Касперски пидарази!

nod32 лицензионный, уже год не видел в глаза ни одного вируса, комп летает  :zaven:

nod32 лицензионный, уже год не видел в глаза ни одного вируса, комп летает  :zaven:

а их и не было

-_- читал? даже SubInACL не поможет

http://www.viruslist.com/ru/analysis?pubid=204007614

а как он будет грузиться если прав доступа на запись в реестр у него не будет?

он не в реестре прописывается, а цепляется к драйверам и грузится вместе с ними

dr.web 

Серж невнимательно читал ссылку =) руткит такой в откровенную не прописывается )

nod32 лицензионный, уже год не видел в глаза ни одного вируса, комп летает  :zaven:

если вы невидете вирусов, это незначит что их нет

он не в реестре прописывается, а цепляется к драйверам и грузится вместе с ними

Серж невнимательно читал ссылку =) руткит такой в откровенную не прописывается )

щас перечитал ссылку чуть внимательнее.

ок, пускай rustock я не смогу так легко обнаружить, но вот скачивает его говенный Trojan-Downloader.Win32.Agent.ddl, от которого защититься значительно легче.

бтв, а как он вообще будет менять файл драйвера, если у него не будет прав доступа на запись, изменение и удаление данного файла?

з.ы.: а вообще ничо удивительного, что один шпион останется незамеченным в городе, в котором побывало целое войско после того как вокруг города сломаны стены.

а вообще ничо удивительного, что один шпион останется незамеченным в городе, в котором побывало целое войско после того как вокруг города сломаны стены.

ну тут не поспоришь да...

бтв, а как он вообще будет менять файл драйвера, если у него не будет прав доступа на запись, изменение и удаление данного файла?

ну тут имхо война перехватов функций

кто последний перехватил - вир или антивир - тот и победил =\

бтв, а как он вообще будет менять файл драйвера, если у него не будет прав доступа на запись, изменение и удаление данного файла?

ну тут имхо война перехватов функций

кто последний перехватил - вир или антивир - тот и победил =\

нене.

я про acl для ntfs.

вот я например ставлю read only для всех пользователей для файла hdaudbus.sys и чо вирус будет с ним делать? он уже не сможет в этот файл внедриться. а можно запретить создавать файлы в C:\windows\system32\ и оттуда уже ничего нового грузиться не будет.

если вирус запустица под админом он сможет сам запретить тебе писать чо угодно куда угодно

а.. ну это неплохой вариант борьбы с текущим паком простых вирей

дефакто руткит сидит в ОЗУ и ему на эти права ваще срать

а вот что с дроппером - непонятно

если и он грузится на лету единоразово то тоже не поможет

бтв, а как он вообще будет менять файл драйвера, если у него не будет прав доступа на запись, изменение и удаление данного файла?

ну тут имхо война перехватов функций

кто последний перехватил - вир или антивир - тот и победил =\

нене.

я про acl для ntfs.

вот я например ставлю read only для всех пользователей для файла hdaudbus.sys и чо вирус будет с ним делать? он уже не сможет в этот файл внедриться. а можно запретить создавать файлы в C:\windows\system32\ и оттуда уже ничего нового грузиться не будет.

можно но сложно, легче вообще комп не включать

п2п самое имба место для распространения вирусов

п2п самое имба место для распространения вирусов

эээ... angjelinba_joly_fr33_p0rn.jpg.exe?

можно но сложно, легче вообще комп не включать

...в сеть 

эээ... angjelinba_joly_fr33_p0rn.jpg.exe?

ДА АХХАХАХХАа

эээ... angjelinba_joly_fr33_p0rn.jpg.exe?

ДА АХХАХАХХАа

залил бы сюда - заблочен ипикча 

а так?