Перейти к содержанию

Recommended Posts

JS/Small.l

Такой вопрос к уважаемой публике:

Пришла новая ОС, теперь для большинства из нас Win XP уходит в прошлое, как когда- то Win 98))). Посмотришь посты, они все(почти все) об угрозах Win XP, а как же 7-ка? неужели такая безупречная? Может кто скажет какие наиболее серьёзные вирусы, руткиты, угрозы уже уготованы для неё? чего нам уже стоит ожидать и к чему готовиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

JS/Small.l

7-ка та же самая Vista просто на чуть-чуть обновленном ядре соотв. при отключении в целом бесполезного UAC (обойти его особого труда не стоит, а жить с ним уже advanced user не сможет) и та и другая система практически полностью беззащитна как и XP... единственный реальный плюс в плане безопасности - это запрет старых способов прямого доступа к памяти и диску(на запись) из usermode, соотв. некоторые методы скрытия процессов и скрытого заражения системных файлов работать уже не будут :)

и пожалуй больше ничего интересного в NT6.x нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
7-ка та же самая Vista просто на чуть-чуть обновленном ядре соотв. при отключении в целом бесполезного UAC (обойти его особого труда не стоит, а жить с ним уже advanced user не сможет) и та и другая система практически полностью беззащитна как и XP... единственный реальный плюс в плане безопасности - это запрет старых способов прямого доступа к памяти и диску(на запись) из usermode, соотв. некоторые методы скрытия процессов и скрытого заражения системных файлов работать уже не будут

и пожалуй больше ничего интересного в NT6.x нет.

Ой!!!! Надо же....Эксперты прокомментируют это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Может кто скажет какие наиболее серьёзные вирусы, руткиты, угрозы уже уготованы для неё? чего нам уже стоит ожидать и к чему готовиться?

Да все без изменений. А как может быть иначе, если Windows самая распространенная ОС на десктопах? Конечно, уже давно полно новой заразы под нее и новой и старая работает. Кулхацкеры следят за прогрессом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Ой!!!! Надо же....Эксперты прокомментируют это?

Уже отвечал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

OlegAndr

Посмеялся, осбенно мне понравилось фраза: "Even though these threats may run, since they’re running in the 32-bit emulated Windows environment they can do less to your computer, and don’t see 64-bit processes at all" :D еще понравилась Россия залитая однотонным цветом в "Security Intelligence Report", веселые ребята эти американцы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
×