UDS работает!
Запись опубликовал Ig0r ·
1 346 просмотров
Всегда ждал этого момента и вот он настал. Ко мне вирусы не попадают, поэтому проверить работу KIS не представляется возможным. Но случился на одном ноутбуке абсолютно неудаляемый порнобаннер. Ни один нормальный антивирус его не видел, запустить ничего было нельзя, безопасный режим заблокирован. Требовал он совершенно необычную вещь: пополнить федеральный номер телефона через терминал Киви. По этой же причине тупо найти код разблокировки не удалось.
Сначала полдня пытались выжить гада всякими дурацкими способами, объясняясь по телефону, а потом просто восстановил реестр из резервной копии. 
Но дело совсем не в этом. Дело в том, что когда я попытался заново запустить тот самый злополучный файл в безопасной среде, то ничего не получилось, UDS (она же онлайновая система быстрого реагирования на угрозы) заблокировала эту пакость. Хотя до добавления в базы прошло бы ещё 8 часов (20 часов после первого заражения). Думаю, что не стоить объяснять, как важно не допустить запуск этой зловредины.
Вывод: использовать древние версии антивируса опасно для вашего здоровья. Сигнатуры вам вряд ли помогут, а вот новые онлайн технологии вполне могу спасти.
Вывод2: Запускайте подозрительные файлы в безопасной среде.
2 Комментария
Рекомендуемые комментарии