Технический форум - Показать сообщение отдельно

safety · 03.11.2013, 04:59

это если уже добавлены сигнатуры в базы для этого файлика, а с учетом того, что установщики по нескольку раз в день перевыпускаются, то просто сканирование зараженной системы с чистого компьютера может не дать результат. в uVS реализован метод поиска скрытых объектов по файлу сверки. Т.е. из активной (зараженной) системы создается файл сверки, затем с чистой системы выполняется поиск отклонений по файлу сверки, с учетом того, что в пассивной зараженной системе нет уже маскировки.

03.11.2013, 04:59	#3 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	это если уже добавлены сигнатуры в базы для этого файлика, а с учетом того, что установщики по нескольку раз в день перевыпускаются, то просто сканирование зараженной системы с чистого компьютера может не дать результат. в uVS реализован метод поиска скрытых объектов по файлу сверки. Т.е. из активной (зараженной) системы создается файл сверки, затем с чистой системы выполняется поиск отклонений по файлу сверки, с учетом того, что в пассивной зараженной системе нет уже маскировки.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070