Ответы Mail.ru
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Скажите, как отследить действия вируса?
я яев
(2748),
закрыт
17 лет назад
Какая программа может отслеживать действия другой программы И потом могла если что удалить все последствия запуска, допустим при запуске заражённой программы. Ведь как то отслеживают чем занимаются вирусы.
Дополнен 17 лет назад
Не все вирусы может отслеживать антивирусник, а потом уже поздно...
Лучший ответ
Alive
(2413)
17 лет назад
вообще-то такой программы нет,
единственное что тебе может помочь так это иметь две копии системы (одна в качестве эталона) и прогу сверяющую файлы
сверка как правило происходит по размерам, датам создания, и контрольным числам, далее уже анализ кода на более глубоком уровне,
и как итог все равно придется ручками ковыряться в коде.
И это не считая того что до сих пор большинство вирусов находится благодаря жалобам тупых америкосов на сбой в работе программ (наши как обычно либо сами лезут, либо втупую все переустанавливают поэтому большинство опианий вирусов взяты из-за рубежа))).
Теоретически работа любого антивира и заключается в том чтобы отслеживать ненормальную работу с файлами и анализировать изменения, Каспер например ( как и Аваст) оч любит сжират ьоперативку и постоянно насилует свапы, из-за чего компик и подтупливает, хотя оба этих антивира первые же и заражаются как правило.
Но опять же отследить ненормальные явления в своей машинке ты можешь тольк оесли у тебя там идеальный порядок и кроме тебя за ни никто не сидит, у мну например дома 2 компа + ноут рабочий + на работе свой админский и 45 клиентских, так самая чистая и нормальная машина из них это ноут бук потому что кроме меня за ним никто не сидит а админская машина ежедневно насилуется как последняя шлюшка перед смертью ).
Так что делай выводы ))) Гигиена и порядок превыше всего)
единственное что тебе может помочь так это иметь две копии системы (одна в качестве эталона) и прогу сверяющую файлы
сверка как правило происходит по размерам, датам создания, и контрольным числам, далее уже анализ кода на более глубоком уровне,
и как итог все равно придется ручками ковыряться в коде.
И это не считая того что до сих пор большинство вирусов находится благодаря жалобам тупых америкосов на сбой в работе программ (наши как обычно либо сами лезут, либо втупую все переустанавливают поэтому большинство опианий вирусов взяты из-за рубежа))).
Теоретически работа любого антивира и заключается в том чтобы отслеживать ненормальную работу с файлами и анализировать изменения, Каспер например ( как и Аваст) оч любит сжират ьоперативку и постоянно насилует свапы, из-за чего компик и подтупливает, хотя оба этих антивира первые же и заражаются как правило.
Но опять же отследить ненормальные явления в своей машинке ты можешь тольк оесли у тебя там идеальный порядок и кроме тебя за ни никто не сидит, у мну например дома 2 компа + ноут рабочий + на работе свой админский и 45 клиентских, так самая чистая и нормальная машина из них это ноут бук потому что кроме меня за ним никто не сидит а админская машина ежедневно насилуется как последняя шлюшка перед смертью ).
Так что делай выводы ))) Гигиена и порядок превыше всего)
Остальные ответы
Алексей
(4097)
17 лет назад
Зачем наблюдать за действиями вируса? надо лечить и удалять иначе кранты!
Владимир Хасхачих
(344)
17 лет назад
Лучше просто их удалить.... и не рисковать! ! NOD 32 + Ad-Aware SE Personal хорошее сочетание
А если оно не поможет то те не повезло. . ( хороший вирус попался)
И ваще я пришел к такому выводу, что самое главное это безопасный ИНЕТ.... и поставил себе OPERA 9.2
А если оно не поможет то те не повезло. . ( хороший вирус попался)
И ваще я пришел к такому выводу, что самое главное это безопасный ИНЕТ.... и поставил себе OPERA 9.2
Кирилл Никитин
(4457)
17 лет назад
ну я тут забесился, поставил фаервол и антивирус сразу, всё проверил тишина, успокоился! а вообще узнаешь что за вирус, антивирус выдаст название, потом в инете описание!
Александр Багров
(101879)
17 лет назад
Это допустимо только как гипотеза. На самом деле последствия действия могут быть таковы, вирус может вывести компьютер из строя. Тогда следящая за ним программа просто не сможет работать дальше.
Вредные последствия вирусов определяются прежде всего двумя факторами:
1. Злобной испорченностью автора вируса.
2. Уровнем технических знаний автора вируса, в границах которых он способен причинить потенциальный вред.
В однопроцессорных системах (пусть и многоядерных) нельзя обеспечить гарантированное блокирование действий вируса, если он получил управление системой. Нужна специальная аппаратная организация в машине, которая позволяла бы это делать. О существовании таких машин мне пока не известно.
Сейчас можно написать такой вирус, объектом воздействия которого может оказаться сама антивирусная программа.
В этом случае антивирус будет яковы работать, а на самом деле пропускать все вирусы.
Вредные последствия вирусов определяются прежде всего двумя факторами:
1. Злобной испорченностью автора вируса.
2. Уровнем технических знаний автора вируса, в границах которых он способен причинить потенциальный вред.
В однопроцессорных системах (пусть и многоядерных) нельзя обеспечить гарантированное блокирование действий вируса, если он получил управление системой. Нужна специальная аппаратная организация в машине, которая позволяла бы это делать. О существовании таких машин мне пока не известно.
Сейчас можно написать такой вирус, объектом воздействия которого может оказаться сама антивирусная программа.
В этом случае антивирус будет яковы работать, а на самом деле пропускать все вирусы.
Asmofalo
(414)
17 лет назад
Насколько я понял, что Виста позволяет отслеживать контрольную сумму своих файлов на предмет их изменения и при необходимости переустанавливать их заново. Дефендер именно так должне работать или нет?
Юрий Б.
(365)
17 лет назад
Попробуй вручную найти погань... через поисковик задай имя: .exe
размер до 100 кб
посл. изменения (укажи когда примерно заметила вирус)
теперь удали то, что не устанавливала сама
Потом всё это проделай с .dll должно помочь, только смотри что удаляешь.
размер до 100 кб
посл. изменения (укажи когда примерно заметила вирус)
теперь удали то, что не устанавливала сама
Потом всё это проделай с .dll должно помочь, только смотри что удаляешь.
Похожие вопросы