OT: Virus "Policie CR" na WinXP
Jindroush
kubecj na asw.cz
Pondělí Září 9 17:00:53 CEST 2013
Slepice/vejce. To uz by tam ten spatnej kod musel bejt, takze je to
jedno, protoze stroj je kompromitovan a tim padem je vsechno v kremikovy
prdeli ;) Je to samozrejme udelano tak, ze se to napr. pri zmene souboru
(coz uz vraci NTFS, dneska uz snad FAT nikdo nepouziva) resetuje a tim
padem to nelze pouzit ke kompromitaci.
On 9.9.2013 16:52, Zuffa Jan wrote:
> Tak to je info pre hackera.
> Vlozi si svoj kod v okamihu ked sa nekontroluje
> Aky je teda ten interval?
>
> j. :)
>
>
>
> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Jindroush
> Sent: Monday, September 09, 2013 3:51 PM
> To: HW-news
> Subject: Re: OT: Virus "Policie CR" na WinXP
>
> On 9.9.2013 15:35, Michal Grunt wrote:
>>> Oboji je pitomost, ktera je vyvracena v libovolnem testu. Defender
>>> nechyta strasne moc veci, zatez systemu libovolnym 'top' antivirem je
>>> neznatelna. Dva z ceskoslovenskych AV jsou 'top', jeden je blizko.
>>
>> Řekl bych, že libovolný antivirák v systému (co se týče zátěže)
>> znatelný je a v některých případech opravdu hodně. Stačí stáhnout a
>> instalovat nějaký software a pozorovat co systém děla. Jednou se
>> soubor kontroluje když se stáhne, pak když instalační balíček
>> spustíte, poté když se připravuje instalace (interně se rozbaluje
>> někam do tmp složky) poté když se instaluje a na konec když se program
>> spustíte... Tedy během instalace se to kontroluje minimálně 4x. Pokud
>> se jedná o větší balík, tak je to znatelné dost. Případně když se
>> aktualizuje OS tak to antivirák taky docela brzdí atd. Ale těmto
>> případům se asi vyhnout nedá a je to daň za jeho používání.
>
> Neni to tak vzdy, napr. u nas se to nejen cachuje (takze v kratkych intervalech po sobe se uz podruhe nekontroluje), navic u podepsanych souboru lze opet toho zacachovat (permanentne, takze dokud se soubor nezmeni, tak nekontrolujeme).
>
> Opravdu to neni tak zoufale, jak se traduje ;)
>
> --
> Jindroush (kubecj na avast.com)
> http://www.kostky.org - Pro fany stavebnic LEGO.
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
--
Jindroush (kubecj na avast.com)
http://www.kostky.org - Pro fany stavebnic LEGO.
Další informace o konferenci Hw-list