Показано с 1 по 4 из 4.

Вирусы в MBR

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    507

    Вирусы в MBR

    Цитата Сообщение от freemus Посмотреть сообщение
    Спасибо за обнадёживающую информацию, thyrex!
    А если всё-таки в MBR, нельзя ли и её как-нибудь "форматнуть"? (Ну, чтоб наверняка))
    Я так понимаю, антивир её не проверяет (в частности, Каспер. А если и проверяет, то ничего не видит.)
    freemus, MBR проверяют все, кому не лень. "Каспер" тоже. По крайней мере, их утилита "TDSSKiller". Давайте не будем бросать тень на ... плетень.
    Если это не паранойя, то:
    1) Из чего следует, что есть вредонос, но его "не видят"?
    2) Существуют утилиты для полного и гарантированного удаления данных с HDD. Утилиты затирают (многократной перезаписью, кратность выбирается пользователем) всю поверхность HDD, включая бут-сектор, а не то что МБР.
    Против такого лома приёма у вируса нет. Есть только у спецслужб. По слухам, головки имеют естественный люфт, который трудно повторить. То есть, "между дорожками" даже после "стирания"(однократного) остаются намагниченные области, несущие инфу. Да и перемагничивание никогда полным не бывает. Но, после многократного перемагничивания шансов вытянуть инфу - ноль.
    3) Есть небольшая вероятность, что вредонос прописался в CMOS (ну типа БИОС). Это сказано лишь для того, чтобы жизнь никогда уже не стала для Вас пресной. Хотя и маловероятна запись в ПЗУ, есть такое дело.

    *** Выделено из: http://virusinfo.info/showthread.php?t=105579
    Последний раз редактировалось Никита Соловьев; 22.07.2011 в 13:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.06.2011
    Сообщений
    3
    Вес репутации
    24
    что вы, что вы, antanta!... и в мыслях не было! сам пользуюсь КИСом уже довольно долго, а ведь помимо того моего (воображаемого?) друга есть и много других угроз, с которыми данная программа успешно справляется. Так что ничего личного, ведь вирусы - они ж быстрее развиваются, чем антивири, как ни печально.
    далее.
    1) оо, классические примеры...
    - смена размеров окна браузера при повторном открытии;
    - при закрытии браузера (opera) процесс не завершается, при повторном запуске появляется сообщение о том, что "another instance of Opera is still running";
    - проводник произвольно обращается к файлам, защищённым паролем (подозреваю, что и к другим, но запароленные секутся тем же Касперским);
    - загрузка оперативной памяти!.. (что наводит на мысль о скрытых процессах);
    - and so on and so forth(
    2, 3) ладно... пойду стирать диск и перепрошивать биос (в смысле, СMOS).
    А то скучно.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    507
    Цитата Сообщение от freemus Посмотреть сообщение
    Так что ничего личного, ведь вирусы - они ж быстрее развиваются, чем антивири, как ни печально.
    Согласен. Это бизнес. Никто не собирается реагировать на несуществующую (пока) угрозу. Также и на "маловероятную", "незначительную". Пока "процент раскрываемости" не хуже, чем у конкурентов, усё у порядке. Поскольку конкуренты рассуждают так же, вырабатывается (уже выработался) отраслевой стандарт.
    Достигнут тот порог, когда незначительное улучшение защиты требует весьма значительных издержек (как я понимаю).
    Меня лично такая ситуация устраивает, ибо гарантированы кусок хлеба, пачка масла, и банка икры (по праздникам).

    1) оо, классические примеры...
    - смена размеров окна браузера при повторном открытии;
    Может, regmon запустить? Или процмон, если уже не ХР.
    - при закрытии браузера (opera) процесс не завершается, при повторном запуске появляется сообщение о том, что "another instance of Opera is still running";
    Видел такое недавно. Вопрос интересный. Изучать было не досуг, комп не мой

    - проводник произвольно обращается к файлам, защищённым паролем
    Да к файлам кто только не обращается. Опять же, исследуется филемоном. Может быть индексация файлов проводилась. Неисповедимы пути оконные.- загрузка оперативной памяти!.. (что наводит на мысль о скрытых процессах);
    Как это выявлено? И вообще, маловероятен суслик, отжирающий много памяти. Разве что дэбил его писал , что уже противоречит предположению о неуловимости.
    2, 3) ладно... пойду стирать диск и перепрошивать биос (в смысле, СMOS).
    А то скучно.[/QUOTE]
    Шокером его! Хотя, ни один шокер не даст хорошего тока. Дуговой разряд от сварочного аппарата понадежнее будет.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,106
    Вес репутации
    256
    Цитата Сообщение от antanta Посмотреть сообщение
    Видел такое недавно. Вопрос интересный. Изучать было не досуг, комп не мой
    Нормальное явление. Если при закрытии основного окна было открыто много страниц, Опера все по полочкам у себя раскладывает - сохраняет. Чем меньше открыто страниц, тем быстрее выгружается процесс.
    ...причиняю добро и наношу непоправимую пользу...

Похожие темы

  1. Вирусы-картинки и вирусы-музыка?
    От catmen08 в разделе Общая сетевая безопасность
    Ответов: 16
    Последнее сообщение: 04.05.2010, 16:01
  2. Ответов: 1
    Последнее сообщение: 09.04.2010, 17:00
  3. Ответов: 9
    Последнее сообщение: 22.02.2009, 09:44
  4. Вирусы полечил, вирусы остались
    От Yurii в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 17.07.2008, 06:57
  5. Вирусы... снова вирусы
    От Len в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 01.06.2008, 15:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01281 seconds with 16 queries