Как элементарно обходятся антивирусы и их «поведенческие анализаторы»
http://habrahabr.ru/blogs/infosecurity/135716/#habracut
Как элементарно обходятся антивирусы и их «поведенческие ана
-
Harry
- Создатель более чем 1024 сообщений в форуме
- Сообщения: 1134
- Зарегистрирован: 12 дек 2010, 13:16
- Откуда: Фантазия
Re: Как элементарно обходятся антивирусы и их «поведенческие
все мы смертны 
-
Хищный Котейка
- 4000 сообщений? Я могу больше!
- Сообщения: 4489
- Зарегистрирован: 05 июн 2011, 15:54
Re: Как элементарно обходятся антивирусы и их «поведенческие
таки споймал (вернее - определил) двух "зверей" Один - (Win32/Poebot. NAL (или NAK)) ... а второй - (Backdoor. Win32. Haxdoor. a). Троянская программа, предоставляющая удаленный доступ злоумышленнику к зараженной системе. Имеет шпионский функционал и пытается воровать пароли из разных программ. Размер основного файла ? около 25 КБ. Антивирус пытается удалить - но не может. Вирус вызывает критическую ошибку и отправляет комп на принудительную перезагрузку. Сам троян постоянно модифицируется и изменяется на компьютере. Самый простой способ - форматировать диск и переставить Виндовс. Или - блокировать файрволлом и ждать обновлений, которые смогут удалить троянов. П.С. - возможно это не всё... мелькнули ещё как минимум два трояна. NewHeur_PE и HTML/Phishing. gen
-
Хищный Котейка
- 4000 сообщений? Я могу больше!
- Сообщения: 4489
- Зарегистрирован: 05 июн 2011, 15:54
Re: Как элементарно обходятся антивирусы и их «поведенческие
Сам троян хитрый. Он создаёт свою архивную копию, которая через время "просыпается" и снова заражает комп. Т.е. - удаляешь активный, а через пару часов - он снова "оживает". И всё время под новыми именами. Антивирус на этот "спящий" вариант не реагирует почему-то. Т.е. - не находит.
-
Harry
- Создатель более чем 1024 сообщений в форуме
- Сообщения: 1134
- Зарегистрирован: 12 дек 2010, 13:16
- Откуда: Фантазия
Re: Как элементарно обходятся антивирусы и их «поведенческие
не сдавайся, комрад!!!