Если речь не о PDP-11
Осторожно вирус!
#61
Отправлено 04 March 2020 - 13:20
Если речь не о PDP-11
#63
Отправлено 07 March 2020 - 10:54
Цитата
Сообщение отредактировал donvostok: 07 March 2020 - 10:54
#64
Отправлено 07 March 2020 - 15:16
donvostok (07 March 2020 - 10:54) писал:
Вашу логику в отношении виртуальных машин можете объяснить? Практически у Вас проблемы возникали при их использовании? Откуда такой перепуг?
Jacques Bonsergent (04 March 2020 - 14:04) писал:
Там это где, и как скажите замечать виртуализацию?
#65
Отправлено 07 March 2020 - 15:23
John Smith (03 March 2019 - 03:46) писал:
Так и должно быть, "вирус поймать" на ровном месте надо еще умудриться. При сообщениях о вирусах сразу вспоминается сказка "Буратино и золотой ключик".
#66
Отправлено 07 March 2020 - 20:45
viktorv (07 March 2020 - 15:16) писал:
Там -- где есть задача противостоять отладке. Способов много (что означает, что все они не стопроцентные): от чтения системных переменных до эвристики с таймингами и списком оборудования.
Тема довольно хорошо разработана: https://duckduckgo.c...lization&ia=web
viktorv (07 March 2020 - 15:23) писал:
Личный опыт: непропатченая 10 винда в корпоративной локалке за полгода поймала шифровальщик.
Сообщение отредактировал Jacques Bonsergent: 07 March 2020 - 20:46
#67
Отправлено 07 March 2020 - 22:11
Jacques Bonsergent (07 March 2020 - 20:45) писал:
В вашем компьютере Вы даете возможность кому то "противостоять отладке"? Правила кто устанавливает в вашем компьютере?
Jacques Bonsergent (07 March 2020 - 20:45) писал:
Так это большой эксперимент над пользователями. Чуть в более старых ОС как с этим дело обстоит? Да и в проблемах с вирусами все больше зависит от "культуры пользования" и правильной настройки ОС.
#68
Отправлено 07 March 2020 - 23:09
viktorv (07 March 2020 - 22:11) писал:
Да вы посмотрите по ссылкам-то. Резюме такое, что есть много деталей, по которым изнутри программы можно понять, происходит ли исполнение в виртуальной машине или нет. И этим активно пользуются. Поэтому исследование мальвари в виртуалке имеет значительные ограничения.
Цитата
Ну не очень большой, и не над пользователями а над виндой, но да. Машина без апдейтов, на которую не было интерактивных заходов, поймала вирь в локалке за полгода. Притом что выход в интернет -- через корп. прокси с антивирусом. Очевидно, кто-то принес зараженный ноут.
В старых -- думаю примерно так же.
Сообщение отредактировал Jacques Bonsergent: 07 March 2020 - 23:09
#69
Отправлено 12 March 2020 - 12:41
Источник: https://www.anti-mal...3-12-1447/32184
#70
Отправлено 13 March 2020 - 10:01
viktorv (07 March 2020 - 15:16) писал:
Когда напишете, какие конкретно среды виртуализации такое допускают, а какие - нет, тогда и можно будет предметно обсуждать вопрос методов проверки на запуск в виртуальной среде.
Количество пользователей, читающих эту тему: 2
0 пользователей, 2 гостей, 0 анонимных