Страница 1 из 1
Как элементарно обходятся антивирусы и их «поведенческие ана
Добавлено: 11 фев 2012, 15:33
K Z
Как элементарно обходятся антивирусы и их «поведенческие анализаторы»
http://habrahabr.ru/blogs/infosecurity/135716/#habracut
Re: Как элементарно обходятся антивирусы и их «поведенческие
Добавлено: 11 фев 2013, 09:09
Harry
все мы смертны
Re: Как элементарно обходятся антивирусы и их «поведенческие
Добавлено: 12 фев 2013, 14:04
Хищный Котейка
таки споймал (вернее - определил) двух "зверей" Один - (Win32/Poebot. NAL (или NAK)) ... а второй - (Backdoor. Win32. Haxdoor. a). Троянская программа, предоставляющая удаленный доступ злоумышленнику к зараженной системе. Имеет шпионский функционал и пытается воровать пароли из разных программ. Размер основного файла ? около 25 КБ. Антивирус пытается удалить - но не может. Вирус вызывает критическую ошибку и отправляет комп на принудительную перезагрузку. Сам троян постоянно модифицируется и изменяется на компьютере. Самый простой способ - форматировать диск и переставить Виндовс. Или - блокировать файрволлом и ждать обновлений, которые смогут удалить троянов. П.С. - возможно это не всё... мелькнули ещё как минимум два трояна. NewHeur_PE и HTML/Phishing. gen
Re: Как элементарно обходятся антивирусы и их «поведенческие
Добавлено: 12 фев 2013, 14:05
Хищный Котейка
Сам троян хитрый. Он создаёт свою архивную копию, которая через время "просыпается" и снова заражает комп. Т.е. - удаляешь активный, а через пару часов - он снова "оживает". И всё время под новыми именами. Антивирус на этот "спящий" вариант не реагирует почему-то. Т.е. - не находит.
Re: Как элементарно обходятся антивирусы и их «поведенческие
Добавлено: 13 фев 2013, 09:47
Harry
не сдавайся, комрад!!!