Перейти к содержимому


Осторожно вирус!


Сообщений в теме: 69

#61 Пароконный

  • Пользователь
  • 2177 сообщений

Отправлено 04 March 2020 - 13:20

Просмотр сообщенияAlone_Stranger сказал:

то перегружая постоянно один блок, можно вызвать его локальный перегрев
не стану давать зуб, что это невозможно сделать (мало их, да и не слишком я в теме), но если и возможно, то в какой-то очень тепличной песочнице. А в реальном мире "перегружать" мы будем кэш данных в основном. Кмк.
Если речь не о PDP-11 :)

#62 Réaumur-Sébastopol

  • Пользователь
  • 2874 сообщений
  • Город:Прага, Чехия

Отправлено 04 March 2020 - 14:04

Просмотр сообщенияscorta (23 May 2019 - 13:00) писал:

Комп-то зачем нужен. Можно виртуалку - и разводи всё, что захочется.
Там тоже не дураки, если виртуализацию заметят -- поведение меняется.

#63 donvostok

  • Пользователь
  • 16460 сообщений
  • Имя:Евгений
  • Город:Город благих вестей

Отправлено 07 March 2020 - 10:54

Просмотр сообщенияscorta сказал:

Комп-то зачем нужен. Можно виртуалку - и разводи всё, что захочется.
Да ну. И винт отключать?

Цитата

Вывод: на виртуальном ПК вирус делает всё то же, что и на обычном, включая порчу файлов (.avi, .doc, .jpg, .jpeg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls, .zip)

Сообщение отредактировал donvostok: 07 March 2020 - 10:54


#64 viktorv

  • Пользователь
  • 1268 сообщений

Отправлено 07 March 2020 - 15:16

Просмотр сообщенияdonvostok (07 March 2020 - 10:54) писал:

Да ну. И винт отключать?

Вашу логику в отношении виртуальных машин можете объяснить? Практически у Вас проблемы возникали при их использовании? Откуда такой перепуг?

Просмотр сообщенияJacques Bonsergent (04 March 2020 - 14:04) писал:

Там тоже не дураки, если виртуализацию заметят -- поведение меняется.

Там это где, и как скажите замечать виртуализацию?

#65 viktorv

  • Пользователь
  • 1268 сообщений

Отправлено 07 March 2020 - 15:23

Просмотр сообщенияJohn Smith (03 March 2019 - 03:46) писал:

. Тем не менее, на практике, за 15 лет работы ни одного подобного вируса не ловил. Хотя и конфикеры, пети, стухнеты, миллениумы, etc не ловил. ОС всегда актуальна, независимо от принадлежности к тому или иному семейству.

Так и должно быть, "вирус поймать" на ровном месте надо еще умудриться. При сообщениях о вирусах сразу вспоминается сказка "Буратино и золотой ключик".

#66 Réaumur-Sébastopol

  • Пользователь
  • 2874 сообщений
  • Город:Прага, Чехия

Отправлено 07 March 2020 - 20:45

Просмотр сообщенияviktorv (07 March 2020 - 15:16) писал:

Там это где, и как скажите замечать виртуализацию?

Там -- где есть задача противостоять отладке. Способов много (что означает, что все они не стопроцентные): от чтения системных переменных до эвристики с таймингами и списком оборудования.

Тема довольно хорошо разработана: https://duckduckgo.c...lization&ia=web

Просмотр сообщенияviktorv (07 March 2020 - 15:23) писал:

Так и должно быть, "вирус поймать" на ровном месте надо еще умудриться.

Личный опыт: непропатченая 10 винда в корпоративной локалке за полгода поймала шифровальщик.

Сообщение отредактировал Jacques Bonsergent: 07 March 2020 - 20:46


#67 viktorv

  • Пользователь
  • 1268 сообщений

Отправлено 07 March 2020 - 22:11

Просмотр сообщенияJacques Bonsergent (07 March 2020 - 20:45) писал:

Там -- где есть задача противостоять отладке.

В вашем компьютере Вы даете возможность кому то "противостоять отладке"? Правила кто устанавливает в вашем компьютере?

Просмотр сообщенияJacques Bonsergent (07 March 2020 - 20:45) писал:

Личный опыт: непропатченая 10 винда в корпоративной локалке за полгода поймала шифровальщик.

Так это большой эксперимент над пользователями. Чуть в более старых ОС как с этим дело обстоит? Да и в проблемах с вирусами все больше зависит от "культуры пользования" и правильной настройки ОС.

#68 Réaumur-Sébastopol

  • Пользователь
  • 2874 сообщений
  • Город:Прага, Чехия

Отправлено 07 March 2020 - 23:09

Просмотр сообщенияviktorv (07 March 2020 - 22:11) писал:

В вашем компьютере Вы даете возможность кому то "противостоять отладке"? Правила кто устанавливает в вашем компьютере?

Да вы посмотрите по ссылкам-то. Резюме такое, что есть много деталей, по которым изнутри программы можно понять, происходит ли исполнение в виртуальной машине или нет. И этим активно пользуются. Поэтому исследование мальвари в виртуалке имеет значительные ограничения.

Цитата

Так это большой эксперимент над пользователями. Чуть в более старых ОС как с этим дело обстоит?

Ну не очень большой, и не над пользователями а над виндой, но да. Машина без апдейтов, на которую не было интерактивных заходов, поймала вирь в локалке за полгода. Притом что выход в интернет -- через корп. прокси с антивирусом. Очевидно, кто-то принес зараженный ноут.

В старых -- думаю примерно так же.

Сообщение отредактировал Jacques Bonsergent: 07 March 2020 - 23:09


#69 VladimirSh

    Старый Мастер

  • Пользователь
  • 6317 сообщений

Отправлено 12 March 2020 - 12:41

"Атакующие маскируют похититель паролей под карту коронавируса (COVID-19)" ©
Источник: https://www.anti-mal...3-12-1447/32184

#70 Alone_Stranger

  • Пользователь
  • 1910 сообщений

Отправлено 13 March 2020 - 10:01

Просмотр сообщенияviktorv (07 March 2020 - 15:16) писал:

Там это где, и как скажите замечать виртуализацию?
А вы попробуйте лично запустить среду виртуализации в среде виртуализации - то есть одну виртуальную машину внутри другой, а ту внутри третьей.....
Когда напишете, какие конкретно среды виртуализации такое допускают, а какие - нет, тогда и можно будет предметно обсуждать вопрос методов проверки на запуск в виртуальной среде.





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных