Ответы пользователя по тегу Антивирусы
  • Может ли вредоносное ПО запуститься без автозапуска и планировщика?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Открыто службу создать с названием, похожим на системную службу.
    Подстроиться драйвером.
    Автозапуск в винде тоже есть разный.
    Ответ написан
    2 комментария
  • Какими знаниями нужно обладать для написания своего "АнтиВируса"?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Изучить архитектуру операционной системы
    Научиться писать свои вирусы
    изучить английский и читать англоязычные форумы/тусовки
    Ответ написан
    Комментировать
  • Существует ли OpenSource антивирус на ассембере?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    использовать на домашней машине и изучать готовый код. Не доверяю корпоративным антивирусам, везде трекеры


    А зачм вам на ассемблере, тогда?
    Изучать сложный продукт на ассемблере крайне проблематично, это километры непонятного текста.

    Возьмите любой опенсорс антивирус на С/C++, например www.clamav.net/downloads
    Ответ написан
    Комментировать
  • Как обнаружить keylogger?

    saboteur_kiev
    @saboteur_kiev Куратор тега Информационная безопасность
    software engineer
    Можно попробовать обычным autoruns из sysinternals.
    Но искать нужно не в процессах, а в драйверах.
    Что-то типа
    mciole.dll
    atinnt.sys
    raspex.sys
    atinx2k.sys

    последние версии autoruns обычно подсвечивают некорректно подписанные драйвера.
    Чтобы не удалить лишнего, сделайте точку отката, либо просто про каждый подозрительный драйвер погуглите в инете. На нормальной машине подозрительных драйверов может быть всего несколько
    Ответ написан
    Комментировать
  • Какой универсальный способ защиты большинства установленных дистрибутивов Linux от малвари и т.п.?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Чтобы "полностью" защитить свой Линукс от взлома, отключите его от интернет и не вставляйте в него никакие диски/флешки.

    Или попустите немного свой уровень паранойи.

    " и все таки не хочется подвергать себя даже малейшему риску(как миниум наслышан о популярных ныне шифровальщиках)."
    От шифровальщиков отлично спасают регулярные бэкапы всей важной информации на внешний диск.

    "на Винде это можно достигать связкой антивирус-файрвол + холодный разум при посещении сайтов и выборе источников с ПО. Такая оборона на мой взгляд эффективно-примитивно-актуальная. Зато справляется))
    Как тоже самое достигается в Linux'е?"
    Файрвол в Линуксе появился гораздо раньше, чем в Windows - разберитесь с тем, как работает популярный iptables. Антивирусов под Линукс конечно меньше, но они тоже есть. С другой стороны холодный разум при посещении сайтов и работа с правами обычного пользователя - практически залог спокойной жизни.

    Ну и нужно осознать, что не являясь хорошим специалистом в Линукс, вы не сможете понять как именно его защитить, поскольку вы не всегда будете даже осознавать где именно оно уязвимо. И почитав десяток-другой ответов на тостере, специалистом стать невозможно. К сожалению им невозможно стать даже прочитав 1-2 книги. Поэтому не заморачивайтесь идеальной защитой, и освойте те же методы, которыми вы пользовались под Windows (firewall, не лазить по непонятным сайтам, не выполнять непонятные команды файлы и скрипты)
    Ответ написан
    8 комментариев