con Trojan tới : 7/Thay đổi Password của bạn. 8/Nếu may mắn, TFAK sẽ sớm tìm ra con trojan này. Nếu các bạn làm đúng theo các ch ỉ dẩn này thì các bạn sẽ phát hiện và remove được 99% tất cả các con trojan
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2