Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Результаты теста антивирусов на лечение активного заражения (февраль 2010)

apq

Автор apq
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

strat Продвинутый

strat

Опубликовано
Опубликовано

Да даже созданный вредоносный файл определенного формата, уже были wmv, jpg, pdf, doc и насколько помню какой-то формат который winamp понимает. А уж pdf-ки то вредоносные и сейчас по инету распространяются. Вот откроет доверенный adobe грамотный эксплойт и приплыли.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 93
  • Создана
  • Последний ответ

Топ авторов темы

  • Umnik

    21

  • apq

    13

  • Lacoste

    10

  • rabbit

    9

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Umnik
Umnik

Симантек когда-то был хорош, потом они забили на развитие лечение (типа не главное) и практически перестали развивать технологии. А Аваст купил Гмер и в итоге значительно подтянулся в лечении.

Umnik
Umnik

strat, понимаешь какая штука, мы обсуждаем реальность, а не вымышленную ситуацию. Теоретически, некоторое время после выключения компьютера пароли можно прочитать не откуда-нибудь, а из оперативной п

Изображения в теме

Umnik Корифей

Umnik

Опубликовано
Опубликовано
Неверно. Подразумевается, что хост-процесс может запуститься, и запускался раньше, а вредонос - в плагине. Т.е. не какое-то новое ПО заражается, а уже рабочая программа с открытым интерфейсом плагинов "подхватывает" заражённый плагин. Тут ни ЭЦП не поможет, ни группа в ХИПСе... эвристик, разве что....

Плагин нужно установить осознано. Но в целом да, это повышает риск. Не забываем, что PDM продолжает следить :o

Да даже созданный вредоносный файл определенного формата, уже были wmv, jpg, pdf, doc и насколько помню какой-то формат который winamp понимает. А уж pdf-ки то вредоносные и сейчас по инету распространяются. Вот откроет доверенный adobe грамотный эксплойт и приплыли.

Песочница :)

 

Ладно, пофик, это уже оффтоп.

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Плагин нужно установить осознано. Но в целом да, это повышает риск. Не забываем, что PDM продолжает следить
Я об этом же. Т.е о 100%, которые в теории невозможны. Но - на то и куча компонентов в КИСе, чтобы предотвращать большинство угроз.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...