day & night

Определение вируса "на глаз", наивный вопрос, наверное)
Дата обновления: , перейти к новому сообщению
#1
zoog



профи!
*****

Группа: Пользователи
Сообщений: 911
Регистрация: 13.09.2007
Пользователь №: 497.976


Респектов: 52
-----X----


Предупреждений: 0


Просто никогда не сталкивался - вот вирус может окахаться внутри svchost.exe? Или вообще быть невидимым в процессах? (анти)вирусами практически не пользуюсь, а знать, что происходит, хочется blink.gif .
Если можно, распишите подробнее - например, такой тип работает внутри браузера, такие - как .ехе + популярность этих типов (на форуме вроде с руткитами ещё никто не сталкивался).
Спасибо.
User is offline
Go topGo end
 

Ответов(1 - 9)
28.11.2011 - 3:47
#2
Syrax



Soft Manager
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 9.491
Регистрация: 3.11.2006
Пользователь №: 127


Респектов: 1941
-----XXXXX




Большенство рутикитов внедряются в общеизвестные процессы (svchost.exe, smss.exe и т.д.) и через них жрут траффик либо загружают процессор. Маскируются чаще всего под какой-нибуть файл из папки C:\WINDOWS\system32\drivers или dll C:\WINDOWS\system32. На глаз выявить что именнно цепляется к процессам очень сложно, антивирусы в большенстве случаев отправляют непосредственно сам файл в карантин что результата не дает. Искать нужно специалицированными программами типа avz(на эвристическом уровне проверки), HiJackThis может еще другие есть.
User is offline
Go topGo end
30.11.2011 - 3:03
#3
zoog



профи!
*****

Группа: Пользователи
Сообщений: 911
Регистрация: 13.09.2007
Пользователь №: 497.976


Респектов: 52
-----X----


Предупреждений: 0


Но всё же вероятность заражения руткитом мала?
И ещё глупый вопрос: просто открыв страницу (в ИЭ, допустим, попап случился), так же можно подцепить чего?
User is offline
Go topGo end
30.11.2011 - 7:44
#4
Hell



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 2.896
Регистрация: 8.04.2005
Из: Рязани
Пользователь №: 11.209


Респектов: 1252
-----XXXXX




Цитата | Quote(zoog)
в ИЭ, допустим, попап случился


Цитата | Quote
Pop-up (всплывающее окно) - это отдельное окно используемого Вами браузера, заполненое рекламой, которое появляется при загрузке некоторых сайтов. Как правило, в них нет привычных панелей, характерных для типичного окна браузера, а зачастую они вообще полноэкранные и без стандартного красного крестика закрытия окна. В большинстве случаев всплывающие окна (Pop-ups) безвредны для информации Вашего компьютера, но в их коде возможно использование различных вредоносных функций, таких, например, как эксплоиты. Так же всплывающие окна (Pop-ups) в основном являются разновидностью спама и отвлекают внимание от основной информации, требуют закрытия лишних окон, чем немало раздражают пользователя.


Так что, исходя из вышеупомянутого, необходимо проверить AVZ или HiJackThis.

Цитата | Quote(zoog)
(анти)вирусами практически не пользуюсь

А вот это совсем зря, уважаемый, совсем зря. Борьба за новые машины (компы), встающих под знамёна ботнета, идёт постоянно между вирусописателями и создателями антивирусных баз. smile.gif
User is offline
Go topGo end
30.11.2011 - 23:22
#5
zoog



профи!
*****

Группа: Пользователи
Сообщений: 911
Регистрация: 13.09.2007
Пользователь №: 497.976


Респектов: 52
-----X----


Предупреждений: 0


Спасибо за ответ!
За несколько лет ни одного вируса с сети, ЧЯДНТ? И тормоза-трафик-выделение памяти от одного вируса раз в ххх дней всё ж меньше, чем постоянные от антивируса wink.gif Не считайте воинствующим старообрядцем, просто мне вот так прикольно.. "с защитой ощущения не те"
Цитата | Quote
В большинстве случаев всплывающие окна (Pop-ups) безвредны для информации Вашего компьютера, но в их коде возможно использование различных вредоносных функций, таких, например, как эксплоиты.

Это вроде очевидно, но всё же - можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы) Или надо хотя бы мышкой над ней помахать?
User is offline
Go topGo end
1.12.2011 - 10:28
#6
middleman



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 3.366
Регистрация: 15.03.2005
Из: Украина, Харьков
Пользователь №: 8.829


Респектов: 744
-----XXXX-




Цитата | Quote
можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы)

Легко. Если нет экрана, то зараниться можно и вообще ничего не предпринимая. Сетевых червей никто не отменял.
User is offline
Go topGo end
1.12.2011 - 11:46
#7
Syrax



Soft Manager
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 9.491
Регистрация: 3.11.2006
Пользователь №: 127


Респектов: 1941
-----XXXXX




Цитата | Quote(zoog @ 1.12.2011 - 7:22)
можно ли заразиться просто от того, что попап открылся?
*



Он не обязательно должен появиться информируя о том что вы "попали". Достаточно просто загрузить браузером вредоносный скрипт со страницы и далее все пройдет тихо, не отвлекая вас от дел smile.gif
User is offline
Go topGo end
1.12.2011 - 23:52
#8
zoog



профи!
*****

Группа: Пользователи
Сообщений: 911
Регистрация: 13.09.2007
Пользователь №: 497.976


Респектов: 52
-----X----


Предупреждений: 0


Вот я совсем дуб наивный.. с этой Оперой)
User is offline
Go topGo end
7.12.2011 - 22:08
#9
Dieter



Бывалый
*

Группа: Пользователи
Сообщений: 17
Регистрация: 30.09.2011
Пользователь №: 1.924.815


Респектов: 2
-----X----


Предупреждений:


Цитата | Quote(zoog @ 28.11.2011 - 4:07)
Просто никогда не сталкивался - вот вирус может окахаться внутри svchost.exe?
*



Собственно, сам процесс svchost.exe может быть запущен только от имени системы, если он запущен от имени пользователя - 100% кибер-зловред.

Цитата | Quote(zoog @ 1.12.2011 - 0:22)
Это вроде очевидно, но всё же - можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы) Или надо хотя бы мышкой над ней помахать?
*



Про сетевой экран тут уже сказали. А ещё, если антивирусник нормальный, то его веб-экран мгновенно прервёт соединение с вредоносным сайтом, не дав заразе загрузиться и запуститься на вашей машине.
User is offline
Go topGo end
8.12.2011 - 8:09
#10
Nebel



профи!
Group Icon

Группа: Наши Люди
Сообщений: 924
Регистрация: 20.12.2004
Из: Русь, Усманский уезд
Пользователь №: 3.183


Респектов: 338
-----XX---




Цитата | Quote(zoog @ 1.12.2011 - 1:22)
За несколько лет ни одного вируса с сети, ЧЯДНТ? И тормоза-трафик-выделение памяти от одного вируса раз в ххх дней всё ж меньше, чем постоянные от антивируса  Не считайте воинствующим старообрядцем, просто мне вот так прикольно.. "с защитой ощущения не те"
*



На некоторых антивирусах тормоза меньше, а иногда и незаметны. Все зависит от мощности компьютера и самого антивируса.

А так да, нормальный вирус/руткит заражает комп так, что Вы об этом не узнаете
User is offline
Go topGo end

Topic Options
Сейчас: 28.03.2024 - 15:21
Мобильная версия | Lite версия