Отловить можно когда знаешь что отлавливаешь, а когда не знаешь... все наслышаны о гадости под названием пинч? так вот этот пинч по сей день гуляет и ничего его не ловит... каждый раз разной гадостью криптуют и делов то...
Как угодно оно там идет... все дело в нужной компоновке сплойтов. В данный момент ситуацию не мониторю, т.к. xp уже своё отжила.
Простите за сленг, но локал секурити на винде "сосет пол часа(tm)". Если почитаете соответствующие ресурсы, то там кокретно пишется, что после пробоя сплойтом происходит выкашивание антивирусного ПО... оно там перехватывает ring чего-то там, я не совсем в этом понимаю, в конкретных тонкостях винды т.е... в общем, оно прописывается на уровне антивирусного ПО и все дальнейшие действия совершаются в обход.
imho нужно соблюдать элементарнейшие правила "гигиены" и все будет очень чисто и стерильно...
Истину глаголите. А для ламеров есть объявы типа "криптую трояны - 2$ (pinch, etc...)". А если вируслист-ы читаете, то можете заметить как NOD32, Antivir и макафи эпизодически накрывают сложные полиморфы на уровне криптора... только вот когда эту гадость цеплянул, то фраза "Unknown malware" (или как-то так) не совсем информирует об уровне опасности... что там было на самом деле поди разбери.
PS. Не знаю ни одного выпускника ВУЗ-а, с факультета правильного, который бы не смог написать полиморфную гадость. Такое впечатление, что их там этому учат.
Вот мне сейчас друг по аське присылает эту ссылку _http://9651. deshhuinmdewosion . com / 2 / 416 / (не вздумайте собрать и кликнуть)... что ваш касперский по этому поводу говорит? Вирус? А что он говорил месяц назад? Как говорят люди со стажем - если хорошая гадость засела, то она уже 100% покосила и антивирусы и локальные файрволы. Это не я кликал, а жена моя кликнула... инет шустрый и ойкнуть не успела.
В инете сейчас сижу из FireFox, т.к. это, как мне кажется, решает проблему на 99%. Под него експлойты стоят сумашедшие деньги и, как правило, люди их купившие на лево и на право их не раздают. Вот только что залезал посмотреть и ничего не нашел, а это о чем-то говорит. Под IE сплойты продают по 250$, с "пробоем" от 15%. Если вам это интересно, то ради образовательных целей зайдите на какой нибудь форум кардерский или хакерский, а там уже задайте вопрос "хочу купить сплойт под IE"... вам популярно все распишут и продемонстрируют. Последний раз, когда для статьи спрашивали, то, дословно, ответили - "по .ru пробой 40-55%".
Как параноик со стажем, который благодаря любимой xp цеплянул не один троян, могу авторитетно заявить - очень просто!!!
PS. И даже после этого я не сижу пол лялексом и фрей на десктопе... вариантов решения на самом деле много, но все они сводятся к отдельной машине для хождения по своим ресурсам, утеря учетки от которых поставит крест на многом. Машину не обязательно реальную, можно и виртуальную... но так, что бы, кейлоггер в корневую ОС не посадили.
Их ddos-или, ddos-ят и может еще и будут... у адалтников на форуме топ по ним, большой достаточно. Постоянным клиентам они url-ы зеркал дают, которые врагам не известны.
ну да, чудес не бывает...
man intro
PS. смотря как с пониманием...
