Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 11.05.2009, 00:55   #1
Slavik
Форумчанин
 
Регистрация: 23.11.2008
Адрес: Украина, Львов
Сообщений: 237
Репутация: 60

icq: 552639470
Вопрос Без антивируса

Скажите пожалуйста, возможно ли найти и удалить вирус без антивирусной базы?
Slavik вне форума   Ответить с цитированием
Старый 11.05.2009, 01:00   #2
FilipFray
Форумчанин
 
Регистрация: 13.01.2009
Сообщений: 125
Репутация: 68
По умолчанию

Трояна и т.п. можно, а вирус более проблематично.
FilipFray вне форума   Ответить с цитированием
Старый 11.05.2009, 02:50   #3
Slavik
Форумчанин
 
Регистрация: 23.11.2008
Адрес: Украина, Львов
Сообщений: 237
Репутация: 60

icq: 552639470
По умолчанию

А розкажите как?
Slavik вне форума   Ответить с цитированием
Старый 11.05.2009, 03:37   #4
Goodwin98
equ asm
Профессионал
 
Аватар для Goodwin98
 
Регистрация: 02.05.2009
Адрес: урал
Сообщений: 1,605
Репутация: 618

icq: 272532204
skype: goodwin-98
По умолчанию

Цитата:
А розкажите как?
Как варианты.
1.Смотришиь автозагрузку и что у тебя болтается в памяти, если видишь что-нибудь лишнее(подозрительное), то отдаешь его(файл) какому-нибудь онлайновому антивиру.
2.В последнее время стали попадаться черви на флешках. Значок файла как у обычной папки, тока расширение у него естественно .exe, запускается через автозапуск.
Goodwin98 вне форума   Ответить с цитированием
Старый 11.05.2009, 13:09   #5
Kirillov
Пользователь
 
Регистрация: 11.05.2009
Сообщений: 22
Репутация: 10
По умолчанию

Цитата:
Сообщение от Slavik Посмотреть сообщение
Скажите пожалуйста, возможно ли найти и удалить вирус без антивирусной базы?
Каспер, например, может находить вирусы без баз - по одному только поведению. Есть такие еще программы, которые без антивирусных баз работают.
Kirillov вне форума   Ответить с цитированием
Старый 11.05.2009, 13:32   #6
Пепел Феникса
Модератор
Заслуженный модератор
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Адрес: Москва
Сообщений: 21,003
Репутация: 3436

icq: 446843180
skype: phoenix_proger
По умолчанию

можно вообще жить без антивира(или с отключенным)
и не иметь вирусов на компе...

я лично сам борюся с вирусами...без антивира...им я только подстраховываюсь
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.

Последний раз редактировалось Пепел Феникса; 11.05.2009 в 13:39.
Пепел Феникса вне форума   Ответить с цитированием
Старый 11.05.2009, 15:11   #7
KORN
Банхаммер
Профессионал
 
Аватар для KORN
 
Регистрация: 18.02.2007
Адрес: Иркутск
Сообщений: 1,754
Репутация: 461

icq: 322522511
По умолчанию

я собсно так и живу, но тут нужна сноровка и знание операционной системы и ее уязвимых мест, нужно знать куда вирусы чаще всего лезут и как... у меня на это ушло больше 2х лет, но я удаляю руками 95% вирусов, троянов которые не дописываются в файл, а для упрощения себе жизни я написал свой простенький антивирь
__________________
Перед тем как спросить ищи на форуме и в GOOGLE
KORN вне форума   Ответить с цитированием
Старый 12.05.2009, 15:09   #8
AndreyMust19
Пользователь
 
Регистрация: 01.03.2009
Сообщений: 31
Репутация: 10
По умолчанию

Goodwin98
Цитата:
В последнее время стали попадаться черви на флешках. Значок файла как у обычной папки, тока расширение у него естественно .exe, запускается через автозапуск.
Все вы знаете, парни! Неделю назад преподавательница по технологии программирования рассказывала, что у нее на ноуте гадость - при копировании файлов на флешку появляются те же файлы, но в виде папки и с расширением exe. А при входе в эту папку ничего не происходит.
Выходит, что это никакая не папка, а программа с иконкой папки!
AndreyMust19 вне форума   Ответить с цитированием
Старый 12.05.2009, 15:59   #9
Stilet
Белик Виталий :)
Профессионал
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Адрес: Украина, Донецкая область, г. Краматорск
Сообщений: 57,840
Репутация: 6850
По умолчанию

Цитата:
Выходит, что это никакая не папка, а программа с иконкой папки!
Ага. Троянец. Последний из 300 спартанцев
Чистить таких нужно, и быстро пока они не размножились.
Цитата:
возможно ли найти и удалить вирус без антивирусной базы?
Это целая наука. Так за один присестне раскажешь.
Stilet вне форума   Ответить с цитированием
Старый 13.05.2009, 00:32   #10
qpokyc
Форумчанин
 
Аватар для qpokyc
 
Регистрация: 07.04.2009
Адрес: C:\System Volume Information
Сообщений: 117
Репутация: 90

icq: 591969026
По умолчанию

Цитата:
Скажите пожалуйста, возможно ли найти и удалить вирус без антивирусной базы?
Да. Эвристический анализ называется. Тока эффективность очень мала. Совсем без антивиря тож можно и даже с файловыми, которых снаружи не увидишь, но нехилого опыта требует во всем, по части кодинга и администрирования, однако, дело неблагодарное, если тока не занимаетесь их изучением.
Цитата:
2.В последнее время стали попадаться черви на флешках. Значок файла как у обычной папки, тока расширение у него естественно .exe, запускается через автозапуск.
Такая хрень мне исчо лет 5 назад попадалась. Ваши базы сильно устарели
Цитата:
1.Смотришиь автозагрузку и что у тебя болтается в памяти, если видишь что-нибудь лишнее(подозрительное), то отдаешь его(файл) какому-нибудь онлайновому антивиру.
Если видишь что-нить лишнее в автозагрузке (включая реестр) - удаляешь к чертям и не спрашивай "зачем" (разумеется, надо знать "лишнее"). Помимо автозагрузки есть исчо несколько "нечистых" мест:

1) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs
2) HKLM\SYSTEM\ControlSet\Control\Sess ion Manager\KnownDLLs

На счет ключа (1) совершенно точно, про раздел (2) я нигде о его заразности не читал, но судя по описанию и содержимому, подозреваю, что и туда можно что-нить гадкое запихнуть!

Флешки смотреть файл-менеджером, отключая перед этим авторан. "Вирусы" писаные кулхацкерами отфильтровать не так уж сложно, но тоже надо кое-что знать и в двух словах не опишешь. Хотя их можно узнать по типичным местам и "маскировке" в виде угрожающих имен по типу "svhost" или "winsys32" (опять же, значек как у папок).

В общем и целом верно - все в двух словах не опишешь. Хотя поисчите по форуму - таких тем было достаточно.
__________________
Copyright © qpokyc (qpy[the dog]bk.ru), 2008-2009 г.
qpokyc вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вес баз антивируса Касперского Терминатор Безопасность, Шифрование 11 04.08.2009 23:03
Процедуры без Bios и без Dos,бывают? codeok Assembler 3 31.10.2008 04:17
без VBA ExcArt Microsoft Office Excel 7 18.02.2008 02:23
Завершение процесса антивируса Terran Win Api 7 07.12.2007 23:28


11:38.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.