Он-лайн интервью с Василием Бердниковым (vaber)

[vaber 350]

Заметил ли случайно,какие АВ,сканирующие не стартовавшую систему (копию системы на внешнем диске),видят подобное или тот же "заражённый" МБР (там же,на нестартовавшей ОС)?То есть,какие добавляют сигнатуры инсталлированных невидимых "вирусов", а какие нет (по причине,скажем,что АВ пока в своей системе это не увидит,поэтому бесполезно)?Далее,если есть такие АВ,какие могут эту ОС на внешнем диске вылечить?

Такие опыты не проводил. Что касается детекта - то как-то раньше я в теме про буткита выкладывал результаты с вирустотала на зараженный mbr, там можно и увидеть кто положил сигнатуру. Лечит, насколько мне известно, из под зараженной ОС пока только DrWeb.

[Werasy 0]

Дело не в инсталлировании АВ на заражённую систему и лечении её,а более лёгкое:лечение копии заражённой системы.Это подобно BootCD с АВ на ней,когда лечится нестартовавшая система с соответственно нестартовавшими и видимыми зловредами,если только их сигнатура есть.Только вместо BootCD даётся компу с АВ копия ОС на внешнем диске.Идеальные условия для АВ против любых стелсов и прочего,которых АВ в своей ОС,в которую инсталлирован,по уважительным причинам видеть не может.Но да ладно.Сама тема давно бородатая.Похоже,пишут АВ-ы только для домохозяек.

[vaber 350]

Дело не в инсталлировании АВ на заражённую систему и лечении её,а более лёгкое:лечение копии заражённой системы.Это подобно BootCD с АВ на ней,когда лечится нестартовавшая система с соответственно нестартовавшими и видимыми зловредами,если только их сигнатура есть.Только вместо BootCD даётся компу с АВ копия ОС на внешнем диске.Идеальные условия для АВ против любых стелсов и прочего,которых АВ в своей ОС,в которую инсталлирован,по уважительным причинам видеть не может.Но да ладно.Сама тема давно бородатая.Похоже,пишут АВ-ы только для домохозяек.

Чтобы лечить таким образом систему нужно знать, что буткит сидит в системе и, что она заражена. Как Вы это узнаете? На костях по-гадаете? Раз уж на то пошло, то в таком случае антивирус не нужен - грузимся в консоль и делаем fixmbr. Если есть желание продолжать данную тему про буткит, просьба найти прошлую тему и продолжать там.

[vaber 350]

Расскажите нам что-нибудь интересное из опыта вашей профессиональной деятельности.

Интересное я привел в ответе ice-berg - это и ответ на Ваш вопрос.

[Werasy 0]

В принципе, это отдельная тема.

[Groft 65]

Здрауствуйте.

Как вы относитесь к антивирусу Vba32? Знаком ли он вам? Ведь он разрабатывается именно в Беларуси. По 10 бальной с-ме дайте ему свою оценочку

[vaber 350]

Здрауствуйте.

Как вы относитесь к антивирусу Vba32? Знаком ли он вам? Ведь он разрабатывается именно в Беларуси. По 10 бальной с-ме дайте ему свою оценочку smile.gif

Я к антивирусам никак не отношусь. Что касается оценки, то ее может сделать любой на основе анализа результатов различных тестов, которые проводились на этом портале. Касаемо положительных черт - хороший эмулятор, отрицательных - неспособность обнаруживать и излечить современную малварь, которая как-то пытается себя защищать от обнаружения/удаления.

[Dexter 20]

Берут.

Ох. Успокоили.

А сколько денег у вас за сплошную штраф?

Буду от от самого страшного отталкиваться.

[vaber 350]

Ох. Успокоили.smile.gif

А сколько денег у вас за сплошную штраф?

Буду от от самого страшного отталкиваться.

Вот этого не знаю - еще штраф не давали ))

[Mr. Justice 771]

Сообщения на тему приближения лабораторных тестов к реальной обстановке выделены сюда http://www.anti-malware.ru/forum/index.php?showtopic=4278. Просьба обсуждать эти вопросы в данной ветке форума