11 февраля 2013, 22:49
MikhayyamВирусы, антивирусы, различение и не только :)
Не так давно спросили, здесь на сайте, какой компьютерный вирус схож по действию с «эго-вирусом», повреждающим познающую природу :)
Тогда писал, что сходу не скажу, отпишусь попозже.
И вот, это «попозже» наступило :)
Итак, думаю, пользователи операционных систем семейства Microsoft Windows вполне могли тесно столкнуться в недавнем прошлом с вирусом/вирусами, которые прячут папки, заменяя их ярлыками.
Кто сталкивался, знает — гадость ещё та. Доставляет в общем, много «светлых мгновений», особенно если не приходилось встречаться еще с сим диковинным зверем :)
Как пример рассмотрим принцип действия одного из таких вирусов — Backdoor.Win32.Ruskill.
Backdoor.Win32.Ruskill — троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру (бэкдор — англ. чёрный ход) Думаю историю Троянского коня не надо персказывать :)
Вирус заражает компьютер и сразу же перемещает свое тело в укромное место, маскируясь под системные файлы. Мол, «всё нормально, пацаны, я свой.»
Прописывает себя в автозагрузку, чтобы каждый раз при запуске системы загружаться снова.
Затем он внедряет свой вредоносный код в Проводник и все запущенные системные процессы.
Далее, для того чтобы его не обнаружили и не удалили, он устанавливает системные перехватчики для некоторых функций и, в общем, всячески делает вид, что его нет, что все в порядке и что все происходит как и было до него.
Потом блокирует доступ к сайтам антивирусов и начинает свою вредоносную деятельность.
Делать он может при этом много плохих вещей, каких — расписывать не буду, кому интересно — гуглите.
Главный симптом присутствия вируса (помимо наличия неизвестного процесса в оперативной памяти) — это заражение съемных носителей — флешек.
Как только флешка вставлена, вирус копирует на неё свой код в папку Recycler, делает скрытыми папки, а вместо них создает ярлыки, с такими же названиями, только видимые.
Когда пользователь запускает такой ярлык, происходит заражение компьютера, потому что сначала щелчок по ярлыку вызывает вредоносный код, а затем уже происходит открытие нужной папки.
То есть, в данном случае вирус ничего не удаляет, а производит подмену.
Обман с целью самовоспроизводства.
Подытожим:
Что делает этот вирус? Он заражает компьютер, маскируется под системный файл, который якобы здесь и должен быть. Удерживает себя в оперативной памяти, загружаясь с каждым запуском системы, заражает системные процессы, сам упорно делает вид, что «а никого здесь нет» :)
Знакомо? :)
Лекарство — это антивирус. Он опознает в вирусе то, чем он является всегда — вирус, а не сладкую шоколадку, за которую он себя выдавал :)
Происходит чудо различения и антивирус машет бэкдору ручкой, мол «Ты кто такой, давай до свидания!:)
Вот и сказочке конец, а кто слушал… будьте бдительны и следите за своевременным обновлением антивирусных баз :)
И побольше внимания процессу различения ;)
Тогда писал, что сходу не скажу, отпишусь попозже.
И вот, это «попозже» наступило :)
Итак, думаю, пользователи операционных систем семейства Microsoft Windows вполне могли тесно столкнуться в недавнем прошлом с вирусом/вирусами, которые прячут папки, заменяя их ярлыками.
Кто сталкивался, знает — гадость ещё та. Доставляет в общем, много «светлых мгновений», особенно если не приходилось встречаться еще с сим диковинным зверем :)
Как пример рассмотрим принцип действия одного из таких вирусов — Backdoor.Win32.Ruskill.
Backdoor.Win32.Ruskill — троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру (бэкдор — англ. чёрный ход) Думаю историю Троянского коня не надо персказывать :)
Вирус заражает компьютер и сразу же перемещает свое тело в укромное место, маскируясь под системные файлы. Мол, «всё нормально, пацаны, я свой.»
Прописывает себя в автозагрузку, чтобы каждый раз при запуске системы загружаться снова.
Затем он внедряет свой вредоносный код в Проводник и все запущенные системные процессы.
Далее, для того чтобы его не обнаружили и не удалили, он устанавливает системные перехватчики для некоторых функций и, в общем, всячески делает вид, что его нет, что все в порядке и что все происходит как и было до него.
Потом блокирует доступ к сайтам антивирусов и начинает свою вредоносную деятельность.
Делать он может при этом много плохих вещей, каких — расписывать не буду, кому интересно — гуглите.
Главный симптом присутствия вируса (помимо наличия неизвестного процесса в оперативной памяти) — это заражение съемных носителей — флешек.
Как только флешка вставлена, вирус копирует на неё свой код в папку Recycler, делает скрытыми папки, а вместо них создает ярлыки, с такими же названиями, только видимые.
Когда пользователь запускает такой ярлык, происходит заражение компьютера, потому что сначала щелчок по ярлыку вызывает вредоносный код, а затем уже происходит открытие нужной папки.
То есть, в данном случае вирус ничего не удаляет, а производит подмену.
Обман с целью самовоспроизводства.
