Перейти к содержанию

Возможности антивируса


Рекомендуемые сообщения

Здравствуйте!

Могли бы вы объснить какие возможности у антивирусной программы. Например, нелицензионные установочные диски операционных систем наверно могут иметь встроенные вирусы (?) (вредоносные программы и т.п. и т.д.). Возможно ли их обнаружение антивирусной программой или они уже становятся для нее недоступными и антивирус определяет их как часть операционной системы?

Ссылка на комментарий
Поделиться на другие сайты

Добро пожаловать на форум

 

Вирус он и в Африке вирус. и не важно как он попал - найден - ликвидировать

Только вот я думаю что если вирусы присутсвуют в дистрибутиве операционной системы... то увы антивирус тут скорее всего будет бессилен

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

Могли бы вы объснить какие возможности у антивирусной программы. Например, нелицензионные установочные диски операционных систем наверно могут иметь встроенные вирусы (?) (вредоносные программы и т.п. и т.д.). Возможно ли их обнаружение антивирусной программой или они уже становятся для нее недоступными и антивирус определяет их как часть операционной системы?

 

Ваши слова, да Богу в ухо, вот буквально сегодня попался паленный дистрибутив такой Винды результат вот:

удалено: вредоносная программа not-virus:BadJoke.Win32.Autoit.i Файл: Carstal\reboot.exe//UPX//script.au3

удалено: вредоносная программа Hoax.Win32.BadJoke.Autoit.h Файл: Cstall\shutdown.exe//UPX//script.au3

удалено: троянская программа Trojan.Win32.Genome.jyk Файл: CaE\SYSTEM32\LMHSVC.DLL

удалено: вредоносная программа Hoax.Win32.BadJoke.ShowMSG.c Файл: CarE1\pmagic\run.exe/run1.exe

удалено: троянская программа Trojan.Win32.Shutdowner.abz Файл: CarE1\pmagic\run.exe/run.exe

удалено: вредоносная программа Hoax.Win32.BadJoke.ShowMSG.j Файл: C1\rest2k\resto.exe/resto.exe

удалено: троянская программа Trojan.Win32.Shutdowner.aam Файл: MPE1\system32\peshut.exe

удалено: троянская программа Trojan.Win32.Shutdowner.ait Файл:MPE1\system32\restart.exe

удалено: троянская программа Trojan.Win32.Shutdowner.sm Файл: E:PE1\system32\windowsshell.exe

удалено: вредоносная программа HackTool.Win32.Agent.ic Файл: \pass\saminside.2.2.5\SAMInside.exe/GetHashes.exe//WWPack32

удалено: троянская программа Trojan-Downloader.Win32.Agent.ahvv Файл: \Tools\CDSwitch\cdswitch.exe//UPX

удалено: троянская программа Trojan-Downloader.Win32.Agent.ahvv Файл: \Tools\CDSwitch\CDswitchGenerator.exe//UPX

И это все с утановочного диска Винды если быть точным то F*ck U Bill.

 

Постарались русские умельци :) При запуске на виртюльнике начинаются танци на льду...

З.Ы.Вопрос на засыпку: могут ли это быть фолсы?

PSS В нашем мире все может быть.

Изменено пользователем Fun2doua
Ссылка на комментарий
Поделиться на другие сайты

Fun2doua

Это всё антивирус от Касперского нашёл или Вы другим образом нашли все эти вирусы?

 

то увы антивирус тут скорее всего будет бессилен

Почему? Не найдёт или найдёт, но не сможет вылечить? Ведь вирусы встроенные в систему всё равно должны определяться и вылечиваться, так?

 

Дайте ответ кто-нибудь.

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты

Fun2doua

Это всё антивирус от Касперского нашёл или Вы другим образом нашли все эти вирусы?

 

 

Почему? Не найдёт или найдёт, но не сможет вылечить? Ведь вирусы встроенные в систему всё равно должны определяться и вылечиваться, так?

 

Дайте ответ кто-нибудь.

 

1. Да это классификация Лаборатории Касперского.

2. Современные вирусописатели наделяют свои творения очень даже высокотехнологичными свойствами для маскировки от антивирусного ПО или попросту уничтожения самой антивирусной программы, порой в этой схватке не всегда победит антивирус, если зловред например, смог загрузить свой драйвер раньше антивирусной системы, а в случае с этим дистрибутивом трояны будут присутствовать сразу при 1 загрузке системы, и попросту могут помещать установить АВ или запуску АВ после установки.

3. А если будет хепи энд, и АВ запустится и накажет злодея, то как вы видите функционал некоторых вреденосов заложен в DLL файл например:

Trojan.Win32.Genome.jyk Файл: CaE\SYSTEM32\LMHSVC.DLL;

а трояны, как вы наверное знаете, в основном удаляются, ну а если на диске подменили важную оригинальную DLL на заведомо инфицированную - как результат можем получить, как минимум легкий испуг, как максимум БСОД, или полную неработоспособность системы, это касается и драйверов.

Вот так вот, мой друг.

Изменено пользователем Fun2doua
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
Только вот я думаю что если вирусы присутсвуют в дистрибутиве операционной системы... то увы антивирус тут скорее всего будет бессилен

 

У меня два PRYMARY раздела на диске. Если я с одного "просканирую" систему на другом, то обнаружатся ли возможно интегрированные в систему вредоносы?

Ссылка на комментарий
Поделиться на другие сайты

то обнаружатся ли возможно интегрированные в систему вредоносы?

Да - если

1. Они там есть

2. Если они есть в базах

Ссылка на комментарий
Поделиться на другие сайты

Помните такую сборку Windows xp Viena?

Так вот я её установил, все как положена софт и т.п В последнюю очередь, ставлю KIS версию 6 на тот момент ей пользовался. Когда начал сканировать, у меня поперло вирус -вирус -вирус потом и вовсе, все зависло и сдохла моя ось :) После этого, вообще сборками не пользуюсь. Только оригинальными копиями корпоративных версий.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Asya
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • IStogov
      От IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • К Дмитрий
      От К Дмитрий
      Добрый день,
      Служба поддержки не отвечает на мой запрос INC000017019830:
      "Для Управление сведениями учетной записи пришло сообщение с инструкцией. К сожалению, нет никакой возможности войти в личный кабинет пользуясь https://shop.kaspersky.ru/enduser-portal/login, так как учетные данные не воспринимаются. При сбросе пароля на почту ничего не приходит. Прошу исправить ошибку. При этом вход через MyKaspersky выполняется без проблем с теми же данными." Есть ли возможность исправить ошибку? Может ли служба поддержки ответить на вопрос?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • Dwight
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
    • Dairoku69_
      От Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
×
×
  • Создать...