Comments 13
«Лёгкое проникновение...» — это как название эротического фильма :)
>>не подавал никаких признаков борьбы
Ни один антивирус не заменит «прямые руки». Я к тому что антивирусная индустрия это «догоняющая сторона» и многое может не знать. Более того как и любая другая компания антивирусная тоже работает по приоритетам и важности. Вообщем будьте бдительны! Все как с полицией, вроде преступников ловить должны, а всегда ли успевают?
Ни один антивирус не заменит «прямые руки». Я к тому что антивирусная индустрия это «догоняющая сторона» и многое может не знать. Более того как и любая другая компания антивирусная тоже работает по приоритетам и важности. Вообщем будьте бдительны! Все как с полицией, вроде преступников ловить должны, а всегда ли успевают?
«Вы всё еще работаете под админ правами? — Тогда мы идём к вам»…
Зря вы набросились на человека, имхо.
Специально скопировал текст батника, запустил, в результате — изменённый файл hosts. Мой эмсисофтовский антивирь это дело молча проигнорировал. Поудалял появившиеся строчки, сохраняю изменения, и вот тут-то эмсик сделал стойку:
Если бы я не снёс в своё время Online Armor с его проактивной защитой, он бы скорее всего отследил попытку изменения hosts. Он отслеживал и докладывал обо всём, за что и был удалён после очередного обновления, которое помешало мне настраивать глубину и мощь этих самых оповещений.
Но самое смешное, что в эмсике в разделе «Контроль программ» был активирован режим «отслеживать изменения хостс-файлов программами»…
Специально скопировал текст батника, запустил, в результате — изменённый файл hosts. Мой эмсисофтовский антивирь это дело молча проигнорировал. Поудалял появившиеся строчки, сохраняю изменения, и вот тут-то эмсик сделал стойку:
Если бы я не снёс в своё время Online Armor с его проактивной защитой, он бы скорее всего отследил попытку изменения hosts. Он отслеживал и докладывал обо всём, за что и был удалён после очередного обновления, которое помешало мне настраивать глубину и мощь этих самых оповещений.
Но самое смешное, что в эмсике в разделе «Контроль программ» был активирован режим «отслеживать изменения хостс-файлов программами»…
не подскажите, что это за антивирус?
Судя по тестам www.mrg-effitas.com/current-tests/flash-test-results/
вполне себе ничего антивирус.
вполне себе ничего антивирус.
Справедливости ради (хоть я и не фанат Касперского) хочу заметить, что у ТС антивирус был в настройках по-умолчанию аля «домохозяйка релиз», а если убрать галочку на втопринятие решений, то на такое действие Каспер бы спросил, но т.к большинству пофигу на свою безопасность и все заботы они складывают на плечи антивируса, то что с них взять? Естественно антивирус плохой пропустил заразу!
Суть не в том, что антивирус пропустил заразу, а в том, что и антивирус и сама ОС позволила батником поменять hosts без запрашивания подтверждения.
Т.е теперь мы будем ОС обвинять, что она позволяет своему собственному командному интерпретатору функционировать в системе?
Поясню работу данного зловреда: запись батника в темп, его запуск, создание еще одного батника в темпе, который его (зловреда) удалит. На дефолтных настройках на это не было алерта т.к это не самые критичные действия, но при ручном режиме антивируса — от него будет запрос, но это никому не надо — всем надо чтобы антивирус спокойно работал, все ловил и ничего не спрашивал.
Поясню работу данного зловреда: запись батника в темп, его запуск, создание еще одного батника в темпе, который его (зловреда) удалит. На дефолтных настройках на это не было алерта т.к это не самые критичные действия, но при ручном режиме антивируса — от него будет запрос, но это никому не надо — всем надо чтобы антивирус спокойно работал, все ловил и ничего не спрашивал.
Дело в том, что этим промышляет не сам батник, а cmd.exe — которому даны все привилегии. Потому и промолчал…
эээ… дык выше я и писал — «командный интерпретатор» — в данном случае это лишь официальное название файлика cmd.exe. А ему правда даны многие привилегии в системе, но это уже вопрос того почему у компании такая политика — так настроенный по дефолту антивирус. Но я и сам могу ответить вам на этот вопрос: чтобы было от антивируса меньше вопросов чтобы не надоедать домохозяйкам, а то они удалят платного каспера и вообще на аваст перейдут — он денег не просит и никаких вопросов вообще не задает. :)
Sign up to leave a comment.
Легкое проникновение или борьба с несложным вирусом