Как понять что у меня RAT или троян?

[Ytkaaa]

Здравствуйте, возник вопрос: как понять что на компьютере Вредоносное ПО типа RAT или троян, и как от этого защититься?

 

И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

[Ummitium]

Современное вредоносное ПО в основном такое:

1. Шифровальщики - шифруют личные данные, оставляют требование о выкупе за дешифровку. 

2. Майнеры - ведут скрытную работу, используя ресурсы вашего видеоадаптера. Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU. Если в спокойном состоянии ресурс видео используется на полную, то надо бить тревогу.

3. RAT - ведут скрытое удаленное администрирование. Как правило, получив удаленный доступ к системе, устанавливается майнер/шифровальщик.

Как защититься? Использовать хорошее антивирусное ПО (Kaspersky, Symantec, Dr Web) и поддерживать его до актуальных версий. Устанавливать все последние обновления браузеров и операционной системы.

Не открывать исполняемые файлы из вложений почтовых сообщений.

Для запуска сомнительных программ использовать, так называемые, "песочницы" например Sandboxie.

 

 

 

[Воронцов]

  В 10.10.2020 в 11:56, Ytkaaa сказал:

И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

Показать  

Сделать то конечно можно, но наличие хорошего антивирусного п.о. на пк это не отменяет.

[Ytkaaa]

  В 10.10.2020 в 15:48, Ummitium сказал:

Современное вредоносное ПО в основном такое:

1. Шифровальщики - шифруют личные данные, оставляют требование о выкупе за дешифровку. 

2. Майнеры - ведут скрытную работу, используя ресурсы вашего видеоадаптера. Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU. Если в спокойном состоянии ресурс видео используется на полную, то надо бить тревогу.

3. RAT - ведут скрытое удаленное администрирование. Как правило, получив удаленный доступ к системе, устанавливается майнер/шифровальщик.

Как защититься? Использовать хорошее антивирусное ПО (Kaspersky, Symantec, Dr Web) и поддерживать его до актуальных версий. Устанавливать все последние обновления браузеров и операционной системы.

Не открывать исполняемые файлы из вложений почтовых сообщений.

Для запуска сомнительных программ использовать, так называемые, "песочницы" например Sandboxie.

 

 

 

Показать  

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным? И вопрос был не в том как понять какой вид, а как узнать о наличии.

 

А черви, вирусы?

[andrew75]

Узнать о наличии можно либо просканировав хорошим антивирусом, либо использовав антивирусный сканер общего назначения (KVRT. Cureit и т.п.), либо специализированные сканеры под конкретные угрозы.

 

А с червями и вирусами прекрасно справляются хорошие анитивирусы.

 

 

[Ummitium]

  В 10.10.2020 в 16:34, Ytkaaa сказал:

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным? И вопрос был не в том как понять какой вид, а как узнать о наличии.

 

А черви, вирусы?

Показать  

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится. Надо тогда создавать загрузочную флешку со сканером Kaspersky Rescue Disk, загружаться с неё и сканировать жесткие диски, когда они не задействованы основной операционная системой.

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

[Ytkaaa]

  В 10.10.2020 в 17:18, Ummitium сказал:

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится. Надо тогда создавать загрузочную флешку со сканером Kaspersky Rescue Disk, загружаться с неё и сканировать жесткие диски, когда они не задействованы основной операционная системой.

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Показать  

Можете просто ответить на главный вопрос, если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

[Ummitium]

  В 10.10.2020 в 17:22, Ytkaaa сказал:

Можете просто ответить на главный вопрос, если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

Показать  

Чтобы получить точный ответ, надо обратиться в этот раздел, прочитав внимательно правила выполнения запроса на диагностику и лечение:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Поймите правильно, для кого-то "нормально" это то, что комп вообще включается и есть доступ в интернет. А то, что четырех ядерный Core i7 с 16 гигами оперативы постоянно загружен в простое и тормозит, всюду вылазиют разного рода рекламные сообщения - на это пользователь даже может не обращать внимание.

Некоторые прям так и говорят - мне антивирус не нужен, даже если у меня система заражена, у меня мощный комп, вирусы его не подтормаживают и не мешают работе.

[Ytkaaa]

  В 10.10.2020 в 17:35, Ummitium сказал:

Чтобы получить точный ответ, надо обратиться в этот раздел, прочитав внимательно правила выполнения запроса на диагностику и лечение:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Поймите правильно, для кого-то "нормально" это то, что комп вообще включается и есть доступ в интернет. А то, что четырех ядерный Core i7 с 16 гигами оперативы постоянно загружен в простое и тормозит, всюду вылазиют разного рода рекламные сообщения - на это пользователь даже может не обращать внимание.

Некоторые прям так и говорят - мне антивирус не нужен, даже если у меня система заражена, у меня мощный комп, вирусы его не подтормаживают и не мешают работе.

Показать  

Понял, просто компьютер сейчас в ремонте потому и спрашиваю чисто теоретически, спасибо большое

[Amicus]

  В 10.10.2020 в 16:34, Ytkaaa сказал:

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным?

Показать  

 

  В 10.10.2020 в 17:22, Ytkaaa сказал:

если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

Показать  

 

Антивирус - очень важный и полезный инструмент, однако не стоит пренебрегать дополнительными методами защиты: своевременно обновлять ПО (антивирус, ОС, браузер и пр.), не открывать неизвестные вложения к письмам, сканировать съемные носители (да и вообще не следует пренебрегать сканированием) и т.д.

По этой теме есть хороший раздел на сайте ЛК: https://www.kaspersky.ru/resource-center/preemptive-safety

Изменено 10 октября, 2020 пользователем Amicus

[PitBuLL]

  В 10.10.2020 в 17:18, Ummitium сказал:

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится

Показать  

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

[Воронцов]

  В 11.10.2020 в 15:11, PitBuLL сказал:

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

Показать  

Очень может быть, при всей хорошести данного антивируса, ну не может он дать 100% защиты, как и любое другое антивирусное решение.

[Ummitium]

  В 11.10.2020 в 15:11, PitBuLL сказал:

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

Показать  

И такое может быть. Загрузочную версию антивируса (Kaspersky Rescue Disk) и даже аппаратную (патент 2010 года под авторством Олега Зайцева) не с проста разработали.

[regist]

  В 10.10.2020 в 15:48, Ummitium сказал:

Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU.

Показать  

Современные майнеры это давно отслеживают и как только вы откроете диспетчер задач вы там не увидите ничего подозрительного. А как только закроете он продолжит  работать.

 

 

  В 10.10.2020 в 17:18, Ummitium сказал:

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Показать  

Там лечат систему, а не ... в общем это противоречит тематике раздела и тема (если там такая будет создана) будет оттуда перемещена.

[andrew75]

В 2015-м году anti-malware.ru  провели тест антивирусов на лечение активного заражения.

Антивирусы устанавливали на зараженную систему и смотрели насколько они способны ее вылечить.

Вывод был такой:

  Цитата

В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.

Показать