Comments 5
Спасибо, скрасил длинную поездку на автобусе.
А по делу: помимо отлавливания отдельных нод, антивирусные компании с их антивирусами что еще умеют делать с такой заразой, интересно?
А по делу: помимо отлавливания отдельных нод, антивирусные компании с их антивирусами что еще умеют делать с такой заразой, интересно?
А такой вопрос ламерский — для проверки на вот такие веселые low level вирусы достаточно обычного Kasperskiy или DrWEB (т.е. при очередном обновлении они смогут его задетектить и обезвредить)?
Или же надо время от времени использовать нечто тяжелое навроде ComboFix-а?
Просто исходя из логики при таком низком уровни проникновении в систему достаточно просто должно быть прятаться от антивирусов.
Или же надо время от времени использовать нечто тяжелое навроде ComboFix-а?
Просто исходя из логики при таком низком уровни проникновении в систему достаточно просто должно быть прятаться от антивирусов.
Вопрос не в «тяжести» средств, а в необходимости обхода способов борьбы. Если даже в файловом менеджере попытаться прочитать файл приманки, файловый менеджер жёстко закроется вирусными средствами. На мой взгляд, единственный кошерный вариант — проверка при загрузке с заведомо чистой системы (например, LiveCD), когда не запускаются драйверы, в которых может затесаться вирь. Говорят, некоторые из них уже научились писаться чуть ли не в BIOS/UEFI, но вживую таких ещё не видел (Win95.CIH не в счёт — он умел только снести прошивку, а не записать свой код).
Sign up to leave a comment.
Ноль без палочки?