Возможности антивируса

[ss18satan]

Здравствуйте!

Могли бы вы объснить какие возможности у антивирусной программы. Например, нелицензионные установочные диски операционных систем наверно могут иметь встроенные вирусы (?) (вредоносные программы и т.п. и т.д.). Возможно ли их обнаружение антивирусной программой или они уже становятся для нее недоступными и антивирус определяет их как часть операционной системы?

[Elly]

проверяете диск. если там есть вирусы, то они обнаружатся

[Kapral]

Добро пожаловать на форум

 

Вирус он и в Африке вирус. и не важно как он попал - найден - ликвидировать

Только вот я думаю что если вирусы присутсвуют в дистрибутиве операционной системы... то увы антивирус тут скорее всего будет бессилен

[Fun2doUA]

Здравствуйте!

Могли бы вы объснить какие возможности у антивирусной программы. Например, нелицензионные установочные диски операционных систем наверно могут иметь встроенные вирусы (?) (вредоносные программы и т.п. и т.д.). Возможно ли их обнаружение антивирусной программой или они уже становятся для нее недоступными и антивирус определяет их как часть операционной системы?

 

Ваши слова, да Богу в ухо, вот буквально сегодня попался паленный дистрибутив такой Винды результат вот:

удалено: вредоносная программа not-virus:BadJoke.Win32.Autoit.i Файл: Carstal\reboot.exe//UPX//script.au3

удалено: вредоносная программа Hoax.Win32.BadJoke.Autoit.h Файл: Cstall\shutdown.exe//UPX//script.au3

удалено: троянская программа Trojan.Win32.Genome.jyk Файл: CaE\SYSTEM32\LMHSVC.DLL

удалено: вредоносная программа Hoax.Win32.BadJoke.ShowMSG.c Файл: CarE1\pmagic\run.exe/run1.exe

удалено: троянская программа Trojan.Win32.Shutdowner.abz Файл: CarE1\pmagic\run.exe/run.exe

удалено: вредоносная программа Hoax.Win32.BadJoke.ShowMSG.j Файл: C1\rest2k\resto.exe/resto.exe

удалено: троянская программа Trojan.Win32.Shutdowner.aam Файл: MPE1\system32\peshut.exe

удалено: троянская программа Trojan.Win32.Shutdowner.ait Файл:MPE1\system32\restart.exe

удалено: троянская программа Trojan.Win32.Shutdowner.sm Файл: E:PE1\system32\windowsshell.exe

удалено: вредоносная программа HackTool.Win32.Agent.ic Файл: \pass\saminside.2.2.5\SAMInside.exe/GetHashes.exe//WWPack32

удалено: троянская программа Trojan-Downloader.Win32.Agent.ahvv Файл: \Tools\CDSwitch\cdswitch.exe//UPX

удалено: троянская программа Trojan-Downloader.Win32.Agent.ahvv Файл: \Tools\CDSwitch\CDswitchGenerator.exe//UPX

И это все с утановочного диска Винды если быть точным то F*ck U Bill.

 

Постарались русские умельци При запуске на виртюльнике начинаются танци на льду...

З.Ы.Вопрос на засыпку: могут ли это быть фолсы?

PSS В нашем мире все может быть.

Изменено 27 февраля, 2009 пользователем Fun2doua

[Kapral]

Не верится в фолсы в данном случае

[Сергей 1]

Fun2doua

Это всё антивирус от Касперского нашёл или Вы другим образом нашли все эти вирусы?

 

то увы антивирус тут скорее всего будет бессилен

Почему? Не найдёт или найдёт, но не сможет вылечить? Ведь вирусы встроенные в систему всё равно должны определяться и вылечиваться, так?

 

Дайте ответ кто-нибудь.

Изменено 28 февраля, 2009 пользователем Сергей 1

[Fun2doUA]

Fun2doua

Это всё антивирус от Касперского нашёл или Вы другим образом нашли все эти вирусы?

 

 

Почему? Не найдёт или найдёт, но не сможет вылечить? Ведь вирусы встроенные в систему всё равно должны определяться и вылечиваться, так?

 

Дайте ответ кто-нибудь.

 

1. Да это классификация Лаборатории Касперского.

2. Современные вирусописатели наделяют свои творения очень даже высокотехнологичными свойствами для маскировки от антивирусного ПО или попросту уничтожения самой антивирусной программы, порой в этой схватке не всегда победит антивирус, если зловред например, смог загрузить свой драйвер раньше антивирусной системы, а в случае с этим дистрибутивом трояны будут присутствовать сразу при 1 загрузке системы, и попросту могут помещать установить АВ или запуску АВ после установки.

3. А если будет хепи энд, и АВ запустится и накажет злодея, то как вы видите функционал некоторых вреденосов заложен в DLL файл например:

Trojan.Win32.Genome.jyk Файл: CaE\SYSTEM32\LMHSVC.DLL;

а трояны, как вы наверное знаете, в основном удаляются, ну а если на диске подменили важную оригинальную DLL на заведомо инфицированную - как результат можем получить, как минимум легкий испуг, как максимум БСОД, или полную неработоспособность системы, это касается и драйверов.

Вот так вот, мой друг.

Изменено 28 февраля, 2009 пользователем Fun2doua

[Misterio]

Только вот я думаю что если вирусы присутсвуют в дистрибутиве операционной системы... то увы антивирус тут скорее всего будет бессилен

 

У меня два PRYMARY раздела на диске. Если я с одного "просканирую" систему на другом, то обнаружатся ли возможно интегрированные в систему вредоносы?

[Kapral]

то обнаружатся ли возможно интегрированные в систему вредоносы?

Да - если

1. Они там есть

2. Если они есть в базах

[Орион]

Помните такую сборку Windows xp Viena?

Так вот я её установил, все как положена софт и т.п В последнюю очередь, ставлю KIS версию 6 на тот момент ей пользовался. Когда начал сканировать, у меня поперло вирус -вирус -вирус потом и вовсе, все зависло и сдохла моя ось После этого, вообще сборками не пользуюсь. Только оригинальными копиями корпоративных версий.

[N-shadow]

Удаленно.

Изменено 7 декабря, 2009 пользователем Shadow_