Добрый день! Подскажите пожалуйста: если допустим открываешь зараженный файл, который отсылает пароли на почту злоумышленнику, можно ли как то увидеть этот процесс (грубо говоря pass.dwl отправлен (скопирован) по такому то адресу); то же самое, только если открываешь сайт, а на нем прога, которая сажает вирус на твой комп, можно ли это также как-то наблюдать (грубо говоря trojan.exe с такого-то адреса скопирован в папку windows)?
Вредоносные программы в Windows, помимо людского фактора, распространяются через "дыры" в ПО, на пример в браузерах. Это способны прослеживать фаерволы и некоторые антивирусы, которые анализируют входящие пакеты. Вручную -- практически никак.
понятно( я то думал, что можно наблюдать все сетевые двусторонние процессы, особенно когда в системе появляется новый файл (вирус)... скажите, а при либо копировании файла, либо при наоборот занесении файла (вируса) на машину, проходят какие-либо запросы с внешнего адреса (то есть оттуда)...я просто не особо разбираюсь, хоть и хочется, но разве в этих двух случаях не происходит подключения с адреса злоумышленника (а такое должно вроде как-то регистрироваться)
