@AndreyKlimentiev69

Помогут ли выявить подозрительные события шпионские ПО?

Есть ли такие программы, которые будут мониторить все происходящее на ПК для возможности обнаружения вирусов и удаленного доступа?Есть ли что-то подобное?
  • Вопрос задан
  • 102 просмотра
Пригласить эксперта
Ответы на вопрос 6
@rPman
да, называется антивирус
но к сожалению, в большинстве своем это плацебо, а новых зловредов они обнаруживают с запозданием

т.е. нужно сразу понимать что отловить они все не способны и часто дают ложное срабатывание

p.s. для контролируемого окружения, часто это для корпоративного, когда софт и возможнносте лимитированы, возможен контроль, в т.ч. за потоком данных, для отслеживания утечек, в этом случае любые данные, которые система не может распознать считаются злонамеренными и блокируются
Ответ написан
Комментировать
dollar
@dollar
Делай добро и бросай его в воду.
Да, помогут.
Да, есть. Например, AVZ.

P.S. "Шпионское ПО" - это то, которое шпионит, а не наоборот. Поэтому вопрос звучит странно.
Ответ написан
Комментировать
Фаервол опенсурсный - simplewall https://github.com/henrypp/simplewall
Фаервол проприетарный + проактивная защита - Outpost Firewall Pro - компания уже не существует, сайта тоже. Но на просторах интернета можно найти программу,
md5: 7d71afad4f690839840122fab5288d5c - https://www.virustotal.com/gui/file/fe14af00387527...
Есть много других экзешников, но у них другие хеши, с более поздними проверками на вирустотал и возможно со склейками.

Преимущество проактивной защиты в том, что она перехватывает все события/вызовы windows. Например программа пытается записать файл на диск, обратиться к реестру, внедриться в другой процесс и т.д. - будет выдано предупреждение или заблокировано, как вы настроете.
Для доверенных программ вы разрешаете нужные действия, для всех остальных блокируете. Настроек много.
То есть вы можете блокировать даже действия не то что вредоносной программы, а даже хорошей программы, просто потому что вы так хотите.
Ответ написан
Комментировать
vesper-bot
@vesper-bot
Любитель файрволлов
Есть, но обычно это более серьезное ПО, чем ставится на один конкретный комп, тип называется IDS/IPS или Intrusion Detection/Prevention systems. Для обычного компа хватает антивируса с дополнительными функциями, типа internet security.
Ответ написан
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Есть.
Облака, нейросети и т.п.
Например вариант от MS - https://habr.com/ru/company/microsoft/blog/321698/
Работает не по конкретным сигнатурам-а анализирует подозрительность поведения.
В их обычном Windows Defender, который в Windows 10 входит-тоже есть модуль облачного обнаружения.
Ответ написан
Комментировать
@AndreyKlimentiev69 Автор вопроса
всем спасибо за ответ, узнал про журнал событий windows
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы