Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 11.05.2009, 00:55   #1
Slavik
Форумчанин
 
Регистрация: 23.11.2008
Сообщений: 237
Вопрос Без антивируса

Скажите пожалуйста, возможно ли найти и удалить вирус без антивирусной базы?
Если мой ответ вам понравился, поставьте позитивный отзыв
Slavik вне форума Ответить с цитированием
Старый 11.05.2009, 01:00   #2
FilipFray
Форумчанин
 
Регистрация: 13.01.2009
Сообщений: 125
По умолчанию

Трояна и т.п. можно, а вирус более проблематично.
FilipFray вне форума Ответить с цитированием
Старый 11.05.2009, 02:50   #3
Slavik
Форумчанин
 
Регистрация: 23.11.2008
Сообщений: 237
По умолчанию

А розкажите как?
Если мой ответ вам понравился, поставьте позитивный отзыв
Slavik вне форума Ответить с цитированием
Старый 11.05.2009, 03:37   #4
Goodwin98
equ asm
Участник клуба
 
Аватар для Goodwin98
 
Регистрация: 02.05.2009
Сообщений: 1,605
По умолчанию

Цитата:
А розкажите как?
Как варианты.
1.Смотришиь автозагрузку и что у тебя болтается в памяти, если видишь что-нибудь лишнее(подозрительное), то отдаешь его(файл) какому-нибудь онлайновому антивиру.
2.В последнее время стали попадаться черви на флешках. Значок файла как у обычной папки, тока расширение у него естественно .exe, запускается через автозапуск.
Какой вопрос - такой ответ. Не забываем пользоваться поиском, гуглом.
Помощь в выполнении работ по ассемблеру ICQ:2725322O4
Goodwin98 вне форума Ответить с цитированием
Старый 11.05.2009, 13:09   #5
Kirillov
Пользователь
 
Регистрация: 11.05.2009
Сообщений: 22
По умолчанию

Цитата:
Сообщение от Slavik Посмотреть сообщение
Скажите пожалуйста, возможно ли найти и удалить вирус без антивирусной базы?
Каспер, например, может находить вирусы без баз - по одному только поведению. Есть такие еще программы, которые без антивирусных баз работают.
Kirillov вне форума Ответить с цитированием
Старый 11.05.2009, 13:32   #6
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

можно вообще жить без антивира(или с отключенным)
и не иметь вирусов на компе...

я лично сам борюся с вирусами...без антивира...им я только подстраховываюсь
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.

Последний раз редактировалось Пепел Феникса; 11.05.2009 в 13:39.
Пепел Феникса вне форума Ответить с цитированием
Старый 11.05.2009, 15:11   #7
KORN
Банхаммер
Участник клуба
 
Аватар для KORN
 
Регистрация: 17.02.2007
Сообщений: 1,754
По умолчанию

я собсно так и живу, но тут нужна сноровка и знание операционной системы и ее уязвимых мест, нужно знать куда вирусы чаще всего лезут и как... у меня на это ушло больше 2х лет, но я удаляю руками 95% вирусов, троянов которые не дописываются в файл, а для упрощения себе жизни я написал свой простенький антивирь
Перед тем как спросить ищи на форуме и в GOOGLE
KORN вне форума Ответить с цитированием
Старый 12.05.2009, 15:09   #8
AndreyMust19
Пользователь
 
Регистрация: 01.03.2009
Сообщений: 31
По умолчанию

Goodwin98
Цитата:
В последнее время стали попадаться черви на флешках. Значок файла как у обычной папки, тока расширение у него естественно .exe, запускается через автозапуск.
Все вы знаете, парни! Неделю назад преподавательница по технологии программирования рассказывала, что у нее на ноуте гадость - при копировании файлов на флешку появляются те же файлы, но в виде папки и с расширением exe. А при входе в эту папку ничего не происходит.
Выходит, что это никакая не папка, а программа с иконкой папки!
AndreyMust19 вне форума Ответить с цитированием
Старый 12.05.2009, 15:59   #9
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
Выходит, что это никакая не папка, а программа с иконкой папки!
Ага. Троянец. Последний из 300 спартанцев
Чистить таких нужно, и быстро пока они не размножились.
Цитата:
возможно ли найти и удалить вирус без антивирусной базы?
Это целая наука. Так за один присестне раскажешь.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 13.05.2009, 00:32   #10
qpokyc
Форумчанин
 
Аватар для qpokyc
 
Регистрация: 07.04.2009
Сообщений: 117
По умолчанию

Цитата:
Скажите пожалуйста, возможно ли найти и удалить вирус без антивирусной базы?
Да. Эвристический анализ называется. Тока эффективность очень мала. Совсем без антивиря тож можно и даже с файловыми, которых снаружи не увидишь, но нехилого опыта требует во всем, по части кодинга и администрирования, однако, дело неблагодарное, если тока не занимаетесь их изучением.
Цитата:
2.В последнее время стали попадаться черви на флешках. Значок файла как у обычной папки, тока расширение у него естественно .exe, запускается через автозапуск.
Такая хрень мне исчо лет 5 назад попадалась. Ваши базы сильно устарели
Цитата:
1.Смотришиь автозагрузку и что у тебя болтается в памяти, если видишь что-нибудь лишнее(подозрительное), то отдаешь его(файл) какому-нибудь онлайновому антивиру.
Если видишь что-нить лишнее в автозагрузке (включая реестр) - удаляешь к чертям и не спрашивай "зачем" (разумеется, надо знать "лишнее"). Помимо автозагрузки есть исчо несколько "нечистых" мест:

1) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs
2) HKLM\SYSTEM\ControlSet\Control\Sess ion Manager\KnownDLLs

На счет ключа (1) совершенно точно, про раздел (2) я нигде о его заразности не читал, но судя по описанию и содержимому, подозреваю, что и туда можно что-нить гадкое запихнуть!

Флешки смотреть файл-менеджером, отключая перед этим авторан. "Вирусы" писаные кулхацкерами отфильтровать не так уж сложно, но тоже надо кое-что знать и в двух словах не опишешь. Хотя их можно узнать по типичным местам и "маскировке" в виде угрожающих имен по типу "svhost" или "winsys32" (опять же, значек как у папок).

В общем и целом верно - все в двух словах не опишешь. Хотя поисчите по форуму - таких тем было достаточно.
Copyright © qpokyc (qpy[the dog]bk.ru), 2008-2009 г.
qpokyc вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вес баз антивируса Касперского Терминатор Безопасность, Шифрование 11 04.08.2009 23:03
Процедуры без Bios и без Dos,бывают? codeok Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM 3 31.10.2008 03:17
без VBA ExcArt Microsoft Office Excel 7 18.02.2008 01:23
Завершение процесса антивируса Terran Win Api 7 07.12.2007 22:28