Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Cum sa te protejezi impotriva troienilor

hardware


Cum sa te protejezi impotriva troienilor

Asemeni calului troian, aceste programe sunt proiectate pentru a trece neobservate de sistemele de securitate si a deschide cai de acces odata patrunse. Pot patrunde in calculatorul tau si pot prelua controlul de la distanta. Totusi cateva masuri simple de siguranta ii pot tine la distanta. Iata cateva din aceste masuri.



Ce este un troian

Termenul troian desemneaza un program aparent nevinovat dar care are de fapt posibilitati de utilizare ascunse si posibil rau-voitoare. Este posibil sa fi descarcat de pe Internet un program fiind convins ca 17217b12r nu este decat un simplu joc, dar in realitate poate fi un troian care inregistreaza in secret tot ce faci la calculator sau care dezactiveaza sistemele de securitate ale calculatorului tau pentru a permite altor utilizatori sa preia controlul. Troienii se pot ascunde sub orice forma: programe, jocuri, screensavere, update-uri de programe si chiar programe anti-troian.

Cum patrund in calculator

Cea mai comuna modalitate de a patrunde in calculatorul tau este descarcarea unui fisier infectat de pe Internet. Dar troienii au mai multe modalitati de a patrunde. Iata unele din ele:

- Atasament la e-mail-uri

- Integrare in codul HTML al unui mesaj e-mail

- Pe o discheta

- Atasat la un program oarecare

- Printr-un transfer direct de fisiere in cadrul chat pe IRC sau un instant messenger

- Printr-un hiperlink catre o pagina de URL care contine scripturi periculoase

- Prin copierea intr-un director sharat in retea

- Prin accesul direct la calculatorul tau, prin introducerea unui CD-ROM sau a unei dischete si rularea rapida a torianului

Un lucru ramane insa sigur. Un atacator priceput si hotarat va trece prin protectiile tale cumva. Putine din retelele comerciale, cu atat mai putin calculatoarele personale au protectia necesara pentru a contracara un atac cu un troian bine pus la punct. Utilizatorii de Windows sunt cei mai expusi acestor atacuri, chiar si numai pentru faptul ca sunt atat de multi si atacatorii se specializeaza pe aceasta familie de sisteme de operare.

Cum se ascund

Odata ce ai adus troianul in sistemul tau, el este pregatit de atac. Trebuie doar sa-l rulezi si partea ascunsa a lui se va copia undeva pe discul tau, de unde se va rula, de obicei, la fiecare pornire a sistemului. Se pot ascunde folosind una din urmatoarele tehnici:

- Folosirea unui icon cunoscut. Cand faci clic pe icon va fi rulat troianul si apoi programul normal pentru a te pacali.

- Redenumirea unui fisier sau a unui proces cunoscut. Troianul te poate pacali sa il rulezi redenumindu-se in ceva normal ca de exemplu dir.exe sau calc.exe. Ar putea de asemenea sa ia numele unui proces credebil, astfel ca atunci cand apesi CTRL+ALT+DEL sa apara ca un monitor antivirus, de exemplu.

- Comprimarea. Este o procedura prin care se micsoreaza dimensiunea fisierului, lucru foarte dorit de creatorii de troieni, si care, ca efect secundar, schimba structura programului, facandu-l mai dificil de detectat de catre antivirusi si alte programe specializate.

- Atasarea la un program cunoscut. Aceasta consta in inserarea codului troianului intr-un program legitim. Odata cu lansarea programului se lanseaza si troianul. Un exemplu in acest sens este BugbearB care infecteaza o serie de fisiere executate uzual de utilizatori, pentru a reinfecta calculatorul in urma unei dezinfectari superficiale.

Cum actioneaza

Ce pot face troienii

Cea mai importanta actiune a unui troian este de a permite accesul neautorizat la calculatorul tau. Acest gen de troieni sunt denumiti RAT (Remote Acces Trojan). Majoritatea sunt disponibili gratuit, si cei mai multi sunt atat de simpli incat pot fi utilizati de cei mai putin experimentati "spioni".

Acesti troieni ce permit controlul de la distanta pot prelua cu usurinta controlul calculatorului tau si pot face una sau mai multe din urmatoarele actiuni:

- Pot copia, redenumi si sterge fisiere

- Pot prelua controlul mouse-ului tau

- Pot intercepta parolele tale

- Pot reporni calculatorul

- Pot conecta si deconecta calculatorul de la Internet

- Pot prelua controlul WebCam-ului tau

- Pot primite si primi e-mail-uri

Lista acestor posibilitati este limitata doar de imaginatia creatorilor lor. Ca utilizator casnic este putin probabil sa devii tinta unor astfel de atacuri, dar odata preluat controlul asupra calculatorului tau, acesta poate fi folosit pentru a fi o sursa de noi atacuri asupra altor calculatoare. Una din strategiile atacatorilor este sa preia controlul asupra mai multor calculatoare personale pe care apoi sa le poata folosi pentru un atac coordonat asupra unor sisteme informatice mai mari, ca de exemplu ale unei firme. Odata atacul finalizat, troianul se autodistruge. Sursa acestui gen de atacuri este foarte greu de depistat si, in ultima instanta, te lasa pe tine, victima a troianului, in postura de suspect.

