Перейти к содержанию

Результаты теста антивирусов на лечение активного заражения (февраль 2010)

apq
 Share

Рекомендуемые сообщения

strat Продвинутый

strat

Опубликовано
Опубликовано

Да даже созданный вредоносный файл определенного формата, уже были wmv, jpg, pdf, doc и насколько помню какой-то формат который winamp понимает. А уж pdf-ки то вредоносные и сейчас по инету распространяются. Вот откроет доверенный adobe грамотный эксплойт и приплыли.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 93
  • Created
  • Последний ответ

Top Posters In This Topic

  • Umnik

    21

  • apq

    13

  • Lacoste

    10

  • rabbit

    9

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Umnik
Umnik

Симантек когда-то был хорош, потом они забили на развитие лечение (типа не главное) и практически перестали развивать технологии. А Аваст купил Гмер и в итоге значительно подтянулся в лечении.

Umnik
Umnik

strat, понимаешь какая штука, мы обсуждаем реальность, а не вымышленную ситуацию. Теоретически, некоторое время после выключения компьютера пароли можно прочитать не откуда-нибудь, а из оперативной п

Posted Images

Umnik Корифей

Umnik

Опубликовано
Опубликовано
Неверно. Подразумевается, что хост-процесс может запуститься, и запускался раньше, а вредонос - в плагине. Т.е. не какое-то новое ПО заражается, а уже рабочая программа с открытым интерфейсом плагинов "подхватывает" заражённый плагин. Тут ни ЭЦП не поможет, ни группа в ХИПСе... эвристик, разве что....

Плагин нужно установить осознано. Но в целом да, это повышает риск. Не забываем, что PDM продолжает следить :o

Да даже созданный вредоносный файл определенного формата, уже были wmv, jpg, pdf, doc и насколько помню какой-то формат который winamp понимает. А уж pdf-ки то вредоносные и сейчас по инету распространяются. Вот откроет доверенный adobe грамотный эксплойт и приплыли.

Песочница :)

 

Ладно, пофик, это уже оффтоп.

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Плагин нужно установить осознано. Но в целом да, это повышает риск. Не забываем, что PDM продолжает следить
Я об этом же. Т.е о 100%, которые в теории невозможны. Но - на то и куча компонентов в КИСе, чтобы предотвращать большинство угроз.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alexandr_XML
      [РЕШЕНО] Активное заражение Win64.SEPEH
      От Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
    • Макс23
      [РЕШЕНО] Антивирус при сканировании пропускает зараженный файл. Trojan:Win32/Znyonm
      От Макс23
      Встроенный антивирус в Windows 10 обнаружил вирус в файле steam_api64.dll после чего я этот файл отправленный в карантин восстановил, даже не спрашивайте зачем, обычно я так не делаю.
      После этого при повторным сканировании папки с вирусом антивирус стал выдавать "Пункт пропущен во время сканирования" *Прицепил скриншот. Я проверил Kaspersky Virus Removal Tool папку с вредоносным файлом, тоже ничего не видит. Но возможно и он пропускает при сканировании этот файл. В исключение антивируса или ещё куда я ничего не добавлял.
      Как исправить это? И что этот вредоносный файл сделал в системе, на сколько я понял это вирус именуется как Trojan:Win32/Znyonm
      Если вирус что то поменял в системе как это исправить, вылечить.
      p.s Я прицепил архив с вирусным файлом. UPD забыл прицепить файлик AutoLogger, добавил архив с CollectionLog

       
      CollectionLog-2023.12.04-10.11.zip
×
×
  • Создать...