ss18satan Опубликовано 27 февраля, 2009 Поделиться Опубликовано 27 февраля, 2009 Здравствуйте! Могли бы вы объснить какие возможности у антивирусной программы. Например, нелицензионные установочные диски операционных систем наверно могут иметь встроенные вирусы (?) (вредоносные программы и т.п. и т.д.). Возможно ли их обнаружение антивирусной программой или они уже становятся для нее недоступными и антивирус определяет их как часть операционной системы? Ссылка на комментарий Поделиться на другие сайты Поделиться
Elly Опубликовано 27 февраля, 2009 Поделиться Опубликовано 27 февраля, 2009 проверяете диск. если там есть вирусы, то они обнаружатся Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 27 февраля, 2009 Поделиться Опубликовано 27 февраля, 2009 Добро пожаловать на форум Вирус он и в Африке вирус. и не важно как он попал - найден - ликвидировать Только вот я думаю что если вирусы присутсвуют в дистрибутиве операционной системы... то увы антивирус тут скорее всего будет бессилен Ссылка на комментарий Поделиться на другие сайты Поделиться
Fun2doUA Опубликовано 27 февраля, 2009 Поделиться Опубликовано 27 февраля, 2009 (изменено) Здравствуйте! Могли бы вы объснить какие возможности у антивирусной программы. Например, нелицензионные установочные диски операционных систем наверно могут иметь встроенные вирусы (?) (вредоносные программы и т.п. и т.д.). Возможно ли их обнаружение антивирусной программой или они уже становятся для нее недоступными и антивирус определяет их как часть операционной системы? Ваши слова, да Богу в ухо, вот буквально сегодня попался паленный дистрибутив такой Винды результат вот: удалено: вредоносная программа not-virus:BadJoke.Win32.Autoit.i Файл: Carstal\reboot.exe//UPX//script.au3 удалено: вредоносная программа Hoax.Win32.BadJoke.Autoit.h Файл: Cstall\shutdown.exe//UPX//script.au3 удалено: троянская программа Trojan.Win32.Genome.jyk Файл: CaE\SYSTEM32\LMHSVC.DLL удалено: вредоносная программа Hoax.Win32.BadJoke.ShowMSG.c Файл: CarE1\pmagic\run.exe/run1.exe удалено: троянская программа Trojan.Win32.Shutdowner.abz Файл: CarE1\pmagic\run.exe/run.exe удалено: вредоносная программа Hoax.Win32.BadJoke.ShowMSG.j Файл: C1\rest2k\resto.exe/resto.exe удалено: троянская программа Trojan.Win32.Shutdowner.aam Файл: MPE1\system32\peshut.exe удалено: троянская программа Trojan.Win32.Shutdowner.ait Файл:MPE1\system32\restart.exe удалено: троянская программа Trojan.Win32.Shutdowner.sm Файл: E:PE1\system32\windowsshell.exe удалено: вредоносная программа HackTool.Win32.Agent.ic Файл: \pass\saminside.2.2.5\SAMInside.exe/GetHashes.exe//WWPack32 удалено: троянская программа Trojan-Downloader.Win32.Agent.ahvv Файл: \Tools\CDSwitch\cdswitch.exe//UPX удалено: троянская программа Trojan-Downloader.Win32.Agent.ahvv Файл: \Tools\CDSwitch\CDswitchGenerator.exe//UPX И это все с утановочного диска Винды если быть точным то F*ck U Bill. Постарались русские умельци При запуске на виртюльнике начинаются танци на льду... З.Ы.Вопрос на засыпку: могут ли это быть фолсы? PSS В нашем мире все может быть. Изменено 27 февраля, 2009 пользователем Fun2doua Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 28 февраля, 2009 Поделиться Опубликовано 28 февраля, 2009 Не верится в фолсы в данном случае Ссылка на комментарий Поделиться на другие сайты Поделиться
Сергей 1 Опубликовано 28 февраля, 2009 Поделиться Опубликовано 28 февраля, 2009 (изменено) Fun2doua Это всё антивирус от Касперского нашёл или Вы другим образом нашли все эти вирусы? то увы антивирус тут скорее всего будет бессилен Почему? Не найдёт или найдёт, но не сможет вылечить? Ведь вирусы встроенные в систему всё равно должны определяться и вылечиваться, так? Дайте ответ кто-нибудь. Изменено 28 февраля, 2009 пользователем Сергей 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Fun2doUA Опубликовано 28 февраля, 2009 Поделиться Опубликовано 28 февраля, 2009 (изменено) Fun2douaЭто всё антивирус от Касперского нашёл или Вы другим образом нашли все эти вирусы? Почему? Не найдёт или найдёт, но не сможет вылечить? Ведь вирусы встроенные в систему всё равно должны определяться и вылечиваться, так? Дайте ответ кто-нибудь. 1. Да это классификация Лаборатории Касперского. 2. Современные вирусописатели наделяют свои творения очень даже высокотехнологичными свойствами для маскировки от антивирусного ПО или попросту уничтожения самой антивирусной программы, порой в этой схватке не всегда победит антивирус, если зловред например, смог загрузить свой драйвер раньше антивирусной системы, а в случае с этим дистрибутивом трояны будут присутствовать сразу при 1 загрузке системы, и попросту могут помещать установить АВ или запуску АВ после установки. 3. А если будет хепи энд, и АВ запустится и накажет злодея, то как вы видите функционал некоторых вреденосов заложен в DLL файл например: Trojan.Win32.Genome.jyk Файл: CaE\SYSTEM32\LMHSVC.DLL; а трояны, как вы наверное знаете, в основном удаляются, ну а если на диске подменили важную оригинальную DLL на заведомо инфицированную - как результат можем получить, как минимум легкий испуг, как максимум БСОД, или полную неработоспособность системы, это касается и драйверов. Вот так вот, мой друг. Изменено 28 февраля, 2009 пользователем Fun2doua Ссылка на комментарий Поделиться на другие сайты Поделиться
Misterio Опубликовано 12 марта, 2009 Поделиться Опубликовано 12 марта, 2009 Только вот я думаю что если вирусы присутсвуют в дистрибутиве операционной системы... то увы антивирус тут скорее всего будет бессилен У меня два PRYMARY раздела на диске. Если я с одного "просканирую" систему на другом, то обнаружатся ли возможно интегрированные в систему вредоносы? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 12 марта, 2009 Поделиться Опубликовано 12 марта, 2009 то обнаружатся ли возможно интегрированные в систему вредоносы? Да - если 1. Они там есть 2. Если они есть в базах Ссылка на комментарий Поделиться на другие сайты Поделиться
Орион Опубликовано 12 марта, 2009 Поделиться Опубликовано 12 марта, 2009 Помните такую сборку Windows xp Viena? Так вот я её установил, все как положена софт и т.п В последнюю очередь, ставлю KIS версию 6 на тот момент ей пользовался. Когда начал сканировать, у меня поперло вирус -вирус -вирус потом и вовсе, все зависло и сдохла моя ось После этого, вообще сборками не пользуюсь. Только оригинальными копиями корпоративных версий. Ссылка на комментарий Поделиться на другие сайты Поделиться
N-shadow Опубликовано 12 марта, 2009 Поделиться Опубликовано 12 марта, 2009 (изменено) Удаленно. Изменено 7 декабря, 2009 пользователем Shadow_ Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти