doanduong123
Senior
Nếu là các loại Worm bình thường hiện nay thì có thể phát hiện như sau:
1. Chuẩn bị một cái USB sạch (USB sạch là USB kô có dòng AutoPlay đậm trên đỉnh khi bạn click chuột phải vào USB)
2. Cắm USB vào máy rồi lại thoát ra.
3. Lại cắm USB vào máy
4. Click chuột phải vào USB. nếu Thấy có dòng AutoPlay đậm trên đỉnh thì kết luận máy đã nhiễm Worm.
Đó là dựa vào đặc tính lây qua USB của Worm để phát hiện. Còn nếu máy nối mạng thì có thể phát hiện bằng cách:
1. Tắt hết các ứng dụng
2. vào Run\cmd gõ lệnh netstat để kiểm tra các kết nối cua máy với bên ngoài. Nếu thấy có ESTABLISHED thì phải kiểm tra nguồn gốc IP đang kết nối. và Process nào đang chạy trên máy tạo kết nối đó.(cái này thì kô phù hợp với những người it kinh nghiệm ) ) Dựa vào kết quả kiểm tra để đưa ra kết luận máy có nhiêm worm, trojan,spyware hay kô.
netstat -n thì sẽ biết được cái đang kết nối với máy mình nó có IP bao nhiêu:
netstat -no cho mình biết PID của cái Process đang chạy trên máy mình kết nối với cái kia. (nếu là trojan chạy Process riêng thì ta sẽ biết được cái process của trojan là Process nào dựa vào kết quả này. Mỗi Process có PID kô trùng nhau bạn vào Task manager để xem PID đó là của Process nào. nếu kô thấy cột PID thì vào view\select columns.. tick vào dòng PID đẻ cột PID hiện ra.
Đó là phát hiện dựa vào đặc tình gửi thông tin tới chủ nhân của trojan, spyware và có cả worm nữa. Có con trojan nào có chức năng tự ngắt kết nôi với chủ nhận khi phát hiẹn cmd chạy kô nhỉ ?
Các cách trên đây kô thể phát hiện hết các loại virus nhưng với những loại thông thường thì mình nghĩ là khá hiệu quả.
Nguồn sưu tầm
1. Chuẩn bị một cái USB sạch (USB sạch là USB kô có dòng AutoPlay đậm trên đỉnh khi bạn click chuột phải vào USB)
2. Cắm USB vào máy rồi lại thoát ra.
3. Lại cắm USB vào máy
4. Click chuột phải vào USB. nếu Thấy có dòng AutoPlay đậm trên đỉnh thì kết luận máy đã nhiễm Worm.
Đó là dựa vào đặc tính lây qua USB của Worm để phát hiện. Còn nếu máy nối mạng thì có thể phát hiện bằng cách:
1. Tắt hết các ứng dụng
2. vào Run\cmd gõ lệnh netstat để kiểm tra các kết nối cua máy với bên ngoài. Nếu thấy có ESTABLISHED thì phải kiểm tra nguồn gốc IP đang kết nối. và Process nào đang chạy trên máy tạo kết nối đó.(cái này thì kô phù hợp với những người it kinh nghiệm ) ) Dựa vào kết quả kiểm tra để đưa ra kết luận máy có nhiêm worm, trojan,spyware hay kô.
netstat -n thì sẽ biết được cái đang kết nối với máy mình nó có IP bao nhiêu:
netstat -no cho mình biết PID của cái Process đang chạy trên máy mình kết nối với cái kia. (nếu là trojan chạy Process riêng thì ta sẽ biết được cái process của trojan là Process nào dựa vào kết quả này. Mỗi Process có PID kô trùng nhau bạn vào Task manager để xem PID đó là của Process nào. nếu kô thấy cột PID thì vào view\select columns.. tick vào dòng PID đẻ cột PID hiện ra.
Đó là phát hiện dựa vào đặc tình gửi thông tin tới chủ nhân của trojan, spyware và có cả worm nữa. Có con trojan nào có chức năng tự ngắt kết nôi với chủ nhận khi phát hiẹn cmd chạy kô nhỉ ?
Các cách trên đây kô thể phát hiện hết các loại virus nhưng với những loại thông thường thì mình nghĩ là khá hiệu quả.
Nguồn sưu tầm