Latest posts for the topic "Chặn kết nối ra ngoài net của trojan ?"

Chặn kết nối ra ngoài net của trojan ?

devaheo — GMT

Mình tự nghĩ như vậy không biết có đúng không. Số là theo mình hiểu trojan ăn cắp thông tin trên máy xong đó thông qua internet để gửi thông tin ra ngoài cho thằng chết tiệt nào đó. Vậy bây giờ nếu thiết lập firewall mỗi khi có bất cứ chương trình nào muốn kết nối ra ngoài internet thì FW sẽ hiện tên chương trình đó và hỏi ý kiến mình. Như vậy đã đảm bảo tuyệt đối an toàn chưa ? Tiện thể anh em tư vấn cái FW nào có thể làm được điều đó ? Comodo ? Zonealarm

Chặn kết nối ra ngoài net của trojan ?

tamvunb — GMT

Chẳng có gì là tuyệt đối cả.Cách của bạn làm mình nghĩ đến việc gửi xe ngu ngốc của công ty mình.Cứ mỗi lần nhân viên đi vào hầm gửi xe là ngày nào cũng phải đưa thẻ nhân viên cho bảo vệ kiểm tra rồi mới viết vé.mà công ty thì đông.Ngày nào cũng tắc.Sao không dán vé lên xe 1 lần/tháng.nản

Chặn kết nối ra ngoài net của trojan ?

chiro8x — GMT

Windows và Linux đều có sẳn tường lửa mà ? Bạn dùng wireshark xem trojan kết nối tới đâu. Rồi add ruler vào tường lửa. Thích táy máy thì tìm: "windows 7 firewall configuration" (đoán là bạn dùng windows 7). @devaheo : "thằng chết tiệt nào đó" cụm từ này không liên quan đến chủ đề bạn đang muốn thảo luận lắm đâu.

Chặn kết nối ra ngoài net của trojan ?

bolzano_1989 — GMT

devaheo wrote:

Mình tự nghĩ như vậy không biết có đúng không. Số là theo mình hiểu trojan ăn cắp thông tin trên máy xong đó thông qua internet để gửi thông tin ra ngoài cho thằng chết tiệt nào đó. Vậy bây giờ nếu thiết lập firewall mỗi khi có bất cứ chương trình nào muốn kết nối ra ngoài internet thì FW sẽ hiện tên chương trình đó và hỏi ý kiến mình. Như vậy đã đảm bảo tuyệt đối an toàn chưa ?

Không đảm bảo tuyệt đối an toàn đâu bạn, trojan có thể disable (tắt đi) hoặc xóa sổ firewall (tường lửa) của bạn trước khi gửi thông tin về cho kẻ tấn công. Ngoài ra trojan có thể "dựa hơi" các chương trình thông dụng để vượt qua êm đẹp firewall của bạn nếu firewall của bạn không đủ khả năng phát hiện và ngăn chặn việc này. Một tình huống thông dụng khác hiện giờ là kẻ tấn công sẽ nghiên cứu các lỗ hổng của firewall mà bạn sử dụng nếu chúng là những kẻ tấn công chuyên nghiệp và luôn đeo bám để hạ gục bạn. Firewall cũng là một phần mềm như bao phần mềm khác, sẽ có những lỗi riêng đặc thù của từng firewall, nếu lỗi đủ nghiêm trọng và kẻ tấn công khai thác được thì mọi sự bảo vệ của firewall dành cho bạn đều có thể bị vượt qua. Đây là những tình huống tấn công có chủ đích đặc biệt nghiêm trọng. Dù cho việc dùng firewall có thể bị vượt qua bởi nhiều cách và không thể đảm bảo an toàn tuyệt đối cho bạn đồng thời gây tốn tài nguyên của máy tính của bạn, bạn phải nhớ là đừng bao giờ tắt firewall đi nếu máy tính có kết nối mạng. Ngoài ra, bạn cần kiện toàn firewall của bạn cho phù hợp với các nhu cầu bảo mật riêng của bạn. Việc cài đặt và kiện toàn firewall sẽ khiến kẻ tấn công máy tính của bạn gặp nhiều khó khăn hơn hẳn so với khi bạn không dùng firewall nào cả cho máy tính.

Chặn kết nối ra ngoài net của trojan ?

MrMinimum — GMT

Bác cỏ thể dủng wireshark hoặc cPort để xem có process nào đang connect ra ngoài. Sau đó tìm cách xử lý nó hoặc block port kia

Chặn kết nối ra ngoài net của trojan ?

Repleh — GMT

Việc sử dụng firewall chỉ chg đc các virus đơn giản và cổ điển thôi. Các viius bây h thường dùng nhug giao thức, port phổ biến như HTTP port 80, ftp, ssh... Việc firewall chặn nhug cog này cug đồng nghĩa là bạn rút dây mạng, nghỉ dug iternet :)

Chặn kết nối ra ngoài net của trojan ?

chiro8x — GMT

Repleh wrote:

Việc sử dụng firewall chỉ chg đc các virus đơn giản và cổ điển thôi. Các viius bây h thường dùng nhug giao thức, port phổ biến như HTTP port 80, ftp, ssh... Việc firewall chặn nhug cog này cug đồng nghĩa là bạn rút dây mạng, nghỉ dug iternet :)

Firewall có thể chặn việc tạo các TCP/UDP (chính xác hơn là các socket stream) từ một chương trình bất kì nếu bạn biết đích xác chương trình đó.