Цитата:
Сообщение от Aspirant_Cat
klif.sys
|
Kaspersky Lab Interceptor and Filter.
Легальный (небитый, незараженный) файл должен обязательно иметь действитель-
ную цифровую подпись Kaspersky Labs Inc., на базе ключа, выданного VeriSign-ом.
Проверить подлинность файла можно в закладке цифровые подписи свойств файла.
Цитата:
Сообщение от Aspirant_Cat
Что касперский творит в моей системе?
|
Ничего особенно, перехват и анализ API-вызовов относящихся к созданию процессов,
потоков, открытия файлов, ключей реестра, эвристический анализ, и анализ по базе,
фильтрация на основе правил, выполнение проверок по расписанию и прочая мелочь.
Цитата:
Сообщение от Aspirant_Cat
Легче станет тогда, когда я буду знать, что происходит у меня в компьютере и почему
|
Нельзя объять необъятное
А вот найти и цепко объять воина дzена - вполне реально
Цитата:
Сообщение от Aspirant_Cat
Для начала попытаюсь изучить Руссиновича.
|
Мысль хорошая, но при условии, что хорошо знаешь архитектуру процессоров Intel x86,
глубоко понимаешь защищенный режим, страничную адресацию, ну и прочие "мелочи".
P.S. Мну вот другой зверек уже года 3 как привлекает внимание, шифруется под драйвер
sptd.sys - SCSI Pass-Through Direct driver, поставляемый с различным софтом типа Alcohol.