agane ntsd -d Те же грабли

**antanta** · 16.07.2009, 21:36

Сегодня снес Antivir, решил потестить новый KIS. В арсенале нашелся 9.0.0.459 (en. Кстати, где порядочные люди берут продукты ЛК для тестирования?). Непосредственно перед процессом установки я запускал ту самую программу(в модифицированном виде), которая обходит проактивную защиту KIS8 и устанавливает отладчик. И забыл об этом. У кого-то может создасться впечатление, что я ничего кроме этого ntsd не знаю... Это почти правда. Но, этого пока достаточно для лик-тестов.
В итоге, при наличии отладчика на AVP новый KIS не запустился. Я пребываю в легком недоумении. Я понимаю, что установка антивирусного ПО на зараженную машину - задача (зачастую) непростая. Но, надо же с этим как-то бороться. Уверен, что у других производителей дела обстоят еще хуже (проверено).
Дык, неужели так трудно установщику KIS проверить хотя бы такие "бояны"?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 16.07.2009, 22:25

Сообщение от antanta

Кстати, где порядочные люди берут продукты ЛК для тестирования?).

Записываются оффициально в бета-тестеры. Про дальнейшее не ко мне, я этим не занимаюсь.

**antanta** · 17.07.2009, 00:03

Сообщение от PavelA

Записываются оффициально в бета-тестеры. Про дальнейшее не ко мне, я этим не занимаюсь.

Записываюсь

Добавлено через 1 час 32 минуты

Хотя, чёт я уже очкую. Как-то я обнаружил шутку с boot.ini :http://virusinfo.info/showthread.php?t=42874
Сейчас проверил на том же KIS 2010. Мало того, что результат был плачевен, так еще и после восстановления boot.ini в исходное состояние комп выдал BSOD с ругвнью на tcpip.sys .
До этого я успел порадоваться, что нехорошие скрипты на vbs KIS перестал пропускать. А вот с boot.ini - те же грабли. Есть подозрение, что можно устроить переполнеие буфера с целью повышение привелегий etc. Жаль, квалификация не позволяет

or

Решил быстро победить проблему штатными средствами ОС, восстановлением системы. Хорошо, что оно на сей раз оказалось вклеченым.

**ALEX(XX)** · 17.07.2009, 00:13

А если использовать виртуалку? Дабы не так уж сильно систему стращать

**antanta** · 17.07.2009, 19:26

Сообщение от ALEX(XX)

А если использовать виртуалку? Дабы не так уж сильно систему стращать

Если честно, замучался скачивать с офсайта VMware ESXi. Загрузка постоянно рвется в районе 70-80 %. DMaster не может возобновить. Пока так вот... Впрочем, чем я систему прибью, тем и починю. В таких случаях причина обычно известна. В крайнем случае гружусь с PE и правлю реестр.

**ALEX(XX)** · 17.07.2009, 19:44

Ну, есть другие, к примеру MS Virtual Pc, VirtualBox

agane ntsd -d Те же грабли

Опции темы

agane ntsd -d Те же грабли

Похожие темы

ntsd -d

Метки для этой темы

Ваши права в разделе