Чего только не заражают современные вирусы. И в скрипты лезут, и в макросы Word и Excel, и в ActiveX, и в PDF’ки, и в сценарии, и в .NET, и в трафик файлообменных клиентов и сетей, и в SKYPE, и в Internet Explorer, и в Outlook Express, и в Linux, и в ICQ, и в IRC… Уже небезопасно стало в клиентский компьютер флешку вставлять. Вернулся сегодня от клиента, флешку в компьютер вставил, так у AVP инфаркт случился. И это все при том, что клиент так ничего на флешку и не записал — просто вставил в разъем, а потом вспомнил что информация на CDR-ке есть. Почитал я про вирус — так и есть — достаточно флешку в комп вставить — куча всякой херни на нее «перепрыгивает». Печально это все, блин. Технологии вирусописателей растут, а уровень беспечности граждан не меняется.
8 thoughts on “Субботние консультации вирусолога”
Обсуждение закрыто.
А можно узнать, что за зараза, дабы не подцепить?
2pali: Вот тут есть кратко: www.viruslist.com/ru/viruses/encyclopedia?virusid=22895
Интересно, спасибо!
Технологии прошлого 🙂 Я поиню, как вирус на дискету 5.25″ прыгал так же 🙂
2Max: Да нет, думаю скорее тактика прошлого, а технологии совсем другие. Дурить XP на таком уровне, чтобы в одном компе запрыгнуть, а в другом при инициализации флешки на автостарте выпрыгнуть — это серьезная штука. По ссылке не описывается несколько нюансов, но вирус, насколько я понял, двумя разными способами добивается своей инициализации после того, как флешка воткнута в разъем. Что-то на манер autorun.inf… Я часто работаю с отключеным AVP и включаю его когда чувствую реальную угрозу. Теперь — еще одно уязвимое место системы помнить надо, что бы не «залететь».
А зачем отключать?
2nomadMax: Антивирус тормозит систему. Существенно.
2bogdanov: я знаю, с третьей версии на авп сижу, бессменно. опыты с симантеком и нодом закончились неудачно. другие тоже не вчепятлили. но у меня политика другая — я отключаю антивирус только в случае, когда вижу, что в данный момент он не дает спокойно выполнить нужную задачу, а риска в отключении нету. И стараюсь не забыть его включить. Хотя с выходом шестого авп практически не приходится даже этого делать.