Printable View
Насчёт пинча.
Все вы знаете эту известную троянскую программу и пинч некриптованный палиться антивирусами.Но с появлением новыми крипторами и джоунерами,то пинч абсолютно не палиться антивирями.
У меня вопрос
[COLOR="RED"]Как определить пинч это или обычный файл[/COLOR]
1. Проверить по базе безопасных в AVZ.
2. Отправить в антивирусную лабораторию и подождать ответ.
Второй вариант лучше... :smile:
[QUOTE=АндрейКас;166226]1. Проверить по базе безопасных в AVZ.
[/QUOTE]
авз просто пинч не спалит!
[quote=АндрейКас;166226]2. Отправить в антивирусную лабораторию и подождать ответ.[/quote]
т.е. отсылать в архиве с паролем [b]virus[/b] на следующие адреcа одновременно:
[email][email protected][/email]
[email][email protected][/email]
адреса остальных вендоров можно найти в [url=http://virusinfo.info/showthread.php?t=5287]ветке[/url]
[quote=PHP;166266]авз просто пинч не спалит![/quote]
Запущеный пинч авз должна спалить, в логе это выглядит как "приложение может работать с сетью" или "подозрение на trojan.pws" или что-то в этом роде.
Хорошие файрволы не дадут выйти пинчу в интернет.
И третий вариант - проверить на виртуалке.
[QUOTE=Surfer;166310]Запущеный пинч авз должна спалить, в логе это выглядит как "приложение может работать с сетью" или "подозрение на trojan.pws" или что-то в этом роде.
Хорошие файрволы не дадут выйти пинчу в интернет.
И третий вариант - проверить на виртуалке.[/QUOTE]
Шас в сети появилось многие пинч-мутанты обходящие фаоервола и вырубая процеммы антивирусов,фаерволов!
А на вирустотале пинч обработанный новым криптором не палиться абсолютно+клей который склеивает пинч с картинкой!
Из серии "фантастика", ИМХО.
Такие вещи долго пишутся, текущая ситуация пинчеписателей вполне устраивает, зачем изобретать велосипед.
[QUOTE=Surfer;166336]Из серии "фантастика", ИМХО.
Такие вещи долго пишутся, текущая ситуация пинчеписателей вполне устраивает, зачем изобретать велосипед.[/QUOTE]
недавно на такой пинч сам попался!
[quote=PHP;166341]недавно на такой пинч сам попался![/quote]
А где его можно найти ? =)
[quote=PHP;166332]Шас в сети появилось многие пинч-мутанты обходящие фаоервола и вырубая процеммы антивирусов,фаерволов!
А на вирустотале пинч обработанный новым криптором не палиться абсолютно+клей который склеивает пинч с картинкой![/quote]
Никаких "мутантов" в сети не появилось ... автоматические системы мониторинга постоянно фиксируют новые виды пинча, чем только их не упаковывают ... но ничего сверхестественного и особенно нового там нет, алгоритм практически не меняется от одной разновидности к другой. Это обычный UserMode троян, в него встроена типовая методика енумерации процессов для поиска защитного ПО и типовая атака на GUI избранных антивирусов. Плюс как правило попытка нейтрализовать встроенный Firewall Windows, прописавшись доверенным приложением. Нормальный антивирус и Firewall это все дело ловят и давят (убить процесс не дает самозащита, проактивка будет реагировать на деятельность трояна, если в составе проактивки антивируса есть антишпион, то он засечет обращение посторонней программы к характерным ключам реестра и файлам, наконец Firewall не даст передать файлы). Это конечно при условии, что все настроено грамотно ...
[QUOTE]Это конечно при условии, что все настроено грамотно ...[/QUOTE]
у 10% юзеров не стоит антивирусов не говоря о фаерволе,у остальных если стоит то не обновляют базы антивирусов/
И ты забыл идеальной защиты не бывает!(С)
[quote=PHP;166371]у 10% юзеров не стоит антивирусов не говоря о фаерволе,у остальных если стоит то не обновляют базы антивирусов/
И ты забыл идеальной защиты не бывает!(С)[/quote]
А тогда о чем собственно идет сей флейм ?! ну если собственно защиты нет, или настроена она безграмотно, то пинч будет одним из наименьших зол ... и на компьютере пропишется целый "зверинец", и ничего особенно удивительного в этом не будет - раздел "Помогите" является тому доказательством.
всё понял!