- Регистрация
- 26.12.2012
- Сообщения
- 2 780
- Репутация
А чью проактивку проверить-то?Комодовскую может?Ну и как ?
Кто-нить тестил, проактивка всю малину портит, ну и УАК этот тоже кстати...
Запускаем вирус в безопасном режиме и актуально-ли это ?
- Автор темы X-Shar
- Дата начала
- Регистрация
- 03.06.2012
- Сообщения
- 6 082
- Репутация
Онлайн армор реагирует, доктор в роде как лочит boot.ini, но зато вирус запуститься раньше доктора после ребута !
- Регистрация
- 26.12.2012
- Сообщения
- 2 780
- Репутация
Ну,вообщем Comodo справился со своей задачей.Даже против моей воли)При попытке запуска программки,он конечно же выдал предъяву,что издатель неизвестен и спросил как поступить.Я разрешил поведение проги без ограничений.При нажатии кнопки запуска коварного виря,систем естественно перезагрузилась.После ребута появился чёрный фон с извещением об установке Safe Mode Instals,через некоторое время выскочило сообщение об ошибке...вообщем блокнот и вордпад были благополучно побеждены:)
З.Ы.Василий,скачал твою прогу для заливки изображений и файлов (Нортон её бедную всю погрыз падла,с официального источника такая же фигня),установил,отличная вещь скажу я тебе.Но пока только не зарегался на том хостинге картинок (где ящерица какая-то),пишут что у них проблемы,зарегайтесь позднее.Так что пока картинки буду добавлять так.
З.Ы.Василий,скачал твою прогу для заливки изображений и файлов (Нортон её бедную всю погрыз падла,с официального источника такая же фигня),установил,отличная вещь скажу я тебе.Но пока только не зарегался на том хостинге картинок (где ящерица какая-то),пишут что у них проблемы,зарегайтесь позднее.Так что пока картинки буду добавлять так.
- Регистрация
- 03.06.2012
- Сообщения
- 6 082
- Репутация
А эта штука и сеть так называемый "Пассивный" метод атаки, т.е. смысл в том что антивирусы не могут лочить всё, иначе работать вообще невозможно будет, поэтому мы пытаемся "замаскировать" прогу под легальную и тем самым получить какие-то повышения в правах, есть ещё и активные методы атаки, т.е. это всякие сплоиты, крипторы которые якобы могут обходить проактивку, но что-то они все в привате, в паблике не один не видел !
Так-что обойти проактивку + песочницу в полне реально и особо без необходимости не запускайте подозрительное ПО даже в них !
И ещё вот теоритические сведения, как можно обойти все эти штуки:http://ru-sphere.ru/threads/sposoby-obxoda-proaktivki-uac-pesochnicy-obxodim-vsjo.1464/ нашёл не плохой мануальчик на хак. ресурсе, немного подсократил, там речь шла про какой-то троян что-ли ! ;)
Так-что обойти проактивку + песочницу в полне реально и особо без необходимости не запускайте подозрительное ПО даже в них !
И ещё вот теоритические сведения, как можно обойти все эти штуки:http://ru-sphere.ru/threads/sposoby-obxoda-proaktivki-uac-pesochnicy-obxodim-vsjo.1464/ нашёл не плохой мануальчик на хак. ресурсе, немного подсократил, там речь шла про какой-то троян что-ли ! ;)
