Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Как полностью стать невидимым в локальной сети и обезопасить комп от удалённого администрирования?

pinokio

Автор pinokio
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Сергей 1 Профи

Сергей 1

Опубликовано
Опубликовано (изменено)

KIS это контролирует. Кстати, а KAV защищает от клавиатурного перехвата?

Для Windows xp.

Чтобы повысить безопасность можно зайти в свойства системы (пуск - кликнуть правой кнопкой на значке мой компьютер кликнуть на свойства) и там на вкладке удалённые сеансы снять галочки, которые там есть.

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 43
  • Создана
  • Последний ответ

Топ авторов темы

  • Сергей 1

    12

  • pinokio

    11

  • Umnik

    4

  • Elly

    4

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Umnik
Umnik

Внимание! Статью я писал для другого форума и довольно давно. Некоторые ссылки устарели. Так же устарела информация обо мне чуть-чуть.   Не секрет, что в базовой поставке любая версия Windows уязви

Сергей 1
Сергей 1

Он наверное не про антивирус спрашивает, а как вообще настроить компьютер, можете сказать?

SLASH_id
SLASH_id

pinokio А так не пробовали? http://lix.in/-34b994

Изображения в теме

Umnik Корифей

Umnik

Опубликовано
Опубликовано
Спасибо за развёрнутый ответ.

А подскажите пожалуйста, как уделить больше внимания защите от клавиатурного перехвата?

Как контролировать безопастность в этой области?

KIS умеет определять основные типы кейлоггеров. Но так как многие программы работают тем же методом, что и кейлоггеры, в автоматическом режиме это едва ли поможет. Я прикрепил один тест. Программа абсолютно безвредна. Пусть Продукт работает в автоматическом режиме. Запустите этот тест и наберите хоть в блокноте что-нибудь (в латинице, не забудьте нажать кнопку Start в программе). Ничего криминального не произойдет. Теперь отключите автоматический режим (Настройка - Защита - Автоматически принимать решения). Зайдите в настройки Контроля приложений - Фильтрация активности и удалите оттуда Zemana. Жмите ОК. Снова запускайте тест. Вы сразу увидите алерт нашего Продукта. А теперь нажмите в тесте Start, чтобы он перешел в режим перехвата нажатия клавиш :)

 

Как видите, в Интерактивном режиме безопасность гораздо выше, но он сложен для тех, кто боится компьютера, не понимает сути запросов и избыточен для тех, кто работает в защищенной среде. Если Вы желаете получить максимальную защиту - выключите Автомат. Если это для Вас избыточно, то оставьте его.

 

Теперь о виртуальной клавиатуре. Перейдите снова в автоматический режим. Удалите из Фильтрации активности Zemana. Запустите Блокнот, запустите Виртуальную клавиатуру (Shift+Ctrl+Alt+P или клик ПКМ в трее на значке К - Виртуальная клавиатура). В Земане нажмите Старт. Ставьте курсор в блокнот и начинайте печатать на виртуальной клавиатуре (кликайте по клавишам мышкой). Ну как? :)

 

Сергей 1, получить управление через RDP? Ну, это сильно, конечно. :)

test.zip

Ссылка на комментарий
Поделиться на другие сайты
Сергей 1 Профи

Сергей 1

Опубликовано
Опубликовано (изменено)

Я не про то, почему он именно так написал, а почему написал с каким-то намёком типа таким образом управление нельзя получить или можно? Так что он имел ввиду написав так?

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты
pinokio Новичок

pinokio

Опубликовано
  • Автор
Опубликовано

Говорят нельзя сидеть под правами администратора.

А что тут конкретно имеется ввиду?

СОздать ограниченную учётную запись?

Спрашиваю, потому что кроме всех доступных учётных записей есть ещё и скрытая учётная записаь АДМИНИСТРАТОР.

И я немного не понимаю насчёт какой учётной записи администратора идёт речь.Заранее спасибо.

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано
Я не про то, почему он именно так написал, а почему написал с каким-то намёком типа таким образом управление нельзя получить или можно? Так что он имел ввиду написав так?

Чтобы управлять по RDP, нужно это во-первых, самому разрешить, во-вторых, отследить, чтобы не перекрывалось фаерволами, в-третьих, чтобы никто не мешал на локалхосте. В общем, RDP это не тот инструмент, который реально используется. Гораздо эффективнее и проще написать свой бэкдор.

Ссылка на комментарий
Поделиться на другие сайты
pinokio Новичок

pinokio

Опубликовано
  • Автор
Опубликовано (изменено)

А что делать с учётной записью с правами администратора?

Оставить просто или может сделать её невидимой?

 

И ещё один вопрос.

В авто загрузке я нашёл вот это CTFMON.EXE

Скажите пожалуйста что это за служба?

Изменено пользователем pinokio
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...