![]() |
|
![]() |
#192 |
On-line
Регистрация: 25.11.2010
Сообщений: 3,450
|
![]() |
---------
Хатуль мадан
|
|
![]() |
![]() |
![]() |
#194 |
On-line
Регистрация: 25.11.2010
Сообщений: 3,450
|
![]()
Спасибо, успокоил
![]() |
---------
Хатуль мадан
|
|
![]() |
![]() |
![]() |
#195 | |
Platinum Member
Регистрация: 12.03.2010
Адрес: Воронеж
Сообщений: 11,761
|
![]() Цитата:
http://www.virustotal.com/ru/ |
|
---------
Обычно пуська. Но иногда кое-кому доводится увидеть льва в год тигра...
"Экономика и менеджмент систем управления" - новый cписок ВАК |
||
![]() |
![]() |
![]() |
#196 |
On-line
Регистрация: 25.11.2010
Сообщений: 3,450
|
![]() |
---------
Хатуль мадан
|
|
![]() |
![]() |
![]() |
#197 | |
Gold Member
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,804
|
![]()
Kaspersky Lab Interceptor and Filter.
Легальный (небитый, незараженный) файл должен обязательно иметь действитель- ную цифровую подпись Kaspersky Labs Inc., на базе ключа, выданного VeriSign-ом. Проверить подлинность файла можно в закладке цифровые подписи свойств файла. Ничего особенно, перехват и анализ API-вызовов относящихся к созданию процессов, потоков, открытия файлов, ключей реестра, эвристический анализ, и анализ по базе, фильтрация на основе правил, выполнение проверок по расписанию и прочая мелочь. Цитата:
![]() ![]() Мысль хорошая, но при условии, что хорошо знаешь архитектуру процессоров Intel x86, глубоко понимаешь защищенный режим, страничную адресацию, ну и прочие "мелочи". P.S. Мну вот другой зверек уже года 3 как привлекает внимание, шифруется под драйвер sptd.sys - SCSI Pass-Through Direct driver, поставляемый с различным софтом типа Alcohol. Последний раз редактировалось Paul Kellerman; 24.12.2011 в 13:03. |
|
![]() |
![]() |
![]() |
#198 |
On-line
Регистрация: 25.11.2010
Сообщений: 3,450
|
![]()
PavelAR, спасибо за пояснения. Цифровую подпись нашла, подписано "Kaspersky Lab.".
|
---------
Хатуль мадан
|
|
![]() |
![]() |
![]() |
#199 |
Gold Member
Регистрация: 07.09.2010
Адрес: Сибирь
Сообщений: 1,385
|
![]()
Сегодня, делая доклад на "методологическом семинаре..." подцепил того самого червя, который помещает папки флешки в папку с именем ".." (две точки), не видимую через проводник. Последовало банальное уничтожение вируса с помощью Microsoft Security и дальнейшее копирование файлов на флешку. Это к вопросу о необходимости держать нужные файлы на двух-трех носителях, дабы не возиться с восстановлением информации.
|
---------
Медведи по улицам у нас не ходят - боятся, что их изобьют
|
|
![]() |
![]() |