( Вход | Регистрация | Поиск )

Определение вируса "на глаз", наивный вопрос, наверное)
Дата обновления: 08.12.2011 - 08:09, перейти к новому сообщению

·zoog
Группа: Пользователи

Сообщений: 911
Просто никогда не сталкивался - вот вирус может окахаться внутри svchost.exe? Или вообще быть невидимым в процессах? (анти)вирусами практически не пользуюсь, а знать, что происходит, хочется blink.gif .
Если можно, распишите подробнее - например, такой тип работает внутри браузера, такие - как .ехе + популярность этих типов (на форуме вроде с руткитами ещё никто не сталкивался).
Спасибо.


Ответов(1 - 9)

·Syrax
Группа: Наши Люди

Сообщений: 9.491
Большенство рутикитов внедряются в общеизвестные процессы (svchost.exe, smss.exe и т.д.) и через них жрут траффик либо загружают процессор. Маскируются чаще всего под какой-нибуть файл из папки C:\WINDOWS\system32\drivers или dll C:\WINDOWS\system32. На глаз выявить что именнно цепляется к процессам очень сложно, антивирусы в большенстве случаев отправляют непосредственно сам файл в карантин что результата не дает. Искать нужно специалицированными программами типа avz(на эвристическом уровне проверки), HiJackThis может еще другие есть.


·zoog
Группа: Пользователи

Сообщений: 911
Но всё же вероятность заражения руткитом мала?
И ещё глупый вопрос: просто открыв страницу (в ИЭ, допустим, попап случился), так же можно подцепить чего?


·Hell
Группа: Модераторы

Сообщений: 2.896
Цитата | Quote(zoog)
в ИЭ, допустим, попап случился


Цитата | Quote
Pop-up (всплывающее окно) - это отдельное окно используемого Вами браузера, заполненое рекламой, которое появляется при загрузке некоторых сайтов. Как правило, в них нет привычных панелей, характерных для типичного окна браузера, а зачастую они вообще полноэкранные и без стандартного красного крестика закрытия окна. В большинстве случаев всплывающие окна (Pop-ups) безвредны для информации Вашего компьютера, но в их коде возможно использование различных вредоносных функций, таких, например, как эксплоиты. Так же всплывающие окна (Pop-ups) в основном являются разновидностью спама и отвлекают внимание от основной информации, требуют закрытия лишних окон, чем немало раздражают пользователя.


Так что, исходя из вышеупомянутого, необходимо проверить AVZ или HiJackThis.

Цитата | Quote(zoog)
(анти)вирусами практически не пользуюсь

А вот это совсем зря, уважаемый, совсем зря. Борьба за новые машины (компы), встающих под знамёна ботнета, идёт постоянно между вирусописателями и создателями антивирусных баз. smile.gif


·zoog
Группа: Пользователи

Сообщений: 911
Спасибо за ответ!
За несколько лет ни одного вируса с сети, ЧЯДНТ? И тормоза-трафик-выделение памяти от одного вируса раз в ххх дней всё ж меньше, чем постоянные от антивируса wink.gif Не считайте воинствующим старообрядцем, просто мне вот так прикольно.. "с защитой ощущения не те"
Цитата | Quote
В большинстве случаев всплывающие окна (Pop-ups) безвредны для информации Вашего компьютера, но в их коде возможно использование различных вредоносных функций, таких, например, как эксплоиты.

Это вроде очевидно, но всё же - можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы) Или надо хотя бы мышкой над ней помахать?



·middleman
Группа: Наши Люди

Сообщений: 3.366
Цитата | Quote
можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы)

Легко. Если нет экрана, то зараниться можно и вообще ничего не предпринимая. Сетевых червей никто не отменял.


·Syrax
Группа: Наши Люди

Сообщений: 9.491
Цитата | Quote(zoog @ 1.12.2011 - 7:22)
можно ли заразиться просто от того, что попап открылся?



Он не обязательно должен появиться информируя о том что вы "попали". Достаточно просто загрузить браузером вредоносный скрипт со страницы и далее все пройдет тихо, не отвлекая вас от дел smile.gif


·zoog
Группа: Пользователи

Сообщений: 911
Вот я совсем дуб наивный.. с этой Оперой)


·Dieter
Группа: Пользователи

Сообщений: 17
Цитата | Quote(zoog @ 28.11.2011 - 4:07)
Просто никогда не сталкивался - вот вирус может окахаться внутри svchost.exe?



Собственно, сам процесс svchost.exe может быть запущен только от имени системы, если он запущен от имени пользователя - 100% кибер-зловред.

Цитата | Quote(zoog @ 1.12.2011 - 0:22)
Это вроде очевидно, но всё же - можно ли заразиться просто от того, что попап открылся? (как вариант - просто от загрузившейся страницы) Или надо хотя бы мышкой над ней помахать?



Про сетевой экран тут уже сказали. А ещё, если антивирусник нормальный, то его веб-экран мгновенно прервёт соединение с вредоносным сайтом, не дав заразе загрузиться и запуститься на вашей машине.



·Nebel
Группа: Наши Люди

Сообщений: 924
Цитата | Quote(zoog @ 1.12.2011 - 1:22)
За несколько лет ни одного вируса с сети, ЧЯДНТ? И тормоза-трафик-выделение памяти от одного вируса раз в ххх дней всё ж меньше, чем постоянные от антивируса  Не считайте воинствующим старообрядцем, просто мне вот так прикольно.. "с защитой ощущения не те"



На некоторых антивирусах тормоза меньше, а иногда и незаметны. Все зависит от мощности компьютера и самого антивируса.

А так да, нормальный вирус/руткит заражает комп так, что Вы об этом не узнаете