Defesa contra trojans

Disponível somente no TrabalhosFeitos
  • Páginas : 3 (678 palavras )
  • Download(s) : 0
  • Publicado : 19 de outubro de 2012
Ler documento completo
Amostra do texto
[pic]





ALESSANDER RODRIGUES
HELITON DOS REIS
MARCOS ANTONIO DA SILVA FERREIRA











Defesa contra Trojans
























IVAIPORÃ – PR
2010
Trojans
Agem abrindo brechas paraque pessoas mal intencionadas possam penetrar em sua máquina, uma vez dentro o invasor pode roubar arquivos e dados importantes, apagar arquivos ou até mesmo formatar o HD.

Métodos eficazes e os nãotão eficazes de se retirar o programa

Basicamente existem quatro métodos de se retirar um cavalo de tróia. Cada um possui suas vantagens e falhas. O ideal seria usar um pouco de todos.

Detecçãopor portas

Esse é um método utilizado por programas como o Xôbobus, o meu Anti-Trojans e muitos outros. Funciona do seguinte modo: os programadores estudam as portas TCP e UDP utilizadas pelos trojanse criam um programa que abre essas portas. Assim, quando um invasor vir a porta aberta e pensar que é um cavalo de tróia que está instalado ali, cairá em uma armadilha tendo o seu endereço IPdetectado. Esse método não é muito eficiente pois facilmente podemos mudar as portas que os trojans utilizam. Mas ainda é um método muito usado pois muitas pessoas não se lembrar de trocar as portas.Detecção pelo arquivo

Esse é o método usado pelos anti-vírus e o programa The Cleaner. Ele detecta o Trojan checando a sua estrutura. Se o arquivo estiver renomeado (sem ser para executável) ou estivercomprimido, esse método se torna inútil. Para ser realmente eficaz, deve ser usado junto à detecção de portas. Assim, mesmo que seu anti-vírus não encontrou um trojan, o Anti-Trojans pode encontrar.Detecção por string

O melhor método de todos. Pouco divulgado publicamente, se torna a melhor garantia para se detectar um trojan sem falhas. Isso porquê mesmo que o programa for comprimido ou mude suasportas, ele ainda estará usando uma das 65535 portas do sistema e se comunicará com o cliente. A comunicação entre cliente e servidor se dá por uma string (texto) enviada. Por exemplo: O Netbus...
tracking img