| Windows |
Определение вируса "на глаз"
,наивный вопрос, наверное)
Дата публикации:
zoog, 28.11.2011 - 3:07
Просто никогда не сталкивался - вот вирус может окахаться внутри svchost.exe? Или вообще быть невидимым в процессах? (анти)вирусами практически не пользуюсь, а знать, что происходит, хочется
.Если можно, распишите подробнее - например, такой тип работает внутри браузера, такие - как .ехе + популярность этих типов (на форуме вроде с руткитами ещё никто не сталкивался).
Спасибо.
Syrax, 28.11.2011 - 3:47
Большенство рутикитов внедряются в общеизвестные процессы (svchost.exe, smss.exe и т.д.) и через них жрут траффик либо загружают процессор. Маскируются чаще всего под какой-нибуть файл из папки C:\WINDOWS\system32\drivers или dll C:\WINDOWS\system32. На глаз выявить что именнно цепляется к процессам очень сложно, антивирусы в большенстве случаев отправляют непосредственно сам файл в карантин что результата не дает. Искать нужно специалицированными программами типа avz(на эвристическом уровне проверки), HiJackThis может еще другие есть.zoog, 30.11.2011 - 3:03
Но всё же вероятность заражения руткитом мала?И ещё глупый вопрос: просто открыв страницу (в ИЭ, допустим, попап случился), так же можно подцепить чего?
Hell, 30.11.2011 - 7:44
Цитата | Quote(zoog)
в ИЭ, допустим, попап случился
Цитата | Quote
Pop-up (всплывающее окно) - это отдельное окно используемого Вами браузера, заполненое рекламой, которое появляется при загрузке некоторых сайтов. Как правило, в них нет привычных панелей, характерных для типичного окна браузера, а зачастую они вообще полноэкранные и без стандартного красного крестика закрытия окна. В большинстве случаев всплывающие окна (Pop-ups) безвредны для информации Вашего компьютера, но в их коде возможно использование различных вредоносных функций, таких, например, как эксплоиты. Так же всплывающие окна (Pop-ups) в основном являются разновидностью спама и отвлекают внимание от основной информации, требуют закрытия лишних окон, чем немало раздражают пользователя.
Так что, исходя из вышеупомянутого, необходимо проверить AVZ или HiJackThis.
Цитата | Quote(zoog)
(анти)вирусами практически не пользуюсь
А вот это совсем зря, уважаемый, совсем зря. Борьба за новые машины (компы), встающих под знамёна ботнета, идёт постоянно между вирусописателями и создателями антивирусных баз.
zoog, 30.11.2011 - 23:22
Спасибо за ответ!За несколько лет ни одного вируса с сети, ЧЯДНТ? И тормоза-трафик-выделение памяти от одного вируса раз в ххх дней всё ж меньше, чем постоянные от антивируса
Не считайте воинствующим старообрядцем, просто мне вот так прикольно.. "с защитой ощущения не те"Цитата | Quote
В большинстве случаев всплывающие окна (Pop-ups) безвредны для информации Вашего компьютера, но в их коде возможно использование различных вредоносных функций, таких, например, как эксплоиты.
Это вроде очевидно, но всё же - можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы) Или надо хотя бы мышкой над ней помахать?
middleman, 1.12.2011 - 10:28
Цитата | Quote
можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы)
Легко. Если нет экрана, то зараниться можно и вообще ничего не предпринимая. Сетевых червей никто не отменял.
Syrax, 1.12.2011 - 11:46
Цитата | Quote(zoog @ 1.12.2011 - 7:22)
можно ли заразиться просто от того, что попап открылся?
Он не обязательно должен появиться информируя о том что вы "попали". Достаточно просто загрузить браузером вредоносный скрипт со страницы и далее все пройдет тихо, не отвлекая вас от дел
zoog, 1.12.2011 - 23:52
Вот я совсем дуб наивный.. с этой Оперой)Dieter, 7.12.2011 - 22:08
Цитата | Quote(zoog @ 28.11.2011 - 4:07)
Просто никогда не сталкивался - вот вирус может окахаться внутри svchost.exe?
Собственно, сам процесс svchost.exe может быть запущен только от имени системы, если он запущен от имени пользователя - 100% кибер-зловред.
Цитата | Quote(zoog @ 1.12.2011 - 0:22)
Это вроде очевидно, но всё же - можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы) Или надо хотя бы мышкой над ней помахать?
Про сетевой экран тут уже сказали. А ещё, если антивирусник нормальный, то его веб-экран мгновенно прервёт соединение с вредоносным сайтом, не дав заразе загрузиться и запуститься на вашей машине.
Nebel, 8.12.2011 - 8:09
Цитата | Quote(zoog @ 1.12.2011 - 1:22)
За несколько лет ни одного вируса с сети, ЧЯДНТ? И тормоза-трафик-выделение памяти от одного вируса раз в ххх дней всё ж меньше, чем постоянные от антивируса Не считайте воинствующим старообрядцем, просто мне вот так прикольно.. "с защитой ощущения не те"
На некоторых антивирусах тормоза меньше, а иногда и незаметны. Все зависит от мощности компьютера и самого антивируса.
А так да, нормальный вирус/руткит заражает комп так, что Вы об этом не узнаете
