Użytkownik "Michał Biek" <mb@2.pl.invalid> napisał w wiadomości
news:d94ste$jvl$1@opal.icpnet.pl...
> Michal Kawecki log:
> [...]
>> ???
> Poczta z virusami i
>> Wydawało mi się zawsze, że blokadę dll i exe włącza się dla ruchu
>> wyjściowego, a przed atakami z zewnątrz chroni blokada portów ;-).
> Yah, ino co zrobić z tym co już ewent. weszło/jest zainstalowane i
> nic tego obecnie nie wykrywa/ujawnia :-) i są objawy mniej więcej
> wskazujące na wejście w posiadanie "superszkodnika".
No jak to co - szukać, aż do skutku. Nie spotyka się już szkodników
potrafiących się skutecznie "zamaskować" w systemie, podobnie jak było
to możliwe w Win98, dlatego przeanalizowanie listy uruchamianych
procesów wykonywalnych (łącznie z BHO, ActiveX itp. itd.) IMO powinno
wystarczyć. Są jeszcze inne możliwości, np. weryfikacja podpisów
cyfrowych plików i bibliotek, Regmon, Filemon, inspekcja dostępu do
plików i rejestru... A pozostawienie szkodnika w systemie to najgorsze
wyjście, bo nigdy nie wiadomo, czy nie ma on zaszytych w swoim kodzie
jakichś destrukcyjnych procedur, uruchamianych np. w dzień Świętego
Mikołaja ;-).
> Przy czym programy "ochronne" podają różne lub mylące info. Chyba,
> że to wpływ tych iluś tys. "dziurek" w XP albo siakiś
> niekompatybilności/niezgodności/błędów samych
> detektywów-ochroniarzy.
O jakich "dziurkach" piszesz? Czyżbyś miał nieuaktualniony system? ;-)
-- M. [MS-MVP] /odpowiadając zmień px na pl/Received on Mon Jun 20 07:25:20 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 20 Jun 2005 - 07:42:05 MET DST