É seguro confiar em ícones de conexão de rede na área de notificação?

1

É possível que um software malicioso oculte os ícones reais de notificação, colocando ícones falsos que indicam que não há transmissão de dados ocorrendo quando, de fato, há transmissão de dados ocorrendo naquele momento?

Que tipo de APIs podem ser chamadas ou que podem ser usadas ferramentas de software que, em um nível baixo, abaixo das infecções de malware comuns, mostram o verdadeiro estado de uma conexão de rede?

Às vezes, não sei se posso confiar nos LEDs da placa de rede.

    
por Hernán Eche 09.11.2011 / 20:31

2 respostas

2

O método mais seguro de determinar o status real da comunicação de rede é usar um inspetor de pacotes em um segundo computador conectado à mesma rede. Usando uma ferramenta como o Wireshark, você pode filtrar todas as comunicações para o endereço IP da máquina suspeita e, em seguida, visualizar, em tempo real ou por análise de log, que tipo de comunicação está ocorrendo a qualquer momento.

Como essa configuração envolve uma segunda máquina, seria quase impossível ocultar a comunicação real da rede da máquina suspeita.

Uma questão maior que você deve perguntar, é por que alguém hackear seu computador?

Se, de fato, houver uma ferramenta mal-intencionada em seu computador se comunicando pela interface de rede e usando vários métodos para ocultar essa comunicação, é muito mais provável que você simplesmente tenha instalado algum tipo de software de spam ou worm. por hackers, mas através de formas mais comuns e passivas de infecção por malware: abrir o arquivo errado, baixar o arquivo errado, visitar um site em um servidor infectado, etc.

    
por 09.11.2011 / 20:41
0

Eu tenho certeza que em algumas versões do Windows (Vista e sete, eu acho) os drivers Atheros nem mostram que existe uma conexão de rede disponível.

Basicamente, você não deve confiar nas animações e ícones para determinar se há conexão de rede ou transmissão de dados.

Em alguns casos, até mesmo os LEDs não são confiáveis para mostrar corretamente o que está acontecendo.

A melhor maneira de solucionar o problema é usar um analisador de rede, como o Wireshark , que mostra exatamente o que acontece e o que sai.

    
por 09.11.2011 / 20:37