AutoRun по-прежнему представляет угрозу под Windows
Автор
AM_Bot, в Общий форум по информационной безопасности
Объявления
-
Сообщения
-
От PR55.RP55 · Опубликовано
Зачем ? Только для файлов которые попали в подозрительные. Логика такая: Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на готовом образе\списке. -
От demkd · Опубликовано
И чего в ней странного? Обычный каталог с непонятным LSM.
Кто-давно не говорил что uVS медленно создает образ... -
От PR55.RP55 · Опубликовано
+ + Крайняя форма извращения: ( там же ) uVS поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине ) -
От PR55.RP55 · Опубликовано
+ http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
Имя файла LSM.EXE
Тек. статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Сохраненная информация на момент создания образа
Статус в автозапуске
Инф. о файле Не удается найти указанный файл.
Цифр. подпись проверка не производилась
Ссылки на объект
Ссылка C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
-
От demkd · Опубликовано
Кто-то криворукий прописал путь, так что ничего удивительного нет.
-