Подытожим:
Что делает этот вирус? Он заражает компьютер, маскируется под системный файл, который якобы здесь и должен быть. Удерживает себя в оперативной памяти, загружаясь с каждым запуском системы, заражает системные процессы, сам упорно делает вид, что «а никого здесь нет» :)
Знакомо? :)
Лекарство — это антивирус. Он опознает в вирусе то, чем он является всегда — вирус, а не сладкую шоколадку, за которую он себя выдавал :)
Происходит чудо различения и антивирус машет бэкдору ручкой, мол «Ты кто такой, давай до свидания!:)
Вот и сказочке конец, а кто слушал… будьте бдительны и следите за своевременным обновлением антивирусных баз :)
И побольше внимания процессу различения ;)
70 комментариев
Хотя… лукавит, вероятно лукавит :)
они верят в их существование, как в реальность :)
но, как говорится — «Кесарю кесарево, а слесарю — слесарево » :)
Вот в том то и дело, что они призывают бороться с вирусами, которых нет! :)) Ну не полный ли абсурд?! :)))
почему его нет? :)
он есть :)
то что перенаправляет на себя системные процессы и присваивает себе их авторство.
Только что это?
Некая цифровая идея что кто-то управляет всем :)
Что-то просто объявило себя «биг боссом» :) таковым не являясь :)
давай через театр :)
Если ты вообразила себя Джульеттой — была ли ложная отождествленность Джульеттой? Ложная отождествленность была :)
А были ли Джульетта? :)
Так и вирус :)
Как ложная отождествленность он есть.
Но как то, за что он себя выдает — нету :)
Если взять отождествления в повседневной жизни, то можно увидеть множество ролей, которые для нас самые что ни на есть настоящие и реальные. И соответственно для каждой роли есть исполнитель — Я, в котором также никто не сомневается. А зачем? Есть ли в этом нужда? :)
кто одевает роль «я»? :)
он то точно не любит провокационных вопросов ;)
«Призывают бороться»? — это что-то новое! :))
Ты УВЕРЕНА что вируса нет? По-моему мастера призывают ИССЛЕДОВАТЬ и УБЕДИТЬСЯ! А по-поводу принятия «списком» типа — «а, я всё понял — всё принято, меня нет!» — они указывают на это как на ошибку как раз… Нужно тщательное исследование!
Короче тут действительно вопрос сдачи и доверия. Пока ты сама для себя самый главный авторитет, или если считаешь себя «равной», очень сложно услышать хоть что-то, твоё знание мешает — ты не поймёшь чему верить, вроде и то имеет смысл и то, а «истина где-то между» — вот и выходит — ни то ни сё :)
Например, если ваш сосед всю жизнь считает себя собакой, и ест всякую лабуду, педигри там итд, а вы ему хотите помочь и сказать, что он не собака. Он вас услышит, но скорее всего сразу вряд ли поверит — он ведь и к педигри привык и блох любит с утра погонять зубами, но то что вы говорите звучит интересно и возможно это подвигнет его к исследованию. Это же не значит, что он стал считать себя собакой именно после того, как вы ему об этом сказали — нет, он и так жил исходя из этой веры! :))
А с собакой классный пример!!! :)) Такой близкий к области психиатрии :))
Ни то ни это — типичная ФИЛОСОФИЯ, придумка. В мире есть или то, или это. А когда не рыба, ни мясо — так так и говорят, ты, мол, определись! :))
Откуда вы знаете что там исследующий увидит? Да и какая разница?
Вот эту уверенность и надо выбросить на фиг!
Именно поэтому и говорят, что нужен СОМНЕВАЮЩИЙСЯ УМ! :) А не тот, который любую дырку готов заткнуть ответом :) Но этот ответ мёртв и неинтересен, неужели не чувствуете?
А исследование — живое! Это касается вас и вашей жизни, это интимный момент, если хотите :)) Оно не где-то там, не вычитанное из книжек, не нагромождение неких постулатов, оно здесь и сейчас :)
И в своем самоисследовании ответы я нашла ДРУГИЕ. Я НЕ знаю, что увидит исследующий, но знаю, что увидела Я.
Но заметьте, что если вы, или я, вынесем то, что мы там обнаружили, а оно НЕ СООТВЕТСТВУЕТ какой-либо философии, в рамках которой вы проводили исследование, вам сразу же скажет что это НЕ ТО. А если вы обнаружите СОВПАДАЮЩИЙ с этой философией ответ — тут вы окажетесь правы. «Наконец то ты „нашел“!» — ободрят вас :)) Вот об этом я. Не знаю, может непонятно выражаюсь, поправьте, если что :)))
Что бы вы не предъявили, как найденную истину, у вас это моментально выбьют из под ног :) Обычно случается ровно наоборот — вам говорят, «дурень, брось каку!» А ты такой: «каку? какую каку? не вижу никакую каку!» и тупишь :))
Одобряются потому что нравятся, резонируют :)
И одобряются они, резонируют потому что… что-то в этом такое знакое… родное… близкое… А это вся та же родная концепция, только по другому выражена! :)) Конечно же, одобряем, ведь именно такие же убеждения есть и у нас в голове! :)) Налицо полное совпадение и резонанс! :)))
Вот так механизм одобрения видится мне :)
но всё же )
но тут факт не в убеждения, а в утверждениях :)
к примеру, ты говоришь что-то и утверждаешь, но часто, к примеру, утверждения самопротиворечивое — и это видно, кстати, невооруженным взглядом :)
отсюда и неприятие.
Можно принять любую картину мира, если она гармонична :)
всегда вопрос о тебе :)
только о тебе :)
Вопрос, легче и проще тебе от этого становится или нет :)
да-да :)