Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Доверяй, но проверяй (как часто?)

Закрытая тема
Настройки темы
Доверяй, но проверяй (как часто?)

Аватара для Michael Mikhail

Старожил


Сообщения: 287
Благодарности: 6

Профиль | Отправить PM | Цитировать


Добрый всем день,
скачал из интернета исполнимый .exe-файл неизвестной программы, проверил штатным или онлайн антивирусом - всё чисто; установил, запустил программу, поработал пару месяцев, ещё раз проверил на вирусы, а в системе Trojan. Ну, понятное дело антивирус эту угрозу изолировал, и что дальше - можно продолжать пользоваться данной программой, если её функционал меня устраивает?

-------
Чем "больше" компьютер "висит", тем он умнее!


Отправлено: 11:24, 21-05-2024

 

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6577
Благодарности: 1508

Профиль | Отправить PM | Цитировать


Цитата Michael Mikhail:
Вообще-то это была trial-версия »
Совершенно необязательно, что именно там был вирус/троян. Я отвечал на ваш вопрос "кто подмешивает вирусы в рабочие программы".

Вряд ли вы, установив эту программу, не пользовались компьютером ту пару месяцев, которая прошла после её установки, поэтому вредоноса можно было подхватить где угодно.

Опять же, что за программа, где вы её взяли - масса факторов, которые влияют на вероятность занести вирус на свою машину.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 12:10, 22-05-2024 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Michael Mikhail

Старожил


Сообщения: 287
Благодарности: 6

Профиль | Отправить PM | Цитировать


Цитата DJ Mogarych:
Вряд ли вы, установив эту программу, не пользовались компьютером ту пару месяцев, которая прошла после её установки, поэтому вредоноса можно было подхватить где угодно. »
Если я за это время неизвестные (или новые для меня) файлы не "запускал", как можно было вредонос подхватить то? Да, и вирус "зацепился" за совершенно "левый" файл, никак (формально) не связанный с самой программой (или программами, потому что у меня их несколько было).

-------
Чем "больше" компьютер "висит", тем он умнее!


Отправлено: 15:22, 22-05-2024 | #12


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1114

Профиль | Отправить PM | Цитировать


Цитата Michael Mikhail:
А вирусы в рабочие программы кто "подмешивает" и зачем? »
1. Бывает ложный детект.
2. Вирус могли подхватить позже.
3. Производитель настоящего софта, теоретически может заражать взломанное хакерами свое ПО и распространять на пиратских ресурсах, чтобы люди не скачивали варез.
4. Злоумышленники в своих целях могут заражать распространенное ПО или креки для них..

Цитата Michael Mikhail:
Если я за это время неизвестные (или новые для меня) файлы не "запускал", »
Злоумышленники могут заразить и вполне знакомый для вас файл, только в этот раз оказавшийся немного больше размером и в этот лишний размер как раз и был внедрен вирус. Любой софт носящий имя, подписи оригинала , но скачаный со стороннего ресурса, не ресурса производителя, и имеющего лишний размер на 90 % будет иметь вложение вирусов, различной направленности от обычной рекламы сайтов до тех же майнеров и троянов


Вариантов вагон и большая тележка...

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Последний раз редактировалось iskander-k, 22-05-2024 в 20:32.


Отправлено: 20:26, 22-05-2024 | #13


Аватара для Michael Mikhail

Старожил


Сообщения: 287
Благодарности: 6

Профиль | Отправить PM | Цитировать


Цитата iskander-k:
Вариантов вагон и большая тележка... »
Сокращу вопрос - можно ли пользоваться зараженной программой, если стоит хороший антивирусник?

-------
Чем "больше" компьютер "висит", тем он умнее!


Отправлено: 09:28, 23-05-2024 | #14


Ветеран


Сообщения: 763
Благодарности: 173

Профиль | Отправить PM | Цитировать


Цитата Michael Mikhail:
можно ли пользоваться зараженной программой, если стоит хороший антивирусник? »
Хм, хороший антивирусник просто не даст пользоваться программой, которую он счёл заражённой. Просто не позволит ей запуститься.

Отправлено: 10:42, 23-05-2024 | #15


Аватара для Michael Mikhail

Старожил


Сообщения: 287
Благодарности: 6

Профиль | Отправить PM | Цитировать


Цитата Cereal Keeler:
Хм, хороший антивирусник просто не даст пользоваться программой, которую он счёл заражённой. Просто не позволит ей запуститься. »
Вот здесь то как раз и есть противоречие с Virustotal, который бы не дал , а антивирусник только предупреждает, что такой файл скачивается редко...

-------
Чем "больше" компьютер "висит", тем он умнее!


Отправлено: 14:01, 23-05-2024 | #16


Ветеран


Сообщения: 763
Благодарности: 173

Профиль | Отправить PM | Цитировать


Цитата Michael Mikhail:
Вот здесь то как раз и есть противоречие с Virustotal, »
Virustotal это просто сводная база сигнатур, чтоб он что-то задетектил, надо туда подозрительный файл загрузить.
А "хороший антивирусник" в моём понимании это такой, который сканирует все файлы на лету, при попытке запуска или открытия. И, разумеется, регулярно обновляется - регулярно получает обновления сигнатур и усовершенствования эвристического анализа.

Отправлено: 14:15, 23-05-2024 | #17


Аватара для Michael Mikhail

Старожил


Сообщения: 287
Благодарности: 6

Профиль | Отправить PM | Цитировать


Цитата Cereal Keeler:
А "хороший антивирусник" в моём понимании это такой »
Например (а то они все регулярно обновляются)?

-------
Чем "больше" компьютер "висит", тем он умнее!


Отправлено: 15:30, 23-05-2024 | #18


Ветеран


Сообщения: 763
Благодарности: 173

Профиль | Отправить PM | Цитировать


Цитата Michael Mikhail:
Например »
Гугл в помощь. Рекламить любой продукт не стану, сами найдёте подходящее для себя, потратив часок на почитать обзоры и отзывы.

Отправлено: 17:10, 23-05-2024 | #19


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1114

Профиль | Отправить PM | Цитировать


Цитата Michael Mikhail:
Сокращу вопрос - можно ли пользоваться зараженной программой, если стоит хороший антивирусник? »
В большинстве своем Любой антивирус сможет распознать вирус если он имеет в своей базе его данные/ контрольную сумму, если в базе нет данных о вирусе, то антивирь в 95% не сможет его обнаружить, максимум занесет в подозрительные.
Поэтому пользоваться зараженным ПО нежелательно, так как до нейтрализации вирус может занести в реестр данные , которые позволят воровать вашу инфо, позволить проникать на ваш комп и эти данные в реестре или файл будут вполне "легитимными."
Через некоторое время получив в базу сигнатуры, что записи или файл являются зловредными антивирь удалит их в карантин, ночасть своего зловредного дела они уже сделали.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 19:01, 23-05-2024 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Доверяй, но проверяй (как часто?)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - [решено] Как часто и как вообще Windows обновляет список отозванных сертификатов CRL? chemtech Microsoft Windows 8 и 8.1 1 09-02-2016 12:43
[решено] КАК часто и КАК не часто переустанавливать образ... ? ... vovikrus Хочу все знать 8 07-06-2013 17:17
Как часто переустановливать ОС? Паркан Хочу все знать 22 24-12-2012 11:14
Как часто Вы используйте макросы и какой Вы используйте часто? a9943538 Флейм 4 03-11-2011 21:12
Нерегулярно, но часто компьютер стеклянеет при нагрузке andrey_k_a Непонятные проблемы с Железом 12 10-02-2011 09:17




 
Переход