OT: Virus "Policie CR" na WinXP

Jindroush kubecj na asw.cz
Pondělí Září 9 17:00:53 CEST 2013 

Slepice/vejce. To uz by tam ten spatnej kod musel bejt, takze je to
jedno, protoze stroj je kompromitovan a tim padem je vsechno v kremikovy
prdeli ;) Je to samozrejme udelano tak, ze se to napr. pri zmene souboru
(coz uz vraci NTFS, dneska uz snad FAT nikdo nepouziva) resetuje a tim
padem to nelze pouzit ke kompromitaci.


On 9.9.2013 16:52, Zuffa Jan wrote:
> Tak to je info pre hackera.
> Vlozi si svoj kod v okamihu ked sa nekontroluje
> Aky je teda ten interval?
> 
> j. :)
> 
> 
> 
> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Jindroush
> Sent: Monday, September 09, 2013 3:51 PM
> To: HW-news
> Subject: Re: OT: Virus "Policie CR" na WinXP
> 
> On 9.9.2013 15:35, Michal Grunt wrote:
>>> Oboji je pitomost, ktera je vyvracena v libovolnem testu. Defender 
>>> nechyta strasne moc veci, zatez systemu libovolnym 'top' antivirem je 
>>> neznatelna. Dva z ceskoslovenskych AV jsou 'top', jeden je blizko.
>>
>> Řekl bych, že libovolný antivirák v systému (co se týče zátěže) 
>> znatelný je a v některých případech opravdu hodně. Stačí stáhnout a 
>> instalovat nějaký software a pozorovat co systém děla. Jednou se 
>> soubor kontroluje když se stáhne, pak když instalační balíček 
>> spustíte, poté když se připravuje instalace (interně se rozbaluje 
>> někam do tmp složky) poté když se instaluje a na konec když se program 
>> spustíte... Tedy během instalace se to kontroluje minimálně 4x. Pokud 
>> se jedná o větší balík, tak je to znatelné dost. Případně když se 
>> aktualizuje OS tak to antivirák taky docela brzdí atd. Ale těmto 
>> případům se asi vyhnout nedá a je to daň za jeho používání.
> 
> Neni to tak vzdy, napr. u nas se to nejen cachuje (takze v kratkych intervalech po sobe se uz podruhe nekontroluje), navic u podepsanych souboru lze opet toho zacachovat (permanentne, takze dokud se soubor nezmeni, tak nekontrolujeme).
> 
> Opravdu to neni tak zoufale, jak se traduje ;)
> 
> --
> Jindroush (kubecj na avast.com)
> http://www.kostky.org - Pro fany stavebnic LEGO.
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 


-- 
Jindroush (kubecj na avast.com)
http://www.kostky.org - Pro fany stavebnic LEGO.

Další informace o konferenci Hw-list