Перейти к содержанию

Реально существует 1 млн вирусов под Windows?


Рекомендуемые сообщения

KAV пишет, что у него 1 млн 71 тысяча вирусов. В базу сигнатур каждый день добавляется не меньше 1000 записей. Как вы успеваете за несколько часов проанализировать такое количество вирусов?

Ссылка на комментарий
Поделиться на другие сайты

Присоеденяюсь к вопросу. Конечно, в какой-то степени, процесс можно автоматизировать плюс оффисы в половине стран мира, но всё же...

Каторжная работа получается :)

Изменено пользователем Hitomi
Ссылка на комментарий
Поделиться на другие сайты

KAV пишет, что у него 1 млн 71 тысяча вирусов.

Это сигнатур, а не вирусов. Одной сигнатурой (т.е. записью в базе) может детектироваться до нескольких десятков вирусов одного семейства.

Ссылка на комментарий
Поделиться на другие сайты

То есть вирусов реально несколько десятков миллионов может быть?

На счёт десятков не знаю, но несколько миллионов точно есть.

Ссылка на комментарий
Поделиться на другие сайты

есть программа-"автодятел", которая делает первичный анализ присланных/найденных файлов. если есть подозрение на зловреда - передается аналитикам. плюсь обмен с вирлабами других компаний.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Насколько я понимаю, то последние годы вирмейкеры не стремятся заразить систему жертвы для нанесения неудобств, неполадок системы, а стараются изъять материальную ценность, будь то пароли к кредиткам, icq номерам и т.д., т.е. наибольшее кол-во занимают троянские программы.

Ссылка на комментарий
Поделиться на другие сайты

автодятел - это просто бот. Есть он у всех вменяемых вендоров. Например, есть ресурс, где каждый день выкладывают нового зверька. Очень удобно настроить на него автодятла, который с благодарностью эту малварь стянет и, возможно, еще и маску положит.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MaximLem
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • shinra
      От shinra
      Здравствуйте! Очень нужна помощь. 
      adw не сканит, dr веб утиль тоже не находит. 
      Rouge Killer последняя надежда но не могу его установить по ошибке 5 отказ в доступе. Прилагаю логи от FRST  но совсем не разбираюсь что вносить.
      FRST.txt Addition.txt
    • gennadij-zaripov
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • Ilyambuss
      От Ilyambuss
      где-то на просторах интернета подцепил вирус UDS:DangerousObject.Multi.Generic, он лежит на диске С: exe'шным файлом (updater.exe), который после удаления восстанавливается после перезагрузки системы. каждые несколько дней мне прилетает 3 уведа от касперского (скриншоты прикрепил) о том, что этот вирусный файл удалён (скорее всего потому что появляется какая-то подозрительная активность), но потом он, опять же, восстанавливается, и так по кругу. и полная проверка через выполнить –> mrt, и полная проверка через касперского говорит, что комп чист (Kaspersky Removal Tool тоже использовал, там то же самое), да и сам этот файл вроде ничего плохого с моим пк не делает, но он меня всё же напрягает. мне посоветовали проверить пк kaspersky rescue disk, но при попытке запуска этой утилиты с флешки через boot menu, у меня просто появляется чёрный экран с точкой и нижним подчёркиванием, хотя всё делал по инструкциям. думал, может система что-то подгружает, но даже спустя 15-20 минут результат тот же: компьютер ни на что не реагирует, и приходится перезагружать его кнопкой включения. подскажите, что можно сделать? модель компьютера (ноутбука): SKU: MSI Modern 15 B12M-210RU-BB51235U8GXXDX11S

      CollectionLog-2024.09.21-15.59.zip
    • ilia_.7
      От ilia_.7
      ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
      не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
      я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
      касперский при возникновениях в мониторинге активности выводит следущее сообщение:
      17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
       
      CollectionLog-2024.11.21-20.30.zip
×
×
  • Создать...