Цитата |
---|
Сейчас угрозы это конструкторы |
Это имеется ввиду программы по созданию вирусов?
Цитата |
---|
КОД - отдельные функции\возможности\компоненты. |
Кстати о коде, у моего знакомого "разработчика" игр, почему-то постоянно одна из его игр детектируется на VT как завирусованная, ему так написали игроки-параноики. Но она нормальная, dr.web cureit ещё ещё проверяли - чисто (он кстати не нашёл hacktool, о котором было выше, видимо доктор веб не агрится на кряки и таблетки), однако да, установщик пихаем на ВТ, и показывает зверей. Так вот появился у нас такой вопрос, можно ли СЛУЧАЙНО напечатать "вредоносный код"?
Цитата |
---|
Есть файловые вирусы т.е. на диске сохраняются файл\файлы вирусов ( в скрытом или явном виде )- которые запускаются - тем или иным образом. |
Хмм... я так понимаю, можно же ещё посмотреть в автозагрузке, где собака зарыта, и вычислить гада?
Цитата |
---|
Есть без файловые - т.е. это просто процесс в оперативной памяти - пока PC работает "вирус" есть - перезагрузили его уже нет. |
Получается, достаточно например просто снять галочку "быстрый запуск", чтобы компьютер не сохранял мусор в оперативной памяти, и всё? Как-то помню, сканером доктор веба бекдор нашёл в onedrive как раз таки в оперативной памяти, при этом я винду переустанавливал, и я в итоге не понял, как он там оказался, я ведь и не качал ничего
Цитата |
---|
нужно отслеживать что находиться в оперативной памяти в норме и при появлении нового объекта реагировать |
Отслеживать можно с помощью таких программ, как AUTORUN или мониторингом файловой системы и сетевой активности в сервисе антивируса? Или как это удобно делать?
Цитата |
---|
Для лечения и профилактики изучать uVS и FRST |
Про uVS я слышал, а вот о FRST слышу впервые. Что за функционал у программы?
Цитата |
---|
Реально это троянская программа. |
Кстати, почитал я в одной статье про трояны, которые к ботнету подключают, но при этом не в биосе заседают, а на жестких дисках (то есть файловые вирусы), и там говорится, что достаточно удалить трояк, и комп отключается от ботнет-сети. И это меня порадовало, конечно =)