Tài liệu Cách phòng chống Trojan hữu hiệu :

Thảo luận trong 'Thiết Kế Web' bắt đầu bởi Thúy Viết Bài, 5/12/13.

  1. Thúy Viết Bài

    Thành viên vàng

    Bài viết:
    198,891
    Được thích:
    173
    Điểm thành tích:
    0
    Xu:
    0Xu
    Cách phòng chống Trojan hữu hiệu :

    thể máy bạn sẽ bị “dính” Trojan mà bạn không hề hay biết – một điều vô cùng nguy hiểm, mà bạn lại chẳng muốn thế tí nào. Để đề phòng bạn phải kiểm tra PC của bạn có nhiểm trojan hay không một cách thường xuyên.
    Bạn có thể làm điều này bằng các chương trình Anti Virus và Anti Trojan ( Chẳng hạn như TFAK, AVP, TDS .) như kết quả hầu như luôn luôn bằng 0, vì các chương trình ấy không bao giờ tìm được bất cứ con trojan nào ( ngay cả 1 số chương trình được cập nhật hàng ngày). Tôi sẽ chỉ cho các bạn cách check PC của bạn.


    + Làm sao tôi có thể biết PC của tôi đã bị nhiễm Trojan ?

    Đầu tiên, các bạn phải check các cổng (port) của bạn. Điều này có thể thực hiện bởi một số chương trình như : Portcheck, Portscanning . hoặc bằng chương trình Netstat trong MS-Dos của Windows.
    Các bạn mở MS-Dos Commandline ( trước đó các bạn phải offline caí đã) và đánh vào lệnh : netstat-a
    Kế đó các bạn sẽ thấy một vài thứ tương tự như sau :

    Active Connections

    Proto Local Address Foreign Address State
    TCP _:31337 0.0.0.0:45178 LISTENING
    UDP _:31337 *:*

    Hãy nhìn xem, kia là một chương trình được “nghe” thấy ở cổng 31337 một chương trình dành cho TCP-Connection. Đó là cách chạy đặc thù của các con trojan, chúng đợi một acttacker kết nối với chúng và gửi cho chúng các lệnh Một người giàu kinh nghiệm có thể nhận biết các cổng mà trojan sử dụng. ( trong trường hợp trên 31337 = Backdoor Office)
    Đối với những người chưa có kinh nghiệm, họ sẽ sử dụng những chương trình quét virus. Nhưng sẽ rất khó để tìm được sự tồn tại của trojan.

    Sau đó bạn cần kiểm tra những chương trình đang chạy ( nhưng không phải với Windows Taskmanager – Alt + Ctrl + Del) bởi vì nó có thể tự che giấu mình khi kiểm tra bằng Windows Taskmanager. Tốt hơn là các bạn nên sử dụng một Taskmanager khác để thay thế, chẳng hạn như CCTASK. Các bạn nên khởi động lại máy (reboot) trước khi kiểm tra, vì chúng ta muốn nhìn thấy các chương trình được chạy khi Windows khởi động. Nếu bạn phát hiện ra một thứ gì đó đáng nghi, hãy save file đó ở một nơi đặc biệt và xóa nó đi.
     

    Các file đính kèm:

Đang tải...