О кросс-антивирусах

    У меня возникла гениальная идея.

    Преамбула. Возьмем например антивирус Казанского или Доктор-Паутина или Хальт. Они должены уметь работать в зараженной среде, а это ой как непросто. Появлятся новые крутые вирусы, которые первым делом находят и удаляют с компьютера антивирусы и фаерволлы. Ну а потом вири резвятся в свое удовольствие.

    Так вот, у меня возникла гениальная суперидея кросс-антивируса. Сейчас у многих на компьютере две ОС, например, Линукс и Виндоуз. Кросс-антивирус будет работать в среде Линукс и проверять подмонтированный Виндовс-диск. Ему никакие Виндовс-вирусы не будут страшны по определению. Как вариант, можно выпустить антивирусный загрузочный сидюк с урезанныс Линуксом я качестве жвижка и подобным антивирусом.

    Другое применение кросс-средств, это мобильные устройства (например, телефоны), для которых невозможно или трудно написать полноценный антивирус с антивирусными базами, лечилкой и т.п. Аналогично, подмонтируем телефон как внешний диск или вставляем MMC card в кардридер и проверяем кросс-антивирусом, работающим в среде Линукс или Виндовс.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 23

      0
      А не проще под Linux работать, лазить в инете и тд. А в винде (на русском и с маленькой буквы) только играть?
      И вирусы тогда не надо бояться будет.
        0
        Многим просто страшно осознать, что можно жить без вирусов, синих экранов смерти и прочей атрибутики:)
          0
          Вы будете смеяться, но вирусы для Линукс тоже есть. И баги в Линуксе есть, и дыры в защите
            +1
            5 вирусов, из них 2 рабочих (для одного пришлось написать патч на ядро, чтобы заработал).

            Распространяются вирусы в Linux посредством социальной инженерии "-- У меня есть вирус для Linux! — Круто, дай посмотреть!"
              0
              А можно подробней? Что умеют эти два рабочих? Интересно :)
                0
                Однако не 5: http://en.wikipedia.org/wiki/List_of_Lin…
                Инфицирование системы или повышение привилегий зависит от старых дырок, которые уже давно закрыты.
            0
            Я наверно не так живу, если не вижу всего этого.
              0
              Наверное-)
          0
          Если я не ошибаюсь, такое уже есть, и называется SystemRescueCD. То есть это линуксовый LiveCD. Там много всего полезного внутри, в том числе и ClamAV с какими-то графическими ручками.
            0
            Что помешает отмонтировать этот самый антивирус и резвиться дальше? ;)
              0
              Поясняю. Жизнь антивирусных программ в среде Виндовс, это жизнь под постоянным огнем, это вечная борьба брони и снаряда. Если антивирусный монитор сможет обнаружить вирус до того, как тот внедрится в систему и активизируется и сможет его деактивировать, это хорошо. Но есть вирусы, которые внедряются по путям, не контролируемым монитором и успевают убить антивирусный процесс и удалить антвирус с диска. И всё, вирус полноправный хозяин компа.

              А в моей идее при подозрении на вирусы или просто для регулярного профилактического анализа компьютер перезагружается с чистой ОС, но самое главное, с другой ОС, не Виндовс. То есть, у вирусов против новой ОС в принципе нет средств поражения (мастер-бутовые вирусы в MBR я не беру в расчет, это экзотика). И так как мы перезагрузились, то вирусы, которые возможно были активны в момент работы Виндовс, будут деактивированы самим фактом перезагрузки. А антивирус найдет их следы в файловой системе, реестре и других местах и зачистит
                0
                Даже в защищённых каталогах NTFS найдёт?
                  0
                  Поясни, что ты понимаешь под защищёнными каталогами NTFS?

                  PS Думается, значительная часть вины за столь высокий градус борьбы лежит на работе под учеткой администратора.
                    0
                    Те которые шифруются средствами ОС (в настройках папочки есть такая галочка — шифровать).
                      0
                      А, ну так бы сразу и сказал ;) Про зашифрованные, разумеется, в курсе.
                        0
                        Это еще фигня. А что делать если вирус тело жирное в потоки кладет?
                          0
                          Сдаться ;)
                0
                Держать две ОС ради того, чтобы проверять одну на вирусы?

                Лучше уж тогда LiveCD, который будет при загрузке из инета утягивать свежие базы.

                Опять же, что запрещает вирусу вирусу поразить вторую ОС, из которой будет проверяться первая? ;)
                  0
                  Много ты видел вирусов, зарадающих две или больше ОС?
                    +1
                    Если такая практика будет популярной, то таких вирус появится достаточно.
                  0
                  Насколько помню livecd с антивирусами давно существуют.
                    0
                    Профессионально написанными вирусам, главной целью, которых является кража вашей финансовой или личной информации нет смысла удалять антивирус, потому что таким образом он привлечет внимания пользователя. Прошли годы, когда писались вирусы ради забавы, которые удаляли ваши данные на компьютере, издевались над вашим курсором/приводом и т.д.
                      0
                      Эх, а где сейчас увидишь такой же красивый вирус как one half?
                      Затрудняюсь сказать, для чего сейчас вирусы/трояны больше распространены, для кражи личной информации или для организации зомби-сетей, да и какие из них более профессиональны тоже не знаю. Кстати, был какой-то вирус, который из интернета закачивал антивирус и удалял всех, кроме себя чтоб полностью использовать ресурсы компьютера. И некоторые пользователи даже думали что он полезный ;)

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое