अगर वीएमवेयर में कोई प्रोग्राम वायरस / ट्रोजन है तो मैं ठीक से कैसे जांच करूं?

4

अगर वीएमवेयर में कोई वायरस है तो मुझे कैसे जांचना चाहिए? कुछ प्रोग्राम जिन्हें मुझे स्थापित करने के लिए व्यवस्थापक क्षमता की आवश्यकता है और यह समझ में आता है। लेकिन मुझे कैसे पता चलेगा कि यह मुझसे ज्यादा चाहता है? कुछ विचार हैं:

  • जब मैं एप्लिकेशन लॉन्च करता हूं तो कितनी प्रक्रियाएं खुलती हैं
  • Msconfig में स्टार्टअप टैब में क्या जोड़ा जाता है
  • यदि कोई सेवाएं जोड़ी जाती हैं।

यह मेरे सभी विचारों के लिए बहुत सुंदर है। यहां तक ​​कि अगर यह कुछ ऐसा करता है जिसे मैं पहचानता हूं तो मुझे नहीं पता होगा कि यह आवश्यक है या नहीं। अंगूठे के कुछ नियम क्या हैं?

-Edit- क्या रजिस्ट्रियों के बारे में, क्या मैं उस जानकारी का उपयोग मदद करने के लिए कर सकता हूं? हो सकता है कि एक स्कैनर मुझे बताए कि क्या मैंने जो एप्लिकेशन अभी उपयोग किया है वह वर्गों के साथ गड़बड़ कर रहा है (जैसे कि बूटअप) यह नहीं होना चाहिए?

security  virtualization  virus  trojan  malware-detection 
पीटर मोर्टेंसन
स्रोत
चलाने से पहले और चलाने के बाद सिस्टम पर हर फाइल के हैश का एक स्नैपशॉट बनाएं। यह आपको यह पता लगाने देता है कि किन फाइलों को संशोधित किया गया था।
च्लोए

जवाबों:

2

एक आउटगोइंग फ़ायरवॉल चलाएं जो नए कनेक्शन के लिए संकेत देता है।

यदि सॉफ्टवेयर कई आउटबाउंड कनेक्शन बनाने का प्रयास करता है तो यह अच्छा नहीं हो सकता है। बहुत से सॉफ़्टवेयर प्रारंभिक स्टार्ट अप या समय-समय पर अपडेट के लिए जाँच करेंगे, इसलिए आपको पहले एक के माध्यम से जाने देना होगा। "इस एप्लिकेशन के लिए मेरा उत्तर याद रखें" विकल्प की जांच न करें (एक मौजूद होना चाहिए) ताकि आप देख सकें कि अगली बार जब यह "घर बुलाता है"।

यह आपको उस सॉफ़्टवेयर से आउटगोइंग कनेक्शन प्रयासों के लिए भी सचेत करेगा जिसे आपने सीधे लॉन्च नहीं किया है - एक और संकेत जो आपने कुछ मैलवेयर स्थापित किया है।

ChrisF
स्रोत
1

ट्रैफ़िक की निगरानी करने के लिए विंडसरक, फ़ाइल और रजिस्ट्री परिवर्तनों की निगरानी के लिए प्रोसेस एक्सप्लोरर। संभव संदूषण को कम करने के लिए हर बार बूट करने के लिए "ज्ञात अच्छा" स्नैपशॉट रखें। अगर आपको नहीं करना है तो इसे इंटरनेट कनेक्शन न दें।

Phoshi
स्रोत
0

आपके विश्लेषण की लाइनों के साथ (हालाँकि, यह हमेशा जाँचना सुरक्षित है कि आपने इसे कहाँ से डाउनलोड किया है और स्थानीय एंटीवायरस सॉफ़्टवेयर का उपयोग करें),

  1. यह किस नेटवर्क संचार का प्रयास करता है, इसकी जाँच करें।
    कार्यक्रम विवरण से क्या नेटवर्क गतिविधि संभव है, यह गणना करना हमेशा काफी आसान होता है।
    आप Sysinternals TCPView का उपयोग इसका अनुसरण करने के लिए कर सकते हैं या बस लगातार कर सकते हैं netstat
    कुछ होस्ट एंटीवायरस / फ़ायरवॉल टूल एक प्रक्रिया के लिए ब्लॉक को कॉन्फ़िगर करने की भी अनुमति देते हैं।
    • अधिकांश मैलवेयर आपके सिस्टम पर अन्य अनुप्रयोगों को 'भ्रष्ट' करने पर केंद्रित होते हैं।
      इसका मतलब है, केवल नए इंस्टॉल किए गए एप्लिकेशन का पालन करना पर्याप्त नहीं होगा।
      आपको यह पता लगाने के लिए एक तरीका चाहिए जब यह आपके सिस्टम में अन्य निष्पादन योग्य फ़ाइलों के साथ खेलना शुरू कर दे।
Nik
स्रोत
tcpview उत्कृष्ट है। यह एक ऐप ठीक लगता है और किसी भी डेटा को दूर नहीं भेजता है।
1
Hijackthis ( free.antivirus.com/hijackthis ) रजिस्ट्री और फ़ाइल सेटिंग्स की जाँच करने के लिए बहुत उपयोगी है, वास्तविक-समय नहीं, बल्कि पूर्व / पोस्ट ने कहा कि इंस्टॉल करें।
उलटने
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.