|
|
|
|
|
петр1: Что бы ему помешало? Совесть?
Вряд ли...  Но я до сих пор не встречал такое, чтобы скажем Microsoft Corporation подписывала файл, к примеру auto.exe... Я же говорю, там надо смотреть и папку, где находится интересующий вас файл. Вобщем, как сказал бы ЮХа - не специалисту туда лучше не лезть! |
|
|
|
Что за странный разговор?
Если пишет на флэшку - это вирус 100%!
И никакие "авторунсы" не помогут!
Надо лечиться!
Очень рекомендую ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe - "одноразовый ДокторВеб".
Всегда выложена самая последняя версия, абсолютно законен и бесплатен ("платой" является скачивание всего объема заново каждый раз после устаревания предыдущей версии). Не требует установки - может отработать даже с флэшки.
Прогоните аппорат этой штукой - не пожалеете! |
|
|
|
Еще программа для просмотра автозагрузки, процессов, служб.
Есть русский интерфейс.
http://codestuff.tripod.com/products_starter.html |
|
|
|
AHTOXA: Regmon.exe - монитор обращения к реестру
А можно ли настроить его на конкретную программу? |
|
|
|
Alexey: ...настроить его на конкретную программу Полный расклад по Regmon.exe и Filemon.exe лежит тут http://databack4u.com/snc/regmon.html
http://databack4u.com/snc/filemon.html
|
|
|
|
петр1: Подозреваю, каждый "уважающий себя" вирусописатель тоже указывает солидную фирму в качестве маскировки.
Что бы ему помешало? Совесть? А вот для этого там есть кнопка "verify", которя проверяет цифровую подпись Alexey: А можно ли настроить его на конкретную программу? Конечно, там есть фильтрация. |
|
|
|
AHTOXA: А вот для этого там есть кнопка "verify", которя проверяет цифровую подпись
А можно написать вирус, который по верифи будет свою ЦП внедрять?
Поймите правильно, я не вирусописатель, но Вы же знаете и ЦП часто просрочены/неопознаваемы, да и вставить ЦП вируса в систему легко.
Лучше по сабжу скажите.
|
|
|
|
петр1: А можно написать вирус, который по верифи будет свою ЦП внедрять? Куда внедрять? Подделать ЦП весьма затруднительно. Понятно что это не панацея, просто одна из степеней защиты. петр1: вставить ЦП вируса в систему легко. Да ну? петр1: Лучше по сабжу скажите. Да вирус там, вирус |
|
|
|
AHTOXA: петр1: вставить ЦП вируса в систему легко.
Да ну?
А куда у Вас прописываются по умолчанию все ЦП?
Я уверяю - обычный юзер соглашается с данностью.
И подделывать в таком случае ничего не надо - он сам всё разрешит.
Сложно? |
|
|
|
петр1: А куда у Вас прописываются по умолчанию все ЦП? А какая разница? Без знания закрытого ключа не сгенерировать валидную подпись... петр1: Я уверяю - обычный юзер соглашается с данностью.
И подделывать в таком случае ничего не надо - он сам всё разрешит. Это совсем другой вопрос. |
|
|
|
|