Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Странная философия

Pogoreletz

Автор Pogoreletz
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Pogoreletz

Pogoreletz

Опубликовано
Опубликовано

В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение.

Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки, то есть по сути вступить в информационный обмен с программой злоумышленника.

 

По какой причине выбран именно такой подход?

Ummitium

Ummitium

Опубликовано
Опубликовано
В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение.

Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки, то есть по сути вступить в информационный обмен с программой злоумышленника.

 

По какой причине выбран именно такой подход?

Информационный обмен - это оплата выкупа злоумышленнику. Здесь злоумышленник ничего не получает.

загрузить ее чистым экземпляром ОС

Что вы имеете в виду, объясните подробнее (какой инструментарий собрались использовать)

apq

apq

Опубликовано
Опубликовано
Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки

а где ссылка на источник где ЛК рекомендует поступать именно так? я что-то не нашел

pofigist

pofigist

Опубликовано
Опубликовано
В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение.

Потому что в большинстве случаев это не представляется возможным. А убрав баннер вылечить систему можно обычным способом.

EAlekseev

EAlekseev

Опубликовано
Опубликовано
Что вы имеете в виду, объясните подробнее (какой инструментарий собрались использовать)

Я тоже считая, что лечение зараженной системы из-под неё самой не совсем корректно. Для части зловредов такой подход прокатит, для другой нет. Нужно давать универсальные рекомендации. Поэтому автор темы абсолютно прав, проводить лечение нужно из-под чистой системы. В данном случае - это Live CD (антивирусные: Kaspersky, DrWeb, F-Secure и т.п.; общего плана: Bart PE, ERD Commander и т.п.).

C. Tantin

C. Tantin

Опубликовано
Опубликовано
Поэтому автор темы абсолютно прав, проводить лечение нужно из-под чистой системы.
В общем случае - да. Но:

1. Не все пользователи с этим справятся

2. В большинстве случаев это не нужно

 

Поэтому я в правоте суждения автора темы очень и очень сомневаюсь (не подвергая при этом сомнению тот факт, что в сложных случаях LiveCD/DVD - самый простой и быстрый способ)

Денис-НН

Денис-НН

Опубликовано
Опубликовано

1/ Сервис разблокировки здорово экономит время. Лечение путём загрузки и проверки системного диска займёт значительно больше времени чем ввод кода.

Тем не менее, после ввода кода разблокировки необходимо систему проверить на остатки вируса и вычистить их.

2. Лечение с загрузочного диска путём проверки антивирусом требует наличия конкретного экземпляра в базах. Что не всегда возможно. Иногда ожидать появления вируса в базах приходится ждать несколько дней.

C. Tantin совершенно прав - не все с этим справятся.

Лечение из под заражённой системы имеет плюсы - можно обнаружить неизвестный вирус, просто отбросив заведомо безопасные файлы. Собственно так работает AVZ.

 

Впрочем, каждый случай индивидуален, и однозначной рекомендации - поступать так, а не иначе дать нельзя. Например лечение традиционных, файловых вирусов - однозначно лучше проводить с загрузочного диска.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...