Портал аспирантов
 

Вернуться   Портал аспирантов > Компьютер для аспирантов > Software (программное обеспечение)

Ответ
 
Опции темы
Старый 23.12.2011, 17:49   #191
Ink
Киберпанк
 
Регистрация: 24.04.2009
Сообщений: 10,958
По умолчанию

Цитата:
Сообщение от Aspirant_Cat Посмотреть сообщение
C:\Windows\system32\DRIVERS\klif.sys
Цитата:
Драйвер Klif.sys, предназначенный для защиты продукта от несанкционированного доступа и отключения злоумышленниками
Это часть Касперского
Ink вне форума   Ответить с цитированием
Реклама
Старый 23.12.2011, 17:55   #192
Aspirant_Cat
On-line
 
Аватар для Aspirant_Cat
 
Регистрация: 25.11.2010
Сообщений: 3,448
По умолчанию

Цитата:
Сообщение от Ink Посмотреть сообщение
Это часть Касперского
Правда???

Инк, а ссылку можно, где об этом написано, если не трудно, пожалуйста? Как-нибудь вообще можно доподлинно узнать поподробнее о том, что Касперский творит в моей системе?
---------
Хатуль мадан
Aspirant_Cat вне форума   Ответить с цитированием
Старый 23.12.2011, 17:56   #193
Ink
Киберпанк
 
Регистрация: 24.04.2009
Сообщений: 10,958
По умолчанию

Тут есть
Ink вне форума   Ответить с цитированием
Старый 23.12.2011, 17:59   #194
Aspirant_Cat
On-line
 
Аватар для Aspirant_Cat
 
Регистрация: 25.11.2010
Сообщений: 3,448
По умолчанию

Спасибо, успокоил
---------
Хатуль мадан
Aspirant_Cat вне форума   Ответить с цитированием
Старый 23.12.2011, 18:18   #195
kravets
Platinum Member
 
Аватар для kravets
 
Регистрация: 12.03.2010
Адрес: Воронеж
Сообщений: 11,746
По умолчанию

Цитата:
Сообщение от Aspirant_Cat Посмотреть сообщение
Нет, не стало. Легче станет тогда, когда я буду знать, что происходит у меня в компьютере и почему, и буду уверена в том, что происходящее не есть деятельность вирусов (если такое вообще когда-нибудь случится). Вот AVZ сейчас выдал подозрение на руткит C:\Windows\system32\DRIVERS\klif.sys, возможно, это остатки CureIt не прекращают своей активности. У меня уже паранойя на почве вирусов.
(тихо шипя и ругаясь) вот сюда ходи, да, когда отдельный файл вызывает подозрения:

http://www.virustotal.com/ru/
---------
Обычно пуська. Но иногда кое-кому доводится увидеть льва в год тигра...
"Экономика и менеджмент систем управления" - новый cписок ВАК
kravets вне форума   Ответить с цитированием
Старый 23.12.2011, 18:28   #196
Aspirant_Cat
On-line
 
Аватар для Aspirant_Cat
 
Регистрация: 25.11.2010
Сообщений: 3,448
По умолчанию

Цитата:
Сообщение от kravets Посмотреть сообщение
http://www.virustotal.com/ru/
Спасибо
---------
Хатуль мадан
Aspirant_Cat вне форума   Ответить с цитированием
Старый 24.12.2011, 12:13   #197
Paul Kellerman
Gold Member
 
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,804
По умолчанию

Цитата:
Сообщение от Aspirant_Cat Посмотреть сообщение
klif.sys
Kaspersky Lab Interceptor and Filter.

Легальный (небитый, незараженный) файл должен обязательно иметь действитель-
ную цифровую подпись Kaspersky Labs Inc., на базе ключа, выданного VeriSign-ом.
Проверить подлинность файла можно в закладке цифровые подписи свойств файла.

Цитата:
Сообщение от Aspirant_Cat Посмотреть сообщение
Что касперский творит в моей системе?
Ничего особенно, перехват и анализ API-вызовов относящихся к созданию процессов,
потоков, открытия файлов, ключей реестра, эвристический анализ, и анализ по базе,
фильтрация на основе правил, выполнение проверок по расписанию и прочая мелочь.

Цитата:
Сообщение от Aspirant_Cat Посмотреть сообщение
Легче станет тогда, когда я буду знать, что происходит у меня в компьютере и почему
Нельзя объять необъятное А вот найти и цепко объять воина дzена - вполне реально
Цитата:
Сообщение от Aspirant_Cat Посмотреть сообщение
Для начала попытаюсь изучить Руссиновича.
Мысль хорошая, но при условии, что хорошо знаешь архитектуру процессоров Intel x86,
глубоко понимаешь защищенный режим, страничную адресацию, ну и прочие "мелочи".

P.S. Мну вот другой зверек уже года 3 как привлекает внимание, шифруется под драйвер
sptd.sys - SCSI Pass-Through Direct driver, поставляемый с различным софтом типа Alcohol.

Последний раз редактировалось Paul Kellerman; 24.12.2011 в 13:03.
Paul Kellerman вне форума   Ответить с цитированием
Старый 24.12.2011, 22:20   #198
Aspirant_Cat
On-line
 
Аватар для Aspirant_Cat
 
Регистрация: 25.11.2010
Сообщений: 3,448
По умолчанию

PavelAR, спасибо за пояснения. Цифровую подпись нашла, подписано "Kaspersky Lab.".
---------
Хатуль мадан
Aspirant_Cat вне форума   Ответить с цитированием
Старый 24.12.2011, 22:36   #199
Толич
Gold Member
 
Аватар для Толич
 
Регистрация: 07.09.2010
Адрес: Сибирь
Сообщений: 1,385
По умолчанию

Сегодня, делая доклад на "методологическом семинаре..." подцепил того самого червя, который помещает папки флешки в папку с именем ".." (две точки), не видимую через проводник. Последовало банальное уничтожение вируса с помощью Microsoft Security и дальнейшее копирование файлов на флешку. Это к вопросу о необходимости держать нужные файлы на двух-трех носителях, дабы не возиться с восстановлением информации.
---------
Медведи по улицам у нас не ходят - боятся, что их изобьют
Толич вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 17:29. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
© 2001—2024, «Аспирантура. Портал аспирантов»
Рейтинг@Mail.ru