-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Исследование на тему вредоносного ПО
- Автор темы Léon1
- Дата начала
- Статус
- Регистрация
- 17 Дек 2011
- Сообщения
- 2,438
- Реакции
- 178
- Баллы
- 0
Нет, не это. Иследование, это например на комп скинуть вирусы разных видов (установить вредоносное ПО) и смотреть, что происходит, сделать выводы. Вот что-то подобное.
- Регистрация
- 17 Дек 2011
- Сообщения
- 2,438
- Реакции
- 178
- Баллы
- 0
Win32.sality как вариантодно время повыносил он мне мозг...
Я наверное плохо объяснила.
Василий, нужно придумать исследование. Выше я привела пример исследования (это пока единственное, что пришло в мою голову)
Если его рассматривать, то с реализацией будут проблемы. Угроблю комп.
Или нет? Можно как-то это сделать в безопасном режиме?
Всё-таки жду ещё каких-нибудь идей от форумчан.
Хм, странно, всегда считал его одним из самых слабых, тупо множится и портит exe-шники, лечился вебом за полчаса.
Мне как-то вынес мозг вирус создающий загрузчик GRUB и прописывающийся туда, название не помню, но прежде чем до меня дошло где он я уже потратил часа два.
Идеи? Да вагон, начиная от истории эволюции современных вирусов до особенностей РОССИЙСКИХ вирусов.
Вы скажите что требуется, потому что тема обширная, можно начать изучать эволюцию и особенности банального Kido и тут же запутаться, т.к. программистов, создающих его много и многое отличается.
- Регистрация
- 2 Фев 2007
- Сообщения
- 13,416
- Реакции
- 316
- Баллы
- 83
- Регистрация
- 7 Янв 2008
- Сообщения
- 39,748
- Реакции
- 1,165
- Баллы
- 113
нее, не то.
надо закинуть какой либо вирус в ос и проследить за его повадками в среде этой ос, далее составить отчет что он делал и как себя ведет ос.
как то так.
- Регистрация
- 25 Сен 2012
- Сообщения
- 25,324
- Реакции
- 580
- Баллы
- 0
Могу предложить в качестве примера макросовый вирус OneHalf.
Он живет (вернее, жил) в вордовских макросах и плодится там со страшной силой. Ничем себя не выдает до пятницы 13-го. А вот в пятницу 13-го этот гад удаляет с компа все файлы EXE, которые находит на системном диске во всех каталогах.
Тело вируса защищено слабо. Исходный код легко обнаружить и добыть из пустого файла документа. Сигнатура, по которой антивирус его находит (да и он сам себя, чтобы не заражать файл повторно), легко меняется. Можно привести даже распечатку листинга - умещается на 2 листах А4.
Он живет (вернее, жил) в вордовских макросах и плодится там со страшной силой. Ничем себя не выдает до пятницы 13-го. А вот в пятницу 13-го этот гад удаляет с компа все файлы EXE, которые находит на системном диске во всех каталогах.
Тело вируса защищено слабо. Исходный код легко обнаружить и добыть из пустого файла документа. Сигнатура, по которой антивирус его находит (да и он сам себя, чтобы не заражать файл повторно), легко меняется. Можно привести даже распечатку листинга - умещается на 2 листах А4.
- Регистрация
- 17 Дек 2011
- Сообщения
- 2,438
- Реакции
- 178
- Баллы
- 0
Это насмешка? Смысл сюда вообще писать?
Спасибо, это подходит моей подруге. У нее тема про защиту.
Suharev, Николай спасибо за ответы.
- Регистрация
- 2 Фев 2007
- Сообщения
- 13,416
- Реакции
- 316
- Баллы
- 83
Материал для исследования можно найти не только на основе работы резидентного сканера антивируса, но и на основе работы сетевого экрана (файрвола).
Ещё: принцип работы карантина, принцип песочницы (sandbox), машины времени (time machine) и т. д.
И ещё: восстановление системы творит чудеса.
Ещё: принцип работы карантина, принцип песочницы (sandbox), машины времени (time machine) и т. д.
Как раз сэндбокс.Léon;1036340 написал(а):
И ещё: восстановление системы творит чудеса.
- Регистрация
- 2 Авг 2011
- Сообщения
- 18,224
- Реакции
- 544
- Баллы
- 113
это по началу, далее рубит дз и начинает грызть систему, до полного уничтожения
Анжел, сайлити в принципе первое что пришло в голову почему, если вооружиться лайфкой др. Веб и не дать паразиту прожить более суток то до краха ОС дело дойти не должно. Есть ещё эдакий собрать этого червя, вирут56 эта сволочь по шустрее и валит систему быстрее, а если с ним в паре ещё и сектор то прощай данные, сектор убивает файловую на харде раньше чем тот же вирут успеет напакостить
- Регистрация
- 25 Сен 2012
- Сообщения
- 25,324
- Реакции
- 580
- Баллы
- 0
Опс!
Маленько попутал - давно это было - середина 90-х.
OneHalf - полиморфный файлово-загрузочный компьютерный вирус, работающий в среде MS-DOS.
А тот, что "приручил" я, называется Macro.Word.BlackDeath. Подробнее по нему можно почитать тут.
Но это всё история с географией.
Совершенно не обязательно заражать свой компьютер. Про современные вирусы и их вредоносные действия можно почитать в информационных бюллетенях ведущих отечественных вирусоборцев Kaspersky и DrWeb. А уже на основании этой инфы можно построить и свой аналитический обзор.
Последнее редактирование:
- Регистрация
- 7 Янв 2008
- Сообщения
- 39,748
- Реакции
- 1,165
- Баллы
- 113
если кто боится то вот:
еще не ясен вопрос, нужно ли присутствие ав в ос в момент исследований.
но я бы к аронис обратился.
еще не ясен вопрос, нужно ли присутствие ав в ос в момент исследований.
- Статус
