Размещено 18.04.2010 13:04:52
[B]DJ_GreG[/B]
Поддержка X64 там пока не планируется у них?
Поддержка X64 там пока не планируется у них?
[QUOTE]Сергей Ласкин пишет:
изменение hosts - в основном бесполезная вещь. в последнее время вирусы прописывают маршруты, заполняют arp-кэш и прочее.
изменение важных системных файлов - вирусам трудно получить к таким файлам доступ. а если уж пишется такой вирус, то скорее всего и защиту антивирусную он обойдет.[/QUOTE]
1) Не забывайте, что именно записи в файле hosts перенаправляют нас на n-ные сайты, если в файле что то прописано. И от этого никуда не денешься. И хоть куда они пусть еще прописываются - hosts будет всегда актуален.
2) Трудного там ничего нет, в плане получении прав. Зловреду достаточно залочить процесс, что очень успешно делается. Иногда не без участия пользователя. А что касается обхода АВ защиты, то если учесть, что основное оружие - сигнатуры, то тут все просто. Проведу аналогию. Сам пользуюсь продукцией Dr.Web, ну и как то, от нечего делать, решил поискать парочку свежих зловредов. Благо "помоек" в рунете хватает. Нашел достаточно быстро. Dr.Web его не знал на тот момент. Вот [URL=http://www.virustotal.com/ru/analisis/f848802952955a53b5438e0a8735f06999e67ae08e953f2c597cc0901cc3f5f2-1269016686]ссылка[/URL] на VirusTotal на день обнаружения. Суслика отправил в вирлаб. Через дня 3 поступил ответ, мол угроза, Trojan.BrowseBan.252. Через 3 дня Dr.Web уже детектил эту угрозу. Таких примеров можно привести массу, но суть то одна. и Вы ее поняли. За эти 3 дня заразиться этим сусликом мог кто угодно. Я нашел его на помойке, а ведь кто то мог его притянуть с тем же рефератом, "очередным" кряком для свежей игры да или просто поймать через уязвимость ПО. Тут тоже за примерами далеко ходить не надо. А вот блокировки hosts, важных системных процессов - это только та малая часть функционала антивируса, которая позволяет хоть как то противостоять угрозе. пусть если хоть не найдет суслика - то помешает его "нормальной" работе. Поэтому не надо сразу так категорично, уважаемый. говорить о достоинства/недостатках можно много, но вот это конкретный пример того, что не мешало бы иметь в продуктах семейства eset. Я высказался, спасибо за внимание. Комментарии приветствуются. :)
изменение hosts - в основном бесполезная вещь. в последнее время вирусы прописывают маршруты, заполняют arp-кэш и прочее.
изменение важных системных файлов - вирусам трудно получить к таким файлам доступ. а если уж пишется такой вирус, то скорее всего и защиту антивирусную он обойдет.[/QUOTE]
1) Не забывайте, что именно записи в файле hosts перенаправляют нас на n-ные сайты, если в файле что то прописано. И от этого никуда не денешься. И хоть куда они пусть еще прописываются - hosts будет всегда актуален.
2) Трудного там ничего нет, в плане получении прав. Зловреду достаточно залочить процесс, что очень успешно делается. Иногда не без участия пользователя. А что касается обхода АВ защиты, то если учесть, что основное оружие - сигнатуры, то тут все просто. Проведу аналогию. Сам пользуюсь продукцией Dr.Web, ну и как то, от нечего делать, решил поискать парочку свежих зловредов. Благо "помоек" в рунете хватает. Нашел достаточно быстро. Dr.Web его не знал на тот момент. Вот [URL=http://www.virustotal.com/ru/analisis/f848802952955a53b5438e0a8735f06999e67ae08e953f2c597cc0901cc3f5f2-1269016686]ссылка[/URL] на VirusTotal на день обнаружения. Суслика отправил в вирлаб. Через дня 3 поступил ответ, мол угроза, Trojan.BrowseBan.252. Через 3 дня Dr.Web уже детектил эту угрозу. Таких примеров можно привести массу, но суть то одна. и Вы ее поняли. За эти 3 дня заразиться этим сусликом мог кто угодно. Я нашел его на помойке, а ведь кто то мог его притянуть с тем же рефератом, "очередным" кряком для свежей игры да или просто поймать через уязвимость ПО. Тут тоже за примерами далеко ходить не надо. А вот блокировки hosts, важных системных процессов - это только та малая часть функционала антивируса, которая позволяет хоть как то противостоять угрозе. пусть если хоть не найдет суслика - то помешает его "нормальной" работе. Поэтому не надо сразу так категорично, уважаемый. говорить о достоинства/недостатках можно много, но вот это конкретный пример того, что не мешало бы иметь в продуктах семейства eset. Я высказался, спасибо за внимание. Комментарии приветствуются. :)