| imho.ws |
|
|
06.03.2009, 19:11
|
# 1 |
|
Junior Member
Регистрация: 21.05.2007
Сообщения: 160
 |
На компьютере, под управлением Windows XP SP2 стоит следующее програмное обеспечение :
OutPost Firewall Pro 2009 v.6.5.2358.316.0607 AdWare LavaSoft 2009 v. 8.0.3 и SpyWare Cease v 3.0 Все обновлены через интернет минуту назад. Сканирование на SpyWare первыми двумя нечего не выдает, однако SpyWare Cease находит, по крайней мере десяток троянов. Сканирование другой машины выдает схожие результаты. Он указывает на системные файлы и програмные так же. В чем может быть причина расхождения показаний? Сделал скриншоты, того ,что находит только SpyWare Cease Общий вид:  Файлы с троянами:  Записи реестра, возмутившие программу:  
|
|
|
07.03.2009, 12:40
|
# 2 |
|
СуперМод
IMHO Консультант 2005-2009 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 505
 |
И что?
Для Вас является новостью возможность ложной позитивной идентификации? Уж что-что, а системные бинарники проще простого сравнить с оригиналами (из дистрибутива и сервис-паков). И дальше, если они правильные (т.е. именно системные, от M$) либо плюнуть на данную софтину, либо отказываться от Windows в пользу *NIX...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
|
|
07.03.2009, 13:00
|
# 3 | |
|
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 059
   |
Цитата:
интересно в этом плане -нет ли на M$ где то crc -списка текущих их файлов? и кстати, в Process Explorer есть кнопка verify в свойствах процесса. она что делает? не проверяет ли crc гдето в базе? по крайней мере в интернет оно при нажатии ее ломится..
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
|
|
|
|
|
07.03.2009, 14:15
|
# 4 | |
|
СуперМод
IMHO Консультант 2005-2009
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 505
|
Цитата:
Но для конкретной версии файла из патча обычно есть SHA1 в описании патча. А ещё в винде есть команда sfc /verifyfile=<полный путь к файлу>, выполняющая проверку целостности по базе самой винды...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
|
|
|
08.03.2009, 00:50
|
# 5 |
|
Junior Member
Регистрация: 21.05.2007
Сообщения: 160
|
Borland,
Спасибо за ценные советы, к сожалению, я не могу добавить к Вашей репутации, пока не добавлю кому-то еще. Для меня не является новостью возможность ложной позитивной идентификации, однако - выживают только параноики (с). Большую часть своего времени ,я общаюсь с компьютерами на уровне чайника/пользователя оттого и решил спросить совета квалифицированного совета людей более сведующих. Я бы с удовольствием отказался от Windows в сторону *nix/nux, однако с трудом представляю как смогу найти столько времени на освоение до нужного уровня этих операционных систем и приложений к ним. /Пошел разбираться далее. |
|
|
