Антивирусы (вопросы и ответы)

Не DOS, но тоже нам интересно

Re: Антивирусы (вопросы и ответы)

Сообщение N!k » 11 сен 2016, 21:35

Сегодня доблестный Dr.Web 4.44 (ОС - Windows ME), нашёл очередной вирус в одном из екзешников на CD-диске 1998 года "Настольные игры"

Изображение

Изображение

Из интернета:

Burglar.1150-весьма незатейливый вирус, распространение получил лишь "благодаря" тому, что им были заражены многие пиратские CD-диски, выпускавшиеся в 1996 г.
Burglar.1150 - инфицирующий файлы резидентный вирус-невидимка. После инфицирования Burglar.1150 становится резидентным и поражает все файлы .exe при их запуске, за исключением файлов, в имени которых есть буквы S или V. Таким образом, многие антивирусные утилиты не поражаются вирусом, в том числе VirusScan и VShield. Burglar.1150 проявляет себя каждый час на 14-й минуте по компьютерным часам. В это время мигающее сообщение Burglar/H появляется на экране. Burglar.1150 содержит также текстовую строку "At the grave of Grandma" ("На могиле бабушки"), хотя данная строка и не отображается. Длина инфицированных файлов изменяется, но эти изменения не видны, когда Burglar.1150 находится в памяти резидентно.
Burglar.1150 может приводить к порче инфицированных файлов; кроме того, инфицированные системы могут испытывать осложнения с утилитами управления памятью.


Проверка этого файла на вирустотал дала примечательный результат - только 24 из 54-х современных антивирусов обнаружили угрозу

https://www.virustotal.com/ru/file/adc1 ... 473611070/

Среди пропустивших - ESET-NOD32, Kingsoft, Symantec, TrendMicro, Zillya.
Последний раз редактировалось N!k 12 сен 2016, 07:11, всего редактировалось 1 раз.
Изображение Изображение
Изображение
Аватара пользователя
N!k
Мастер Даунгрейда
 
Сообщения: 269
Зарегистрирован: 05 ноя 2014, 19:46
Откуда: Россия, Самарская обл.
Железо: Pentium III Celeron-1300, RAM 512 Mb, HDD 40 GB, fdd-3,5", Windows ME, Office XP

Re: Антивирусы (вопросы и ответы)

Сообщение SokilOff » 12 сен 2016, 00:56

Ну красота же !

Тёплый ламповый Dr.Web нашёл в тёплом ламповом арканоиде тёплый ламповый вирус Burglar :)
Лень - это привычка отдыхать ещё до того, как устал.
Аватара пользователя
SokilOff
Мастер Даунгрейда
 
Сообщения: 437
Зарегистрирован: 09 янв 2013, 01:24

Re: Антивирусы (вопросы и ответы)

Сообщение N!k » 13 сен 2016, 14:22

SokilOff писал(а):Ну красота же !
Тёплый ламповый Dr.Web нашёл в тёплом ламповом арканоиде тёплый ламповый вирус Burglar :)

Сарказм, конечно, наше всё... как ёрничайние.

Однако я делаю из своего опыта два важных вывода:
1.Утверждение:
zhasmin2004 писал(а):... довнгрейдеру проблема вирусов ненужна, если он работает в Dos...

не соответствует реалиям.
2. Даже наличие некоторых современных антивирусов (в данном случае ESET-NOD32, Symantec, TrendMicro, Zillya) и проверка с их помощью старого софта не спасёт от заражения.
Изображение Изображение
Изображение
Аватара пользователя
N!k
Мастер Даунгрейда
 
Сообщения: 269
Зарегистрирован: 05 ноя 2014, 19:46
Откуда: Россия, Самарская обл.
Железо: Pentium III Celeron-1300, RAM 512 Mb, HDD 40 GB, fdd-3,5", Windows ME, Office XP

Re: Антивирусы (вопросы и ответы)

Сообщение SokilOff » 13 сен 2016, 17:53

N!k писал(а):Сарказм, конечно, наше всё... как ёрничайние.

Не сарказм ни разу. Сам периодически нахожу что-то подобное в архивах старых CD.

Однако я делаю из своего опыта два важных вывода:
1.Утверждение:
zhasmin2004 писал(а):... довнгрейдеру проблема вирусов ненужна, если он работает в Dos...

не соответствует реалиям.

Достаточно проверять используемый софт старой версией приличного антивируса с базами примерно конца 90-х - начала нулевых.

2. Даже наличие некоторых современных антивирусов (в данном случае ESET-NOD32, Symantec, TrendMicro, Zillya) и проверка с их помощью старого софта не спасёт от заражения.

Многие современные антивирусы просто выкинули сигнатуры DOS-вирусов. Во-первых под DOS вирьё не пишут уже больше десятка лет. Во-вторых, на современных системах (которые сейчас поголовно комплектуются 64-бит ОС) DOS'овские вирусы в принципе не работоспособны. В-третих, современные вирусы, трояны и руткиты в свою очередь не работают под голым DOSом.
Последний раз редактировалось SokilOff 14 сен 2016, 01:00, всего редактировалось 1 раз.
Лень - это привычка отдыхать ещё до того, как устал.
Аватара пользователя
SokilOff
Мастер Даунгрейда
 
Сообщения: 437
Зарегистрирован: 09 янв 2013, 01:24

Re: Антивирусы (вопросы и ответы)

Сообщение Nika » 13 сен 2016, 20:43

SokilOff писал(а):Многие современные антивирусы просто выкинули сигнатуры DOS-вирусов. [..]
И оно, вроде бы, и логично - если при инсталляции антивируса определена WIN64 система, то досовские зловреды для такой системы являются просто файлами со случайным набором данных. Как и любой 16-битный код..
Зато выходит экономия времени при проверках файлов.
Последний раз редактировалось Nika 13 сен 2016, 20:43, всего редактировалось 1 раз.
Nika
Мастер Даунгрейда
 
Сообщения: 589
Зарегистрирован: 17 окт 2013, 00:21

Пред.

Вернуться в Прочее

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1