Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Ну, на самом деле есть механизм image signing verification 08.01.09 01:29 Число просмотров: 4592
Автор: Ustin <Ustin> Статус: Elderman Отредактировано 08.01.09 02:10 Количество правок: 4
|
> Ты вот к примеру > знаешь названия всех драйверов, которые нужны системе? А > название всех dll-ок, хостящихся в svchost-е? А названия > всех плагинов эксплорера? Есть СОТНИ мест, их которых можно > преспокойно запускаться и даже не пытаться скрываться, ибо > сам факт попытки сокрытия выдает тебя гораздо больше, чем > факт автостарта. subj и программа autoruns с опцией "hide signed entries", которая чудесно показывает все сто мест, откуда идёт загрузка.
ИМХО, эта программа должна, среди прочих (procexp, RootkitRevealer, AVZ на края), использоваться при диагностике в первую очередь (хотя если друг\брат\почти жена сидит в центре сертификации, можно будет подписать вредный драйвер, но 1) будет стоить нормальных денег, т.к 2) если дело выйдет наружу, будет международный (в прямом смысле) скандал с компрометацией ЦС, и 3) задача всё равно имеет решение, более долгое, но достаточно тривиальное - сравнение полного списка драйверов на своём и априори чистом тазу).
На своей машине, где хранится очень_ценная_инфа, профилактические подозрения должны возникать периодически :) - к вопросу вируса, писанного "под тебя". А если уж совсем "правильно", то для предотвращения заражением вирусом_для_тебя, ИМХО, при среднем уровне технической грамотности достаточно придерживаться правил "антисоциальноинженерной гигиены" (aka настроить систему, не допускать врагов к компу, менять пароли и проч).
> Вот и не запускай не в виртуалке ничего, что появилось в инете раньше чем 2 недели назад при этом регулярно обновляй базы (с нынешними каналами антивирусные обновления "весят" просто до смешного мало). Сложно? Не согласен :) У меня, например, канал 38400бит\с (номинально, а там - как сложится - в меньшую сторону) с оплатой 4.50р за метр, и даже не по причине бедности, а по причине отсутствия возможности установки альтернативы.
И в частности по этому не вижу смысла ставить себе АВ.
> А методика тестирования у антималвара весьма смешная. Из > ВСЕЙ базы вирусов (150к, ага) выбраны полтора десятка, > причем выбраны совершенно волюнтаристски. При этом > СОВЕРШЕННО СЛУЧАЙНО вебер умеет обнаруживать и лечить их > все, а ни один из конкурентов не умеет. И это конечно же > никак не связано с тем, что антималварь издавна рекламирует > дрвеб - испытание то НЕЗАВИСИМОЕ, ага. Угу. Особенно веселит результат 100%, который при реальной работе системы не может получиться, потому что не может получиться никогда
|
|
|