Твой софтовый форум > Тематические форумы > Операционные системы > Windows

Определение вируса "на глаз"

,

наивный вопрос, наверное)

Дата публикации: 08.12.2011 - 08:09
zoog
Просто никогда не сталкивался - вот вирус может окахаться внутри svchost.exe? Или вообще быть невидимым в процессах? (анти)вирусами практически не пользуюсь, а знать, что происходит, хочется blink.gif .
Если можно, распишите подробнее - например, такой тип работает внутри браузера, такие - как .ехе + популярность этих типов (на форуме вроде с руткитами ещё никто не сталкивался).
Спасибо.
Syrax
Большенство рутикитов внедряются в общеизвестные процессы (svchost.exe, smss.exe и т.д.) и через них жрут траффик либо загружают процессор. Маскируются чаще всего под какой-нибуть файл из папки C:\WINDOWS\system32\drivers или dll C:\WINDOWS\system32. На глаз выявить что именнно цепляется к процессам очень сложно, антивирусы в большенстве случаев отправляют непосредственно сам файл в карантин что результата не дает. Искать нужно специалицированными программами типа avz(на эвристическом уровне проверки), HiJackThis может еще другие есть.
zoog
Но всё же вероятность заражения руткитом мала?
И ещё глупый вопрос: просто открыв страницу (в ИЭ, допустим, попап случился), так же можно подцепить чего?
Hell
Цитата | Quote(zoog)
в ИЭ, допустим, попап случился


Цитата | Quote
Pop-up (всплывающее окно) - это отдельное окно используемого Вами браузера, заполненое рекламой, которое появляется при загрузке некоторых сайтов. Как правило, в них нет привычных панелей, характерных для типичного окна браузера, а зачастую они вообще полноэкранные и без стандартного красного крестика закрытия окна. В большинстве случаев всплывающие окна (Pop-ups) безвредны для информации Вашего компьютера, но в их коде возможно использование различных вредоносных функций, таких, например, как эксплоиты. Так же всплывающие окна (Pop-ups) в основном являются разновидностью спама и отвлекают внимание от основной информации, требуют закрытия лишних окон, чем немало раздражают пользователя.


Так что, исходя из вышеупомянутого, необходимо проверить AVZ или HiJackThis.

Цитата | Quote(zoog)
(анти)вирусами практически не пользуюсь

А вот это совсем зря, уважаемый, совсем зря. Борьба за новые машины (компы), встающих под знамёна ботнета, идёт постоянно между вирусописателями и создателями антивирусных баз. smile.gif
zoog
Спасибо за ответ!
За несколько лет ни одного вируса с сети, ЧЯДНТ? И тормоза-трафик-выделение памяти от одного вируса раз в ххх дней всё ж меньше, чем постоянные от антивируса wink.gif Не считайте воинствующим старообрядцем, просто мне вот так прикольно.. "с защитой ощущения не те"
Цитата | Quote
В большинстве случаев всплывающие окна (Pop-ups) безвредны для информации Вашего компьютера, но в их коде возможно использование различных вредоносных функций, таких, например, как эксплоиты.

Это вроде очевидно, но всё же - можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы) Или надо хотя бы мышкой над ней помахать?
middleman
Цитата | Quote
можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы)

Легко. Если нет экрана, то зараниться можно и вообще ничего не предпринимая. Сетевых червей никто не отменял.
Syrax
Цитата | Quote(zoog @ 1.12.2011 - 7:22)
можно ли заразиться просто от того, что попап открылся?
*



Он не обязательно должен появиться информируя о том что вы "попали". Достаточно просто загрузить браузером вредоносный скрипт со страницы и далее все пройдет тихо, не отвлекая вас от дел smile.gif
zoog
Вот я совсем дуб наивный.. с этой Оперой)
Dieter
Цитата | Quote(zoog @ 28.11.2011 - 4:07)
Просто никогда не сталкивался - вот вирус может окахаться внутри svchost.exe?
*



Собственно, сам процесс svchost.exe может быть запущен только от имени системы, если он запущен от имени пользователя - 100% кибер-зловред.

Цитата | Quote(zoog @ 1.12.2011 - 0:22)
Это вроде очевидно, но всё же - можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы) Или надо хотя бы мышкой над ней помахать?
*



Про сетевой экран тут уже сказали. А ещё, если антивирусник нормальный, то его веб-экран мгновенно прервёт соединение с вредоносным сайтом, не дав заразе загрузиться и запуститься на вашей машине.
Nebel
Цитата | Quote(zoog @ 1.12.2011 - 1:22)
За несколько лет ни одного вируса с сети, ЧЯДНТ? И тормоза-трафик-выделение памяти от одного вируса раз в ххх дней всё ж меньше, чем постоянные от антивируса  Не считайте воинствующим старообрядцем, просто мне вот так прикольно.. "с защитой ощущения не те"
*



На некоторых антивирусах тормоза меньше, а иногда и незаметны. Все зависит от мощности компьютера и самого антивируса.

А так да, нормальный вирус/руткит заражает комп так, что Вы об этом не узнаете
Быстрый ответ:

 Включить смайлики |  Добавить подпись




SoftoRooM.NeT lite версия, полная версия - здесь: Определение вируса "на глаз"
SoftoRooM.NeT © 2004-2020