OT: Virus "Policie CR" na WinXP

Zuffa Jan ZuffaJ na cgc.sk
Pondělí Září 9 16:52:19 CEST 2013


Tak to je info pre hackera.
Vlozi si svoj kod v okamihu ked sa nekontroluje
Aky je teda ten interval?

j. :)



-----Original Message-----
From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Jindroush
Sent: Monday, September 09, 2013 3:51 PM
To: HW-news
Subject: Re: OT: Virus "Policie CR" na WinXP

On 9.9.2013 15:35, Michal Grunt wrote:
>> Oboji je pitomost, ktera je vyvracena v libovolnem testu. Defender 
>> nechyta strasne moc veci, zatez systemu libovolnym 'top' antivirem je 
>> neznatelna. Dva z ceskoslovenskych AV jsou 'top', jeden je blizko.
> 
> Řekl bych, že libovolný antivirák v systému (co se týče zátěže) 
> znatelný je a v některých případech opravdu hodně. Stačí stáhnout a 
> instalovat nějaký software a pozorovat co systém děla. Jednou se 
> soubor kontroluje když se stáhne, pak když instalační balíček 
> spustíte, poté když se připravuje instalace (interně se rozbaluje 
> někam do tmp složky) poté když se instaluje a na konec když se program 
> spustíte... Tedy během instalace se to kontroluje minimálně 4x. Pokud 
> se jedná o větší balík, tak je to znatelné dost. Případně když se 
> aktualizuje OS tak to antivirák taky docela brzdí atd. Ale těmto 
> případům se asi vyhnout nedá a je to daň za jeho používání.

Neni to tak vzdy, napr. u nas se to nejen cachuje (takze v kratkych intervalech po sobe se uz podruhe nekontroluje), navic u podepsanych souboru lze opet toho zacachovat (permanentne, takze dokud se soubor nezmeni, tak nekontrolujeme).

Opravdu to neni tak zoufale, jak se traduje ;)

--
Jindroush (kubecj na avast.com)
http://www.kostky.org - Pro fany stavebnic LEGO.
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list


Další informace o konferenci Hw-list