Перейти к содержанию

Возможности антивируса

ss18satan

От ss18satan
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

ss18satan Новичок

ss18satan

Опубликовано
Опубликовано

Здравствуйте!

Могли бы вы объснить какие возможности у антивирусной программы. Например, нелицензионные установочные диски операционных систем наверно могут иметь встроенные вирусы (?) (вредоносные программы и т.п. и т.д.). Возможно ли их обнаружение антивирусной программой или они уже становятся для нее недоступными и антивирус определяет их как часть операционной системы?

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Добро пожаловать на форум

 

Вирус он и в Африке вирус. и не важно как он попал - найден - ликвидировать

Только вот я думаю что если вирусы присутсвуют в дистрибутиве операционной системы... то увы антивирус тут скорее всего будет бессилен

Ссылка на комментарий
Поделиться на другие сайты
Fun2doUA Постоялец

Fun2doUA

Опубликовано
Опубликовано (изменено)
Здравствуйте!

Могли бы вы объснить какие возможности у антивирусной программы. Например, нелицензионные установочные диски операционных систем наверно могут иметь встроенные вирусы (?) (вредоносные программы и т.п. и т.д.). Возможно ли их обнаружение антивирусной программой или они уже становятся для нее недоступными и антивирус определяет их как часть операционной системы?

 

Ваши слова, да Богу в ухо, вот буквально сегодня попался паленный дистрибутив такой Винды результат вот:

удалено: вредоносная программа not-virus:BadJoke.Win32.Autoit.i Файл: Carstal\reboot.exe//UPX//script.au3

удалено: вредоносная программа Hoax.Win32.BadJoke.Autoit.h Файл: Cstall\shutdown.exe//UPX//script.au3

удалено: троянская программа Trojan.Win32.Genome.jyk Файл: CaE\SYSTEM32\LMHSVC.DLL

удалено: вредоносная программа Hoax.Win32.BadJoke.ShowMSG.c Файл: CarE1\pmagic\run.exe/run1.exe

удалено: троянская программа Trojan.Win32.Shutdowner.abz Файл: CarE1\pmagic\run.exe/run.exe

удалено: вредоносная программа Hoax.Win32.BadJoke.ShowMSG.j Файл: C1\rest2k\resto.exe/resto.exe

удалено: троянская программа Trojan.Win32.Shutdowner.aam Файл: MPE1\system32\peshut.exe

удалено: троянская программа Trojan.Win32.Shutdowner.ait Файл:MPE1\system32\restart.exe

удалено: троянская программа Trojan.Win32.Shutdowner.sm Файл: E:PE1\system32\windowsshell.exe

удалено: вредоносная программа HackTool.Win32.Agent.ic Файл: \pass\saminside.2.2.5\SAMInside.exe/GetHashes.exe//WWPack32

удалено: троянская программа Trojan-Downloader.Win32.Agent.ahvv Файл: \Tools\CDSwitch\cdswitch.exe//UPX

удалено: троянская программа Trojan-Downloader.Win32.Agent.ahvv Файл: \Tools\CDSwitch\CDswitchGenerator.exe//UPX

И это все с утановочного диска Винды если быть точным то F*ck U Bill.

 

Постарались русские умельци :) При запуске на виртюльнике начинаются танци на льду...

З.Ы.Вопрос на засыпку: могут ли это быть фолсы?

PSS В нашем мире все может быть.

Изменено пользователем Fun2doua
Ссылка на комментарий
Поделиться на другие сайты
Сергей 1 Профи

Сергей 1

Опубликовано
Опубликовано (изменено)

Fun2doua

Это всё антивирус от Касперского нашёл или Вы другим образом нашли все эти вирусы?

 

то увы антивирус тут скорее всего будет бессилен

Почему? Не найдёт или найдёт, но не сможет вылечить? Ведь вирусы встроенные в систему всё равно должны определяться и вылечиваться, так?

 

Дайте ответ кто-нибудь.

