Осторожно вирус!
Пароконный 04 Mar 2020
то перегружая постоянно один блок, можно вызвать его локальный перегрев
Если речь не о PDP-11
Réaumur-Sébastopol 04 Mar 2020
donvostok 07 Mar 2020
Комп-то зачем нужен. Можно виртуалку - и разводи всё, что захочется.
Цитата
Вывод: на виртуальном ПК вирус делает всё то же, что и на обычном, включая порчу файлов (.avi, .doc, .jpg, .jpeg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls, .zip)
Сообщение отредактировал donvostok: 07 March 2020 - 10:54
viktorv 07 Mar 2020
donvostok (07 March 2020 - 10:54) писал:
Да ну. И винт отключать?
Вашу логику в отношении виртуальных машин можете объяснить? Практически у Вас проблемы возникали при их использовании? Откуда такой перепуг?
Jacques Bonsergent (04 March 2020 - 14:04) писал:
Там тоже не дураки, если виртуализацию заметят -- поведение меняется.
Там это где, и как скажите замечать виртуализацию?
viktorv 07 Mar 2020
John Smith (03 March 2019 - 03:46) писал:
. Тем не менее, на практике, за 15 лет работы ни одного подобного вируса не ловил. Хотя и конфикеры, пети, стухнеты, миллениумы, etc не ловил. ОС всегда актуальна, независимо от принадлежности к тому или иному семейству.
Так и должно быть, "вирус поймать" на ровном месте надо еще умудриться. При сообщениях о вирусах сразу вспоминается сказка "Буратино и золотой ключик".
Réaumur-Sébastopol 07 Mar 2020
viktorv (07 March 2020 - 15:16) писал:
Там это где, и как скажите замечать виртуализацию?
Там -- где есть задача противостоять отладке. Способов много (что означает, что все они не стопроцентные): от чтения системных переменных до эвристики с таймингами и списком оборудования.
Тема довольно хорошо разработана: https://duckduckgo.c...lization&ia=web
viktorv (07 March 2020 - 15:23) писал:
Так и должно быть, "вирус поймать" на ровном месте надо еще умудриться.
Личный опыт: непропатченая 10 винда в корпоративной локалке за полгода поймала шифровальщик.
Сообщение отредактировал Jacques Bonsergent: 07 March 2020 - 20:46
viktorv 07 Mar 2020
Jacques Bonsergent (07 March 2020 - 20:45) писал:
Там -- где есть задача противостоять отладке.
В вашем компьютере Вы даете возможность кому то "противостоять отладке"? Правила кто устанавливает в вашем компьютере?
Jacques Bonsergent (07 March 2020 - 20:45) писал:
Личный опыт: непропатченая 10 винда в корпоративной локалке за полгода поймала шифровальщик.
Так это большой эксперимент над пользователями. Чуть в более старых ОС как с этим дело обстоит? Да и в проблемах с вирусами все больше зависит от "культуры пользования" и правильной настройки ОС.
Réaumur-Sébastopol 07 Mar 2020
viktorv (07 March 2020 - 22:11) писал:
В вашем компьютере Вы даете возможность кому то "противостоять отладке"? Правила кто устанавливает в вашем компьютере?
Да вы посмотрите по ссылкам-то. Резюме такое, что есть много деталей, по которым изнутри программы можно понять, происходит ли исполнение в виртуальной машине или нет. И этим активно пользуются. Поэтому исследование мальвари в виртуалке имеет значительные ограничения.
Цитата
Так это большой эксперимент над пользователями. Чуть в более старых ОС как с этим дело обстоит?
Ну не очень большой, и не над пользователями а над виндой, но да. Машина без апдейтов, на которую не было интерактивных заходов, поймала вирь в локалке за полгода. Притом что выход в интернет -- через корп. прокси с антивирусом. Очевидно, кто-то принес зараженный ноут.
В старых -- думаю примерно так же.
Сообщение отредактировал Jacques Bonsergent: 07 March 2020 - 23:09
VladimirSh 12 Mar 2020
"Атакующие маскируют похититель паролей под карту коронавируса (COVID-19)" ©
Источник: https://www.anti-mal...3-12-1447/32184
Источник: https://www.anti-mal...3-12-1447/32184
Alone_Stranger 13 Mar 2020
viktorv (07 March 2020 - 15:16) писал:
Там это где, и как скажите замечать виртуализацию?
Когда напишете, какие конкретно среды виртуализации такое допускают, а какие - нет, тогда и можно будет предметно обсуждать вопрос методов проверки на запуск в виртуальной среде.