Murzik (07.12.2007, 12:01) писал:
а если фаер эти самые окна запрещает?
5
взломали асю
Автор
Манерная©
, 20.04.2007 - 13:17
Сообщений в теме: 87
#82
RUSty
-
- Пользователи
-
- 108 сообщений
Постоянный участник
- Пол: мужской
- Город: Санкт-Петербург
- Интересы: Интернет(ы)
Отправлено 07.12.2007 - 11:39
Во-первых, ходят слухи о троях которые переают данные, посто пингуя компьютер сборщик информации через некоторое время. С точки зрения файервола никакой передачи нет! =) А данные-то идут. ДА, медленно, но ведь незаметно)))
Во-вторых, все антивирусы и некоторые вирусы стремятся влездь в ядро операционной системы, дабы работать на как можно более низком уровне, чтобы абстрагироваться от более высокоуровневых ограничений, выставляемых службами Windows и некоторым прикладным обеспечением (к которому тоже относятся и Антивирусы)). Может статься, что вирус захватит контроль над яром так, что все программы и антивирусы будут работать уже над ним, получая лишь ту информацию, которая не сможет препятствовать корректной работе вирса, троя...
Во-вторых, все антивирусы и некоторые вирусы стремятся влездь в ядро операционной системы, дабы работать на как можно более низком уровне, чтобы абстрагироваться от более высокоуровневых ограничений, выставляемых службами Windows и некоторым прикладным обеспечением (к которому тоже относятся и Антивирусы)). Может статься, что вирус захватит контроль над яром так, что все программы и антивирусы будут работать уже над ним, получая лишь ту информацию, которая не сможет препятствовать корректной работе вирса, троя...
#84
LeXFReeMan
-
- Пользователи
-
- 23 сообщений
Участник
Отправлено 07.12.2007 - 12:12
XmaN (07.12.2007, 11:58) писал:
LeXFReeMan (07.12.2007, 08:01) писал:
Дык как обойти фаер когда трой отправляет данные с твоего компа? Про антивирь я еще могу поверить, но вот фаер... к тому же когда трой начинает какую-либо деятельность он сразу попадает в поле зрения антивируса и меня 
XmaN (07.12.2007, 12:30) писал:
Murzik (07.12.2007, 12:01) писал:
а если фаер эти самые окна запрещает?
RUSty (07.12.2007, 12:39) писал:
Во-первых, ходят слухи о троях которые переают данные, посто пингуя компьютер сборщик информации через некоторое время. С точки зрения файервола никакой передачи нет! =) А данные-то идут. ДА, медленно, но ведь незаметно)))
Во-вторых, все антивирусы и некоторые вирусы стремятся влездь в ядро операционной системы, дабы работать на как можно более низком уровне, чтобы абстрагироваться от более высокоуровневых ограничений, выставляемых службами Windows и некоторым прикладным обеспечением (к которому тоже относятся и Антивирусы)). Может статься, что вирус захватит контроль над яром так, что все программы и антивирусы будут работать уже над ним, получая лишь ту информацию, которая не сможет препятствовать корректной работе вирса, троя...
Во-вторых, все антивирусы и некоторые вирусы стремятся влездь в ядро операционной системы, дабы работать на как можно более низком уровне, чтобы абстрагироваться от более высокоуровневых ограничений, выставляемых службами Windows и некоторым прикладным обеспечением (к которому тоже относятся и Антивирусы)). Может статься, что вирус захватит контроль над яром так, что все программы и антивирусы будут работать уже над ним, получая лишь ту информацию, которая не сможет препятствовать корректной работе вирса, троя...
2. Встречался с такими... Антивирь не видел чтоб побеждали, а вот если антивирь был выключен встраивались в систему, делали принудительную перезагрузку. После перезагрузки антивирей уже не было и как ни старайся антивирь уже было не установить, даже модуль защиты каспера который включается во время установки не срабатывал. Насколько помню вирь был на уровне драйверов написан.
При запущеном и правильно настроенном антивире/фаерволе практически невозможно влезть в ядро ОСи.PS. А вообще лучше чтобы антивирь/фаервол не напрягался. Для этого не стоит открывать подозрительные ссылки, бродить по злачным местам инета и открывать подозрительные файлы пришедшие по почте/icq
Антивирь и фаер это всё второстепенные средства защиты, первостепенное это ваша бдительность и голова...
Сообщение отредактировал LeXFReeMan: 07.12.2007 - 12:16
#86
LeXFReeMan
-
- Пользователи
-
- 23 сообщений
Участник
Отправлено 07.12.2007 - 12:34
XmaN (07.12.2007, 13:24) писал:
Все подозрительные файлы запускаю на виртуальной машине Если вирус, то пусть хоть винт форматирует
Если вирус, то пусть хоть винт форматирует Еще можно поставить Shadow User как дополнительную защиту
Сообщение отредактировал LeXFReeMan: 07.12.2007 - 12:36
#87
XmaN
-
- Модераторы
-
- 8 461 сообщений
Активный участник
- Пол: мужской
- Город: Псков
Отправлено 07.12.2007 - 12:45
LeXFReeMan (07.12.2007, 13:34) писал:
XmaN (07.12.2007, 13:24) писал:
Все подозрительные файлы запускаю на виртуальной машине Если вирус, то пусть хоть винт форматирует
Если вирус, то пусть хоть винт форматирует
#88
h4ck3r
-
- Модераторы
-
- 6 649 сообщений
СоучаснеГ
- Пол: мужской
- Город: h4ck3r.ru
Отправлено 07.12.2007 - 16:31
Насколько мне известно сейчас существуют трои, которые сами, вместо юзера, нажмут кнопочку "Разрешить" там где это нужно будет, причем глаз никакого окошка заметить не сможет... Жаль у меня готового билда щас нет, так бы для слишком самоуверенных можно было бы затестить (естессна в чисто ознакомительных целях)
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей
