|
23.12.2011, 17:55 | #192 |
On-line
Регистрация: 25.11.2010
Сообщений: 3,451
|
|
---------
Хатуль мадан
|
|
23.12.2011, 17:59 | #194 |
On-line
Регистрация: 25.11.2010
Сообщений: 3,451
|
Спасибо, успокоил
|
---------
Хатуль мадан
|
|
23.12.2011, 18:18 | #195 | |
Platinum Member
Регистрация: 12.03.2010
Адрес: Воронеж
Сообщений: 11,777
|
Цитата:
http://www.virustotal.com/ru/ |
|
---------
Обычно пуська. Но иногда кое-кому доводится увидеть льва в год тигра...
"Экономика и менеджмент систем управления" - новый cписок ВАК |
||
23.12.2011, 18:28 | #196 |
On-line
Регистрация: 25.11.2010
Сообщений: 3,451
|
|
---------
Хатуль мадан
|
|
24.12.2011, 12:13 | #197 | |
Gold Member
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,812
|
Kaspersky Lab Interceptor and Filter.
Легальный (небитый, незараженный) файл должен обязательно иметь действитель- ную цифровую подпись Kaspersky Labs Inc., на базе ключа, выданного VeriSign-ом. Проверить подлинность файла можно в закладке цифровые подписи свойств файла. Ничего особенно, перехват и анализ API-вызовов относящихся к созданию процессов, потоков, открытия файлов, ключей реестра, эвристический анализ, и анализ по базе, фильтрация на основе правил, выполнение проверок по расписанию и прочая мелочь. Цитата:
Мысль хорошая, но при условии, что хорошо знаешь архитектуру процессоров Intel x86, глубоко понимаешь защищенный режим, страничную адресацию, ну и прочие "мелочи". P.S. Мну вот другой зверек уже года 3 как привлекает внимание, шифруется под драйвер sptd.sys - SCSI Pass-Through Direct driver, поставляемый с различным софтом типа Alcohol. Последний раз редактировалось Paul Kellerman; 24.12.2011 в 13:03. |
|
24.12.2011, 22:20 | #198 |
On-line
Регистрация: 25.11.2010
Сообщений: 3,451
|
PavelAR, спасибо за пояснения. Цифровую подпись нашла, подписано "Kaspersky Lab.".
|
---------
Хатуль мадан
|
|
24.12.2011, 22:36 | #199 |
Gold Member
Регистрация: 07.09.2010
Адрес: Сибирь
Сообщений: 1,385
|
Сегодня, делая доклад на "методологическом семинаре..." подцепил того самого червя, который помещает папки флешки в папку с именем ".." (две точки), не видимую через проводник. Последовало банальное уничтожение вируса с помощью Microsoft Security и дальнейшее копирование файлов на флешку. Это к вопросу о необходимости держать нужные файлы на двух-трех носителях, дабы не возиться с восстановлением информации.
|
---------
Медведи по улицам у нас не ходят - боятся, что их изобьют
|
|