Cum te poti apara

Cea mai sigura metoda de a te proteja ar fi sa deconectezi calculatorul de la retea, sa scoti modemul din priza telefonica, sa nu bagi nici o discheta sau CD in calculator si, in ultima instanta sa nu pornesti calculatorul. Dar aceste masuri suna mai degraba a paranoia. Iata cateva sfaturi practice pentru a te proteja.

Construieste-ti ziduri

Primul lucru pe care ar trebui sa-l faci ar fi activezi toate masurile de securitate pe care ti le permit clientul tau de mail si web browserul tau. Urmatorul pas ar fi instalarea unui firewall care sa blocheze accesul la calculatorul tau pe multimea de cai disponibile prin conexiunea de internet. Atentie insa, orice firewall, fie el gratuit sau comercial are propriile limitari si nu iti poate garanta o siguranta absoluta. Totusi, aceste doua masuri combinate ar trebui sa te puna la adapost de majoritatea atacurilor cu troieni.

Masuri de protectie

Ai grija la vizitatori

De fiecare data cand descarci un program, primesti unul prin e-mail sau printr-un program de chat, este posibil sa aduci un troian. Promisiunea unui program interesant si gratuit este suficienta pentru a ne convinge sa invitam tot felul de vizitatori nedoriti. Site-urile ce ofera ilegal programe sau pornografie sunt pe cat de tentante, pe atat de periculoase, deoarece sunt cel mai adesea utilizate pentru raspandirea de troieni. Daca descarci diverse programe fara sa fi atent este foarte probabil sa inviti dezastrul.

Exista de asemenea amenintari si din partea surselor pe care de obicei le consideram sigure. Niciodata nu trebuie considerate ca fiind 100% sigure programele, chiar si provenind de la firme mari. Au fost destule cazuri de virusi care s-au strecurat neobservati in programe cu nume de rezonanta. Si chiar daca ai incredere in prietenii tai, ar fi bine sa fii permanent precaut la cadourile lor. Iata cele mai importante masuri pe care le poti lua:

- Nu descarca fisiere de la surse care ofera ilegal programe

- Scaneaza pentru virusi si troieni toate fisierele, chiar si cele care provin de la surse de incredere

- Schimba setarile din BIOS-ul calculatorului pentru a nu mai porni de pe discheta

Fii mereu atent

Troienii sunt, din proiectare, greu de detectat. Daca sunt creati de cineva priceput, s-ar putea sa nu afli niciodata ca sunt acolo. Dar singurul lucru pe care troienii il au in comun este ca totti schimba ceva in calculatorul tau. Ce poti face, in consecinta, pentru a detecta aceste modificari adeseori subtile? Poti actiona in doua feluri:

- Poti inregistra tot ce se intampla si poti analiza toate modificarile

- Izoleaza programele suspecte intr-o zona speciala de carantina

Asta nu inseamna ca trebuie sa stai cu o hartie si un creion in mana pentru a iti nota toate aceste informatii. Exista programe specializate care indexeaza automat toate dimensiunea, suma de control si multe alte informatii in baze de date si care pot detecta automat schimbarile aparute la un fisier. Aceste verificari ale integritatii fisierelor ar trebui facute la fiecare pornire a calculatorului, sau atunci cand instalezi sau rulezi programe noi. Fisierele suspecte pot fi tinute in carantina de diverse programe pentru a putea fi urmarit modul in care actioneaza si a putea fi determinat daca reprezinta un pericol sau nu.

Paza buna trece primejdia rea

Identificarea troienilor

Unii sustin ca singura modalitate sigura de a scapa de un troian este de a formata complet harddsik-ul, si sa reinstalezi totul de la zero. Indiscutabil este cea mai buna cale, dar, in general un antivirus cu ultimele definitii de virusi poate intercepta majoritatea troienilor care infecteaza calculatoarele personale. Pentru inca un nivel de protectie ai putea instala un scaner anti-troieni. Dar ai grija si da dovada de discernamant, nu lasa paranoia referitoare la virusi sa te cuprinda. Au existat mai multe programe care sustineau ca erau antivirusi si care erau in fapt troieni.

Ia-ti masuri de precautie, dar pastreaza-ti realismul. Majoritatea utilizatorilor casnici nu sunt supusi atacurilor sofisticate, si majoritatea sun prost deghizate si usor de detectat. Desi semnele sunt adesea subtile, exista unele indicii ale activitatii troienilor. Iata unele din ele:

- Activitati neasteptate ale discurilor, ale modemurilor sau ale conexiunilor de Internet pe retea

- Setari modificate ale firewall-urilor si ale antivirusilor

- Raspunsuri la e-mail-uri de la oameni carora nu le-ai scris

- Browsere care deschid pagini nesolicitate

- Icon-uri mutate sau lipsa

Toate semnele de mai sus pot avea cauze nevinovate, ca de exemplu complexitatea si instabilitatea programelor moderne. Ar putea foarte bine sa fie clientul tau de mail care verifica daca ai noi mail-uri sau un program de curatare a discului de fisiere inutile ce lucreaza pe fundal. Dar fi permanent atent la activitatile ciudate si supecte de pe calculatorul tau.


Document Info


Accesari: 2424
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )