Jump to content

Въпрос за резултати от сканиране с Gmer


Препоръчан пост

Разбира се, че не всеки е напълно наясно с всичко. Това е нормално. Това, което правиш обаче, е да прибягваш до прибързани заключения. Беше така със засичането на ctfmon.exe и explorer.exe от страна на eSafe като W32.Banker в друга тема, а сега приемаш думите на SysProt AntiRootkit за чиста монета.

Няма абсолютно нищо лошо да опитваш най-различни програми, дори е добре. Прави каквито си експерименти желаеш, но не се изказвай прибързано за различните продукти. Не всички продукти са безопасни за работа. Някои продукти създават фалшиви тревоги (разбира се някои създават повече такива от други) и ако винаги се следват препоръките им, може да има негативни последици.

Не е нужно човек да е абсолютен гуру в областта на компютърната сигурност, за да се защитава. Нужно е обаче човек да е наясно, че нещата са относителни и че често трябва да се проверяват допълнително. Не всичко, което изглежда зловредно, е такова в действителност, както и не всичко, което изглежда безвредно, е такова.

За нещастие точните начини за реакция се добиват с практиката. Теорията винаги помага, но не може да замени опита. Когато човек се занимава с това, той добива опит и започва да придобива усет за нещата - как да отреагира в дадени ситуации, кое е добре и кое не е добре да се прави, какви видове програми има, какви са характерните особености на различните видове и отделните такива и т.н.

Когато обаче човек попадне на нещо ново (да речем за пръв път ми попадне SysProt AntiRootkit), е редно да се процедира по-внимателно, да се намери информация в интернет за продукта - доколко е надежден, какво може и т.н. Когато се появи някакво по-важно съобщение (в случая за скрити драйвери) е логично да се проверят в интернет. Има много сайтове, които предлагат информация за различни файлове (най-често това са изпълними такива и библиотеки), което прави проверката сравнително лесна. Някои сайтове не са толкова полезни в повечето случай, но File.net и BleepingComputer.com (много уважаван от мен) дават често ясна и точна информация. След проверка би се установило, че SysProt AntiRootkit всъщност е създала фалшива тревога или просто е по-чувствителна. В който и да е от двата случая значи, че не всичко, което тя обяви за опасно, е такова.

В компютърната сигурност, както и в журналистиката например, трябва да се търсят потвърждения за по-важни неща. Трябва да се поглеждат нещата от повече от един ъгъл и не бива да се изказват крайни и категорични мнения на базата на недостатъчна информация и опит.

Link to comment
Сподели другаде

  • Отговори 52
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Благодаря. Преди време имах сродни констатации и със Sophos Antirootkit и спрях да я ползвам. Сега и SysProt AntiRootkit почти я бях отстранил. Наистина е желателно да не се прибързва.Май е най-правилно човек да си има подръка повече подобни програми и внимателно да работи с тях. Поздрави
Link to comment
Сподели другаде

Според мен SysProt AntiRootkit работи на различен принцип от GMER.Работата на SysProt е да покаже всичко скрито и нескрито без изключения като потребителя трябва сам да предцени дали има вредоносен код.
Link to comment
Сподели другаде

Намерих инфо за DarkSpy Anti-Rootkit V1.0.2 Test Version(Freeware)

http://www.securityfocus.com/tools/3860 Как ще пропусна да пробвам - нека да става каквото има да става. Поздрави

Дадения линк за сваляне на DarkSpy Anti-Rootkit V1.0.2 в тоя сайт ми беше блокиран от Outpost Firewall Pro със съобщение за вредоносен сайт.

Link to comment
Сподели другаде

Нормално. Повечето подобни антирууткит програми се засичат като зловредни от доста защитни програми. Нищо ново под слънцето. Да не говорим, че има и версия 1.0.5.
Link to comment
Сподели другаде

http://www.resplendence.com/hookanalyzer/ http://technet.microsoft.com/bg-bg/sysinte...445(en-us).aspx http://www.misec.net/products/pdd/ http://www.usec.at/rootkit.html http://processhacker.sourceforge.net/ Още алтернативни средства за проверка - нямам представа кое е най-добро. Нека линковете са ни на разположение. Поздрави
Link to comment
Сподели другаде

Търсейки информация за този скрит драйвер PROCEXP113.SYS

 

http://hosting11.imagecross.com/image-hosting-00/400Screenshot-26.jpgImage Hosting

 

Попаднах на информация от Mark Russinovich (вероятно половин Българин)

http://www.tallemu.com/oasis2/file/sysinte...p113_sys/144162

 

Microsoft Technical Fellow and Windows guru Mark Russinovich

http://blogs.eweek.com/epiphanies/content/...ks_vista_1.html

 

Mark Russinovich vs. Joanna Rutkowska

http://www.microsoft-watch.com/content/vis..._integrity.html

http://blogs.zdnet.com/security/?p=29

 

Mark Russinovich`s Blog

http://blogs.technet.com/markrussinovich/a.../12/638372.aspx

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...