Перейти к содержанию
Рашевский Роман

Лечение MBR средствами VBA32

Recommended Posts

Рашевский Роман
Ну, вы - оптимист. Некоторые до сих пор даже с Рустоком не справляются...

Paul

"Уважающие себя" вендоры справляются... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
"Уважающие себя" вендоры справляются... ;)

Скажите пожалуйста, уважающий ли себя вендор VBA?

Справляется ли он хотя бы с детектом рустока.с?

Или с детектом и лечением первого варианта буткита?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Скажите пожалуйста, уважающий ли себя вендор VBA?

Справляется ли он хотя бы с детектом рустока.с?

Или с детектом и лечением первого варианта буткита?

Не стоит Вам пытаться меня подначивать... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не стоит Вам пытаться меня подначивать... wink.gif

Мне кажется, что вас никто не подначивал, а зажали вполне конкретные и логичные по контексту вопросы по теме. Если не знаете, то стоит спросить у коллег, как точно обстоят дела у VBA с детектов описанных выше вредоносов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Мне кажется, что вас никто не подначивал, а зажали вполне конкретные и логичные по контексту вопросы по теме.

А мне так не кажется. ;)

Контекст в рамках которого были заданы данные вопросы, честно говоря, не увидел вообще. :)

Если не знаете, то стоит спросить у коллег, как точно обстоят дела у VBA с детектом описанных выше вредоносов.

Rustock.C на данный момент успешно детектируется. Что касается новой модификации Mebroot'a - я, увы, на данный момент, информацией по данному вопросу не располагаю. :)

Alex_Goodwin Вы удовлетворены ответом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Роман, я говорил про детект активного рустока на зараженной системе. А по поводу старого варианта буткита ответил Василий.

Если обратиться к последнему тесту на активное заражение, то видно, что буткита предыдущего поколения смогли обнаружить и вылечить 4 продукта - Avast, DrWeb, Kaspersky и McAfee. Еще один, Eset, обнаруживал его присутствие в системе, но лечить был не в состоянии. Причем, тест проводился спустя полгода после появления данной (то бишь прошлой) модификации буткита. К теперешнему моменту ситуации не изменилась.

Согласен, что в данной теме это является офтопиком, но вы сами начали. Предлагаю переехать в другую тему.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Согласен, что в данной теме это является офтопиком, но вы сами начали. Предлагаю переехать в другую тему.

Мною было сказано:

"Уважающие себя" вендоры справляются... ;)

Сказано это было без каких бы то ни было намеков относительно одного или нескольких вендоров. :)

p.s. Я не имею ничего против обсуждения, которое Вы предлагаете в новой теме, а что касается данного вопроса предлагаю прийти к консенсуму. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

Рашевскому Роману не стоит судить о том, какой вендор себя уважает, а какой нет. Точно также возможность модерировать форум не дает права давать разные претенциозные названия веткам командного форума.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×