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты
Fun2doUA Постоялец

Fun2doUA

Опубликовано
Опубликовано (изменено)
Fun2doua

Это всё антивирус от Касперского нашёл или Вы другим образом нашли все эти вирусы?

 

 

Почему? Не найдёт или найдёт, но не сможет вылечить? Ведь вирусы встроенные в систему всё равно должны определяться и вылечиваться, так?

 

Дайте ответ кто-нибудь.

 

1. Да это классификация Лаборатории Касперского.

2. Современные вирусописатели наделяют свои творения очень даже высокотехнологичными свойствами для маскировки от антивирусного ПО или попросту уничтожения самой антивирусной программы, порой в этой схватке не всегда победит антивирус, если зловред например, смог загрузить свой драйвер раньше антивирусной системы, а в случае с этим дистрибутивом трояны будут присутствовать сразу при 1 загрузке системы, и попросту могут помещать установить АВ или запуску АВ после установки.

3. А если будет хепи энд, и АВ запустится и накажет злодея, то как вы видите функционал некоторых вреденосов заложен в DLL файл например:

Trojan.Win32.Genome.jyk Файл: CaE\SYSTEM32\LMHSVC.DLL;

а трояны, как вы наверное знаете, в основном удаляются, ну а если на диске подменили важную оригинальную DLL на заведомо инфицированную - как результат можем получить, как минимум легкий испуг, как максимум БСОД, или полную неработоспособность системы, это касается и драйверов.

Вот так вот, мой друг.

Изменено пользователем Fun2doua
Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Misterio Ветеран

Misterio

Опубликовано
Опубликовано
Только вот я думаю что если вирусы присутсвуют в дистрибутиве операционной системы... то увы антивирус тут скорее всего будет бессилен

 

У меня два PRYMARY раздела на диске. Если я с одного "просканирую" систему на другом, то обнаружатся ли возможно интегрированные в систему вредоносы?

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
то обнаружатся ли возможно интегрированные в систему вредоносы?

Да - если

1. Они там есть

2. Если они есть в базах

Ссылка на комментарий
Поделиться на другие сайты
Орион Опытный

Орион

Опубликовано
Опубликовано

Помните такую сборку Windows xp Viena?

Так вот я её установил, все как положена софт и т.п В последнюю очередь, ставлю KIS версию 6 на тот момент ей пользовался. Когда начал сканировать, у меня поперло вирус -вирус -вирус потом и вовсе, все зависло и сдохла моя ось :) После этого, вообще сборками не пользуюсь. Только оригинальными копиями корпоративных версий.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Asya
      Возможное заражение трояном
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • Dwight
      Возможное заражение компьютера
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
    • wolfson
      Возможно был майнер и теперь не переустанавливаться виндовс и не обновляется биос
      От wolfson
      Заметил, что видюха и оперативка начали долбиться в сотку. Решил пофиксить переустановкой винды, но обнаружил, что после выбора флешки из под биос выдает черный экран. По видосикам скачал avbr и майнер сёрч, всё прогнал, вроде грузить ресурсы перестало, но осадок остался, решил всё же переустановить виндовс, но увы после выбора флэшки загрузочной на сек вылетает логотип материнки и черный экран. После заиетил что к папке на диске д нет доступа, хоть и есть права админа. Отформатировал диск д. Попробовал стереть все через обновление/восстановление. Теперь диск ц как будто переустановлен, но из под биос все ещё черный экран. Был в соседнем разделе 
      Отправили сюда. Подскажите пожалуйста почему не могу переустановить виндовс с удалением разделов из под биос?
      П.с. думал может биос устарел. Скачал с офф сайта материнки, всё делаю по инструкции(асер) но пишет, что любая из прошивок биоса файл поврежден.
    • Ari_x_100
      Не устанавливается антивирус
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Genom45
      Не устанавливаются антивирусы
      От Genom45
      Приветствую, перепробовал все возможные портейбл версии антивирусов, AVbr просто не запускается, касперский выдал пару вирусов, тоже сделал и curiet. Проблема осталась 
       
×
×
  • Создать...