Определение вируса "на глаз", наивный вопрос, наверное)
|
zoog
профи!
Группа: Пользователи Сообщений: 911 Регистрация: 13.09.2007 Пользователь №: 497.976
Респектов: 52
Предупреждений: 0
| Просто никогда не сталкивался - вот вирус может окахаться внутри svchost.exe? Или вообще быть невидимым в процессах? (анти)вирусами практически не пользуюсь, а знать, что происходит, хочется . Если можно, распишите подробнее - например, такой тип работает внутри браузера, такие - как .ехе + популярность этих типов (на форуме вроде с руткитами ещё никто не сталкивался). Спасибо. | |
| |
28.11.2011 - 3:47 |
Syrax
Soft Manager
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 9.491 Регистрация: 3.11.2006 Пользователь №: 127
Респектов: 1941
| Большенство рутикитов внедряются в общеизвестные процессы (svchost.exe, smss.exe и т.д.) и через них жрут траффик либо загружают процессор. Маскируются чаще всего под какой-нибуть файл из папки C:\WINDOWS\system32\drivers или dll C:\WINDOWS\system32. На глаз выявить что именнно цепляется к процессам очень сложно, антивирусы в большенстве случаев отправляют непосредственно сам файл в карантин что результата не дает. Искать нужно специалицированными программами типа avz(на эвристическом уровне проверки), HiJackThis может еще другие есть. | |
| |
30.11.2011 - 7:44 |
Hell
профи!
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 2.896 Регистрация: 8.04.2005 Из: Рязани Пользователь №: 11.209
Респектов: 1252
| Цитата | Quote(zoog) в ИЭ, допустим, попап случился Цитата | Quote Pop-up (всплывающее окно) - это отдельное окно используемого Вами браузера, заполненое рекламой, которое появляется при загрузке некоторых сайтов. Как правило, в них нет привычных панелей, характерных для типичного окна браузера, а зачастую они вообще полноэкранные и без стандартного красного крестика закрытия окна. В большинстве случаев всплывающие окна (Pop-ups) безвредны для информации Вашего компьютера, но в их коде возможно использование различных вредоносных функций, таких, например, как эксплоиты. Так же всплывающие окна (Pop-ups) в основном являются разновидностью спама и отвлекают внимание от основной информации, требуют закрытия лишних окон, чем немало раздражают пользователя. Так что, исходя из вышеупомянутого, необходимо проверить AVZ или HiJackThis. Цитата | Quote(zoog) (анти)вирусами практически не пользуюсь А вот это совсем зря, уважаемый, совсем зря. Борьба за новые машины (компы), встающих под знамёна ботнета, идёт постоянно между вирусописателями и создателями антивирусных баз. | |
| |
30.11.2011 - 23:22 |
zoog
профи!
Группа: Пользователи Сообщений: 911 Регистрация: 13.09.2007 Пользователь №: 497.976
Респектов: 52
Предупреждений: 0
| Спасибо за ответ! За несколько лет ни одного вируса с сети, ЧЯДНТ? И тормоза-трафик-выделение памяти от одного вируса раз в ххх дней всё ж меньше, чем постоянные от антивируса Не считайте воинствующим старообрядцем, просто мне вот так прикольно.. "с защитой ощущения не те" Цитата | Quote В большинстве случаев всплывающие окна (Pop-ups) безвредны для информации Вашего компьютера, но в их коде возможно использование различных вредоносных функций, таких, например, как эксплоиты. Это вроде очевидно, но всё же - можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы) Или надо хотя бы мышкой над ней помахать? | |
| |
1.12.2011 - 10:28 |
middleman
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 3.366 Регистрация: 15.03.2005 Из: Украина, Харьков Пользователь №: 8.829
Респектов: 744
| Цитата | Quote можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы) Легко. Если нет экрана, то зараниться можно и вообще ничего не предпринимая. Сетевых червей никто не отменял. | |
| |
1.12.2011 - 11:46 |
Syrax
Soft Manager
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 9.491 Регистрация: 3.11.2006 Пользователь №: 127
Респектов: 1941
| Цитата | Quote(zoog @ 1.12.2011 - 7:22) можно ли заразиться просто от того, что попап открылся? Он не обязательно должен появиться информируя о том что вы "попали". Достаточно просто загрузить браузером вредоносный скрипт со страницы и далее все пройдет тихо, не отвлекая вас от дел | |
| |
7.12.2011 - 22:08 |
Dieter
Бывалый
Группа: Пользователи Сообщений: 17 Регистрация: 30.09.2011 Пользователь №: 1.924.815
Респектов: 2
Предупреждений:
| Цитата | Quote(zoog @ 28.11.2011 - 4:07) Просто никогда не сталкивался - вот вирус может окахаться внутри svchost.exe? Собственно, сам процесс svchost.exe может быть запущен только от имени системы, если он запущен от имени пользователя - 100% кибер-зловред. Цитата | Quote(zoog @ 1.12.2011 - 0:22) Это вроде очевидно, но всё же - можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы) Или надо хотя бы мышкой над ней помахать? Про сетевой экран тут уже сказали. А ещё, если антивирусник нормальный, то его веб-экран мгновенно прервёт соединение с вредоносным сайтом, не дав заразе загрузиться и запуститься на вашей машине. | |
| |
8.12.2011 - 8:09 |
Nebel
профи!
Группа: Наши Люди Сообщений: 924 Регистрация: 20.12.2004 Из: Русь, Усманский уезд Пользователь №: 3.183
Респектов: 338
| Цитата | Quote(zoog @ 1.12.2011 - 1:22) За несколько лет ни одного вируса с сети, ЧЯДНТ? И тормоза-трафик-выделение памяти от одного вируса раз в ххх дней всё ж меньше, чем постоянные от антивируса Не считайте воинствующим старообрядцем, просто мне вот так прикольно.. "с защитой ощущения не те" На некоторых антивирусах тормоза меньше, а иногда и незаметны. Все зависит от мощности компьютера и самого антивируса. А так да, нормальный вирус/руткит заражает комп так, что Вы об этом не узнаете | |
| |
|
|