Вирусы в MBR

Printable View

13.07.2011, 21:47
antanta

Вирусы в MBR

[QUOTE=freemus;808889]Спасибо за обнадёживающую информацию, thyrex!
А если всё-таки в MBR, нельзя ли и её как-нибудь "форматнуть"? (Ну, чтоб наверняка))
Я так понимаю, антивир её не проверяет (в частности, Каспер. А если и проверяет, то ничего не видит.)[/QUOTE]
[b]freemus[/b], MBR проверяют все, кому не лень. "Каспер" тоже. По крайней мере, их утилита "TDSSKiller". Давайте не будем бросать тень на ... плетень.
Если это не паранойя, то:
1) Из чего следует, что есть вредонос, но его "не видят"?
2) Существуют утилиты для полного и гарантированного удаления данных с HDD. Утилиты затирают (многократной перезаписью, кратность выбирается пользователем) всю поверхность HDD, включая бут-сектор, а не то что МБР.
Против такого лома приёма у вируса нет. Есть только у спецслужб. По слухам, головки имеют естественный люфт, который трудно повторить. То есть, "между дорожками" даже после "стирания"(однократного) остаются намагниченные области, несущие инфу. Да и перемагничивание никогда полным не бывает. Но, после многократного перемагничивания шансов вытянуть инфу - ноль.
3) Есть небольшая вероятность, что вредонос прописался в CMOS (ну типа БИОС). Это сказано лишь для того, чтобы жизнь никогда уже не стала для Вас пресной. Хотя и маловероятна запись в ПЗУ, есть такое дело.

[COLOR="#800080"]*** Выделено из:[/COLOR] [url]http://virusinfo.info/showthread.php?t=105579[/url]
17.07.2011, 23:52
freemus

что вы, что вы, antanta!... и в мыслях не было! сам пользуюсь КИСом уже довольно долго, а ведь помимо того моего (воображаемого?) друга есть и много других угроз, с которыми данная программа успешно справляется. Так что ничего личного, ведь вирусы - они ж быстрее развиваются, чем антивири, как ни печально.
далее.
1) оо, классические примеры...
- смена размеров окна браузера при повторном открытии;
- при закрытии браузера (opera) процесс не завершается, при повторном запуске появляется сообщение о том, что "another instance of Opera is still running";
- проводник произвольно обращается к файлам, защищённым паролем (подозреваю, что и к другим, но запароленные секутся тем же Касперским);
- загрузка оперативной памяти!.. (что наводит на мысль о скрытых процессах);
- and so on and so forth(
2, 3) ладно... пойду стирать диск и перепрошивать биос (в смысле, СMOS).
А то скучно.
21.07.2011, 22:15
antanta

[QUOTE=freemus;810372] Так что ничего личного, ведь вирусы - они ж быстрее развиваются, чем антивири, как ни печально.
[/QUOTE] Согласен. Это бизнес. Никто не собирается реагировать на несуществующую (пока) угрозу. Также и на "маловероятную", "незначительную". Пока "процент раскрываемости" не хуже, чем у конкурентов, усё у порядке. Поскольку конкуренты рассуждают так же, вырабатывается (уже выработался) отраслевой стандарт.
Достигнут тот порог, когда незначительное улучшение защиты требует весьма значительных издержек (как я понимаю).
Меня лично такая ситуация устраивает, ибо гарантированы кусок хлеба, пачка масла, и банка икры (по праздникам).

[QUOTE]1) оо, классические примеры...
- смена размеров окна браузера при повторном открытии;
[/QUOTE] :O Может, regmon запустить? Или процмон, если уже не ХР.
[QUOTE]
- при закрытии браузера (opera) процесс не завершается, при повторном запуске появляется сообщение о том, что "another instance of Opera is still running";
[/QUOTE] Видел такое недавно. Вопрос интересный. Изучать было не досуг, комп не мой :(

[B]- проводник произвольно обращается к файлам, защищённым паролем [/B]
Да к файлам кто только не обращается. Опять же, исследуется филемоном. Может быть индексация файлов проводилась. Неисповедимы пути оконные.- [B]загрузка оперативной памяти!.. (что наводит на мысль о скрытых процессах);
[/B] Как это выявлено? И вообще, маловероятен суслик, отжирающий много памяти. Разве что дэбил его писал , что уже противоречит предположению о неуловимости.
2, 3) ладно... пойду стирать диск и перепрошивать биос (в смысле, СMOS).
А то скучно.[/QUOTE]
Шокером его! Хотя, ни один шокер не даст хорошего тока. Дуговой разряд от сварочного аппарата понадежнее будет.
23.07.2011, 00:44
Iron Monk

[quote="antanta;811491"]Видел такое недавно. Вопрос интересный. Изучать было не досуг, комп не мой[/quote]Нормальное явление. Если при закрытии основного окна было открыто много страниц, Опера все по полочкам у себя раскладывает - сохраняет. Чем меньше открыто страниц, тем быстрее выгружается процесс.