Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

вопрос по проверке винчестера

1 2 След.
RSS
 
Lynk
Lynk
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 04.07.2011
Размещено 04.07.2011 21:09:43
есть винчестер, заведомо с какой-то вирусней. подключаем его к компу с постоянно обновляющейся winxp и так же обновляющемся kav6. насколько серьезна и актуальна угроза заражения ос вирусами с 1го винчестера, при условии что ничего запускаться с него не будет и подключается он исключительно для проверки и лечения?
Изменено: Lynk - 04.07.2011 21:31:18
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 04.07.2011 21:18:11
Цитата
Lynk пишет:
есть винчестер, заведомо с какой-то вирусней. подключаем его к компу с постоянно обновляющейся winxp и так же обновляющемся kav6. насколько серьезна и актуальна угроза заражения ос вирусами с 1го винчестера, при условии что ничего запускаться с него не будет и подключается он исключительно для проверки и лечения?

Смотря какой вирус, если файловый то немного стремно такой винт подключать. Все остальные можно подключать. И выполнить полный скан винта.
Изменено: zloyDi - 04.07.2011 21:18:23

 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 04.07.2011 21:27:22
Цитата
zloyDi пишет:
Смотря какой вирус, если файловый то...

Можно попробовать Linux систему с установленным антивирусом.
Или же LiveCD.
 
Lynk
Lynk
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 04.07.2011
Размещено 04.07.2011 21:30:02
а в чем стрем заключается?
 
Lynk
Lynk
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 04.07.2011
Размещено 04.07.2011 21:30:47
другие варианты лечения известны, интересна опасность данной ситуации
Изменено: Lynk - 04.07.2011 21:35:32
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 04.07.2011 21:31:21
Цитата
Lynk пишет:
а в чем стрем заключается?

Файловые вирусы тем и опасны, что имеют свойство заражать другие файлы. В данном случае как написано выше LiveCD. (есть у нода, веба и каспера)
 
Lynk
Lynk
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 04.07.2011
Размещено 04.07.2011 21:34:55
свойство имеют, но им то нужно активизироваться как-то. автораны тут не сработают, вручную тоже ничего запускаться не будет, сомневаюсь что какой-либо антивирус может при проверке его запустить на выполнение и дать творить что угодно... как они оттуда вылезут?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 04.07.2011 21:48:12
Цитата
Lynk пишет:
свойство имеют, но им то нужно активизироваться как-то. автораны тут не сработают, вручную тоже ничего запускаться не будет, сомневаюсь что какой-либо антивирус может при проверке его запустить на выполнение и дать творить что угодно... как они оттуда вылезут?

Видно Вы не талвивались с вирусами типа Expiro.T и Sality. В принцыпе как такого заражения вы не плучите. Но именно файловые вирусы ми рекомендуем сканить именно с LiveCD. Все остальное как угодно.
Изменено: zloyDi - 04.07.2011 21:48:24

 
Lynk
Lynk
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 04.07.2011
Размещено 04.07.2011 22:05:44
сталкивался - воевали. Нно, первый попавшийся http://www.securitylab.ru/virus/269045.php в описании "При запуске инфицированного файла вирус копирует запущенный файл в...". В нашем случае его никто не собирается запускать. Или Вы о какой-то другой модификации? но в общем вопрос тот же - как он запустится?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.07.2011 22:07:46
Цитата
Lynk пишет:
другие варианты лечения известны, интересна опасность данной ситуации
вы можете запустить вирус, червь путешествуя по присоединенному диску через мой компьютер... если червь или вирус замаскирован под каталог, например Sohanad так делает, FlyStudio и наверняка другие.
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему