48 ответов в этой теме

[Serrrgio]

вот жеж, уже 2 страницы про конфикер...

меня интересует КАК вирус попадает на машины где от него защита на лету , он в принципе не должен оказываться на машине, его должно срубать еще когда он стучится на машину.

Зараженная машина в сети производит атаку на уязвимую службу Сервер (и не важно есть или нет расшаренные ресурсы) и эксплуатируя уязвимость, через svchost.exe создает и запускает файл вредоносное программное обеспечениеа. И вот тут срабатывает ревизор.

Если установить заплатки, то служба становится неуязвимой для конфикера, остается только удалить вредоносное программное обеспечениеа из системы.

[Borka]

И вот тут срабатывает ревизор.

Сторож! http://forum.drweb.com/public/style_emoticons/default/smile.png

[СергейПетров]

даа(чешет репу) я это уже читал. Вроде все ...понятно ....но на самом деле конечно я ламер в этом вопросе, потому что мне все равно не понятно, почему спайдер позволяет вредоносное программное обеспечениеу присосаться к свхосту, если он предназначен для того, чтоб не позволять всякого несанкционированого. Это во-первых, а во-вторых, я только что нашел на машине со всеми обновлениями эту хрень... Мда.. учиться, учиться, и еще раз учиться, и тока тогда возможно я пойму эти высоты и глубины спайдера.

[Borka]

даа(чешет репу) я это уже читал. Вроде все ...понятно ....но на самом деле конечно я ламер в этом вопросе, потому что мне все равно не понятно, почему спайдер позволяет вредоносное программное обеспечениеу присосаться к свхосту, если он предназначен для того, чтоб не позволять всякого несанкционированого.

Нет, не так. Спайдер - драйвер-фильтр файловой системы, поэтому он работает только с файлами.

[СергейПетров]

спасибо, за последние ответы, кое что правда стала немного яснее, по крайней мере видны дыры в самообразовании. Спасибо за терпение, в понед (если новый дирик окажется вменяемым) выложу логи и скриншоты. А с безопасностью в конторе действительно хреново, но это не моей компетенции, слишком сложноорганизованная структура наша большая контора-болото...

[mrbelyash]

даа(чешет репу) я это уже читал. Вроде все ...понятно ....но на самом деле конечно я ламер в этом вопросе, потому что мне все равно не понятно, почему спайдер позволяет вредоносное программное обеспечениеу присосаться к свхосту, если он предназначен для того, чтоб не позволять всякого несанкционированого.

Нет, не так. Спайдер - драйвер-фильтр файловой системы, поэтому он работает только с файлами.

Хм...ДискМон тоже использует драйвер (один) и он отслеживает изменения и в FS и в реестре...Что-то тут не так http://forum.drweb.com/public/style_emoticons/default/blink.png

[YVS]

Хм...ДискМон тоже использует драйвер (один) и он отслеживает изменения и в FS и в реестре...Что-то тут не так

Может ProcMon, а не DiskMon http://forum.drweb.com/public/style_emoticons/default/unsure.png

[userr]

...мне все равно не понятно, почему спайдер позволяет вредоносное программное обеспечениеу ...

Мне понятно другое - хватит пустых разговоров. Еще одно письмо сюда без логов по правилам и детального лога спайдера 5.0 (см. http://forum.drweb.com/index.php?act=annou...;f=35&id=1), и у Вас будет три дня отдыха от форума.

Модератор.

[mrbelyash]

Хм...ДискМон тоже использует драйвер (один) и он отслеживает изменения и в FS и в реестре...Что-то тут не так

Может ProcMon, а не DiskMon http://forum.drweb.com/public/style_emoticons/default/unsure.png

Может быть....Я поигрался с иходниками regmon и filemon...Теперь даже после перезагрузки не запускаются http://forum.drweb.com/public/style_emoticons/default/laugh.png