גלאי מתכות xp Orx זה פשוט תענוג
תוכן עניינים:
Malware עושה שימוש במספר טריקים כדי להסתיר את התהליך שלה, RunPE היא אחת הדוגמאות הנפוצות של אותו. הטכניקה ביסודו של דבר מתחיל תהליך ידוע, מהימן עשוי להיות Explorer.exe במצב מושעה. לאחר מכן הוא מחליף את הקוד שלו בקוד של התוכנה הזדונית. ולבסוף, מתחיל את זה. הפעלת כלים כמו סייר התהליך עשויה לא תמיד להצליח באיתור התהליך הזדוני. Phrozen RunPE גלאי היא תוכנה חופשית אשר תוכנן במיוחד כדי לזהות ולהביס כמה תהליכים חשודים כאלה.
גלאי RunPE עבור Windows
- מה זה
לשים במילים פשוטות, גלאי Runzen Runzen ניתן להשתמש כדי לזהות תוכנות זדוניות Fileless, RATs, סוסים טרויאניים, Backdoors Crypters, פקרס & זיכרון תוכנות זדוניות תושב במחשבים של Windows. זה בעצם סורק את הכותרות של התהליכים בזיכרון ולאחר מכן משווה אותם לתמונות הדיסק שלהם. הטריק אולי נשמע פשוט מדי להאמין, אבל זה עובד. אם תהליך נוצל על ידי RunPE, אז צריך להיות הבדל, ואתה תראה התראה.
- איך זה עובד
גלאי RunPE מזהה ותבוסות פריצה התקפות המשתמשות בטכניקות RunPE כדי להדביק את המערכת שלך או של הדרכים הבאות:
- עקיפת חומת אש: טכניקה זו עוקפת או משביתת את כללי חומת האש או חומת האש של היישום שלך.
- תוכנה זדונית או crypter: טכניקה זו משמשת לפריקת או לפענוח של תוכנות זדוניות בזיכרון ולהעברתן לקובץ מקור תהליך ללא כתיבתו על הדיסק, שם ניתן לגלות וחסומים.
- מה זה עושה
Phrozen RunPE גלאי סורק את כותרות PE עבור כל תהליך ולאחר מכן משווה את כותרות PE בזיכרון כותרות PE בתהליך נתיב התמונה. לדברי היזמים, זוהי שיטה פשוטה ויעילה מאוד. יש הרבה תוכנות אנטי וירוס מסחרי זמין, אשר יש את היכולת לבצע סוג זה של סריקה, אבל גלאי RunPE של Phrozen הוא כלי עצמאי לביצוע סריקות כאלה באופן ידני. תוכנית אבטחה זו נבדקה נגד סוגים נפוצים רבים של תוכנות זדוניות, ושיעורי האיתור היו מדויקים ביותר.
- האם ניתן להשתמש בה להסרת תוכנות זדוניות?
תוכנית זו מספקת למשתמשים אפשרות להסיר כל תוכנה זדונית הוא מזהה. למרות רצוי לא להסתמך על זה לחלוטין. אם אתה מוצא בעיה, באמצעות כוח מלא מנוע אנטי וירוס לחקור, יהיה רעיון טוב. זה יכול להיות שימושי מאוד באיתור תוכנות זדוניות תושב זיכרון כמו תוכנות זדוניות Fileless.
- מה זה לא עושה
RunPE גלאי מזהה בקלות את התהליכים שנחטפו על ידי סריקת כל קבצי היישום במערכת ולאחר מכן משווה את כותרות PE שלהם פועל כדי לזהות את נקודת ההדבקה. אבל זה לא מזהה את המארחים המארחת כאשר קוד זדוני נטען עם פנקס תוכנות זדוניות או crypter. זוהי אחת הסיבות מדוע מפתחי Phrozen המליצו להשתמש בפתרון אנטי-וירוס מסחרי כדי להסיר את התוכנות הזדוניות.
פסק דין סופי
מכיוון ששיטת RunPE משמשת בדרך כלל עם RATs, סוסים טרויאניים, Crypters Backdoors ו- Packers באמצעות גלאי RunPE גישה חכמה על מנת להבטיח כי המערכת שלך ללא סוגים הרסניים ביותר של תוכנות זדוניות.
RunPE הוא עדיין סוג התקפה נפוץ, וכמו גלאי Phrozen RunPE הוא פתרון קומפקטי אחד, נייד ללא מיתרים חינם. אז, אנו ממליצים לך לתפוס עותק של ערכת כלים זו אבטחה.
Phrozen RunPE גלאי מזהה תהליכים שנפגעו RunPE רק אם הם 32 סיביות. זה תואם עם מערכות 64 סיביות, אבל זה לא יכול לרוץ סריקות כרגע, כנראה 64 סיביות סריקה עומד לבוא בקרוב.
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
תוכנת Bitcoin של תוכנות זדוניות מתפרסמת על סקייפ, אומר החוקר <קמפיין ספאם על סקייפ מפיץ תוכנות זדוניות עם יכולות הכרייה של Bitcoin. מ - Kaspersky Lab זיהו קמפיין של דואר זבל על סקייפ, שמפיץ חתיכת תוכנה זדונית עם יכולות הכרייה של Bitcoin.
Bitcoin (BTC) הוא מטבע דיגיטלי מבוזר שראה גל של פופולריות מתחילת השנה וכיום מסחר בסכום של מעל 130 דולר ליחידה, מה שהופך אותו להשקעה אטרקטיבית עבור סוחרי מטבע לגיטימיים, אבל גם פושעי אינטרנט.