Старый DOS

Сегодня доблестный Dr.Web 4.44 (ОС - Windows ME), нашёл очередной вирус в одном из екзешников на CD-диске 1998 года "Настольные игры"





Из интернета:

Burglar.1150-весьма незатейливый вирус, распространение получил лишь "благодаря" тому, что им были заражены многие пиратские CD-диски, выпускавшиеся в 1996 г.
Burglar.1150 - инфицирующий файлы резидентный вирус-невидимка. После инфицирования Burglar.1150 становится резидентным и поражает все файлы .exe при их запуске, за исключением файлов, в имени которых есть буквы S или V. Таким образом, многие антивирусные утилиты не поражаются вирусом, в том числе VirusScan и VShield. Burglar.1150 проявляет себя каждый час на 14-й минуте по компьютерным часам. В это время мигающее сообщение Burglar/H появляется на экране. Burglar.1150 содержит также текстовую строку "At the grave of Grandma" ("На могиле бабушки"), хотя данная строка и не отображается. Длина инфицированных файлов изменяется, но эти изменения не видны, когда Burglar.1150 находится в памяти резидентно.
Burglar.1150 может приводить к порче инфицированных файлов; кроме того, инфицированные системы могут испытывать осложнения с утилитами управления памятью.

Проверка этого файла на вирустотал дала примечательный результат - только 24 из 54-х современных антивирусов обнаружили угрозу

https://www.virustotal.com/ru/file/adc1 ... 473611070/

Среди пропустивших - ESET-NOD32, Kingsoft, Symantec, TrendMicro, Zillya.

Ну красота же !

Тёплый ламповый Dr.Web нашёл в тёплом ламповом арканоиде тёплый ламповый вирус Burglar

SokilOff писал(а):Ну красота же !
Тёплый ламповый Dr.Web нашёл в тёплом ламповом арканоиде тёплый ламповый вирус Burglar

Сарказм, конечно, наше всё... как ёрничайние.

Однако я делаю из своего опыта два важных вывода:
1.Утверждение:

zhasmin2004 писал(а):... довнгрейдеру проблема вирусов ненужна, если он работает в Dos...

не соответствует реалиям.
2. Даже наличие некоторых современных антивирусов (в данном случае ESET-NOD32, Symantec, TrendMicro, Zillya) и проверка с их помощью старого софта не спасёт от заражения.

N!k писал(а):Сарказм, конечно, наше всё... как ёрничайние.

Не сарказм ни разу. Сам периодически нахожу что-то подобное в архивах старых CD.

Однако я делаю из своего опыта два важных вывода:
1.Утверждение:

zhasmin2004 писал(а):... довнгрейдеру проблема вирусов ненужна, если он работает в Dos...

не соответствует реалиям.

Достаточно проверять используемый софт старой версией приличного антивируса с базами примерно конца 90-х - начала нулевых.

2. Даже наличие некоторых современных антивирусов (в данном случае ESET-NOD32, Symantec, TrendMicro, Zillya) и проверка с их помощью старого софта не спасёт от заражения.

Многие современные антивирусы просто выкинули сигнатуры DOS-вирусов. Во-первых под DOS вирьё не пишут уже больше десятка лет. Во-вторых, на современных системах (которые сейчас поголовно комплектуются 64-бит ОС) DOS'овские вирусы в принципе не работоспособны. В-третих, современные вирусы, трояны и руткиты в свою очередь не работают под голым DOSом.

SokilOff писал(а):Многие современные антивирусы просто выкинули сигнатуры DOS-вирусов. [..]

И оно, вроде бы, и логично - если при инсталляции антивируса определена WIN64 система, то досовские зловреды для такой системы являются просто файлами со случайным набором данных. Как и любой 16-битный код..
Зато выходит экономия времени при проверках файлов.