1. Чем смотришь процессы? Лучше всего, повторюсь, через FAR Manager глянуть Т.к. умные вирусы даже tasklist нередко мутят
2. Чем смотришь в system32? Из эксплорера или командной строки обычно их не увидишь. Опять же, обычно FAR показывает
3. Я же тебе говорил, что перезагрузка - это следствие заражения машины снаружи. Вот теперь твой вирус других пытается заражать.
4. Касперский - вообще не лучший выбор. А так, таких вирусов антивирусы часто просто не ловят. Вообще :-/ Не раз бывало, и DrWeb и KAV и NAV прогонишь - всё чисто. Запустишь msconfig - опс, а кто это у нас тут из system32 или прямо из StartUp запускается наопознанный? Идёшь туда, переименовываешь вирус, создаёшь одноимённый каталог, перезагружаешься - всё, чисто
Если используется иньекция кода в чужое адресное прастранство,
то и фар его неувидит.
Грамотный перехват API позволяет спрятать от чего угодно
и файлы на диске, и записи в реестре.
Если вирь работает в ring0, то он будет прятать всё это уже на уровне ядра и драйверов
(например запретить драйверу файловой системы показывать определённый файл)
Ты не понял вопроса — в какой ОС это не так — если войти в режим супервизора (кольца уровня 0) и перехватить API с целью спрятаться, то какая ОС будет нормально показывать присутствие такого "виря".
Для других осей на данный момент существует гораздо меньше заразы,
кроме того в винде подцепить вирус очень просто, другие ОСи гораздо более
защищённые, и вероятность заражения значительно меньше
>А вот вторую часть неплохо было бы обосновать.
1. Ну, начать можно с того, что типичная работа типичного юзера под домашней виндой проходит под админскими правами
2. В Linux'е (в качестве "защищённой альтернативы" возьмём его) просто половина прикладного GUI-софта в таком режиме запускаться не будет, а половина оставшейся половины будет старательно вопить о том, что работать от root'а нехорошо
3. Продолжить можно более оперативным обновлением софта и, в первую очередь библиотек. У меня, в среднем, обновляется, наверное, пара библиотек в день. Определённый их процент - это security update. Говорит ли это о том, что система у меня - насковозь дырявая? Или это говорит о том, что в "альтернативных" системах дыры затыкаются реже?
Здравствуйте, гость!
Гостевой функционал сайта ограничен. Для полноценной работы зарегистрируйтесь, пожалуйста.