#29707183 · 14 Feb 2012, 03:37 · · პროფილი · პირადი მიმოწერა · ჩატი
| QUOTE | | "ვინჩესტერის" დაფორმატების შემდეგ თუ შეიძლება რომ ვირუსული პროგრამა მაინც დარჩეს... |
შეიძლება გარკვეულ პირობებში დარჩეს - ბუტკიტი. ამის ასაცილებლად საჭიროა ან MBR-ის დანულება (არა იმ პროგრამით, რომელიც მხოლოდ ბუთ ლოადერს ცვლის, და არ ეხება მთელ MBR-ს), ან BootSect, ან ყველა პარტიშენის წაშლა, რომ სისტემის ინსტალერმა ხელახლა ჩაწეროს სისტემის ლოადერი (= fixboot/fixmbr).
თუ კომპიუტერში აყენია ორ დისკზე მეტი, ამ ღონისძიებების ჩატარებას მხოლოდ სისტემურ ვინჩესტერზე აზრი არ აქვს.
უშუალოდ ასეთი ვირუსი შეიძლება ინახებოდეს დისკის ბოლოს, ლოგიკური განყოფილებების გარეთ, თუმცა გამშვები კოდის გარეშე (MBR-ში) ის არ გააქტიურდება.
ბუტკიტის აღმოჩენა მით უფრო ძნელია, თუ მას ახლავს რუტკიტ-ფუნქციონალი. კერძოდ, განსაკუთრებით ნიჭიერმა, თუ საუბარია მომუშავე სისტემიდან სკანირებაზე, შეიძლება ანტივირუსულ საშუალებას ტყუილი MBR-იც შეაჩეჩოს. თუმცა ამჟამად მთლიანობაში დეტექტირება მაინც შესაძლებელია, IV თაობის რუტ/ბუტ-კიტების ჩათვლით. MBR-ის შემოწმება ვირუსებზე შეიძლება Bootkit Remover-ით, ანტირუტკიტ GMER-ის ცალკე პროგრამით MBR, მსგავსი უტილიტაა MBRCheck. კარგი საშუალებაა ESET Inspector, ძალიან კარგი - Dr.Web CureIt. დაბოლოს, კომპლექსური პროგრამა კასპერსკისაგან - TDSSKiller.
This post has been edited by ErK on 14 Feb 2012, 03:39
|
კეილოგერია არის თუ არა შენს კომპში, როგორ უნდა შეამოწმო?
