bel virus...

hhc · 9 Dicembre 2015

Questo si che è un bel Virus...... :doh:

http://www.extremetech.com/computin...ore-windows-is-virtually-impossible-to-detect

mercurio · 9 Dicembre 2015

hhc ha detto:
Questo si che è un bel Virus......

http://www.extremetech.com/computin...ore-windows-is-virtually-impossible-to-detect

Non so,
se ho capito fino in fondo, ma è veramente... allucinante! :-O
Correggi se sbaglio, ma potenzialmente, ne potrebbero essere affetti anche i pc Linux, no?

hhc · 9 Dicembre 2015

beh si, perche puo essere attivo prima di qualsiasi OS, dato che il record MBR esiste dal dos in poi.....

qam · 10 Dicembre 2015

hhc ha detto:
beh si, perche puo essere attivo prima di qualsiasi OS, dato che il record MBR esiste dal dos in poi.....

Ma solo io qui sono così vecchio da ricordare che funzionavano così i primi virus?
Poi si è passati ad altre strategie, ma all'inizio i virus infettavano l'MBR.
Tant'è che il dos prevede il comando fdisk /MBR, che serve appunto a sovrascrivere l'MBR (non so se funzioni ancora nel pseudodos che c'è sotto a win).

hhc · 10 Dicembre 2015

beh, non so bene quanti anni Hai...

, ma se ricordi quei virus che accenni scassavano l'MBR... questo non lo scassa, ma fa in modo di sfruttare lo spazio libero sull'HDD, per fare i suoi porci comodi, poi rilancia cmq la FAT table, come se non fosse successo nulla ...
se ho capito bene si comporta similmente al grub di linux ma il grub (una specie di shell al boot) muore dopo il lancio del boot, questo rimane attivo.....

qam · 10 Dicembre 2015

hhc ha detto:
beh, non so bene quanti anni Hai... , ma se ricordi quei virus che accenni scassavano l'MBR... questo non lo scassa, ma fa in modo di sfruttare lo spazio libero sull'HDD, per fare i suoi porci comodi, poi rilancia cmq la FAT table, come se non fosse successo nulla ...
se ho capito bene si comporta similmente al grub di linux ma il grub (una specie di shell al boot) muore dopo il lancio del boot, questo rimane attivo.....

Anni sempre troppi!
Comunque è sempre affascinante studiare il meccanismo di azione di questi cosi.
Mi chiedo solamente come possa, da "fuori" il S.O., eseguire dei processi dentro al S.O. stesso, o meglio, con host Windows forse ho qualche idea, ma con host Linux non è così semplice, far eseguire codice così alla membro di segugio senza privilegi di root... mmmm mah!

hhc · 10 Dicembre 2015

diciamo pure che per modificare un record e/o n records in direct access all'HDD non serve SO, basta le chiamate agl' interrupt del bios..... poi il timer in background esegue il malevolo... poi me ne sto zitto per non indurre in tentazione qualcuno......

mercurio · 10 Dicembre 2015

hhc ha detto:
diciamo pure che per modificare un record e/o n records in direct access all'HDD non serve SO, basta le chiamate agl' interrupt del bios..... poi il timer in background esegue il malevolo... poi me ne sto zitto per non indurre in tentazione qualcuno......

In sostanza, la blinda come se fosse antani.

Domanda/curiosità: ma se c'era già stato tempo fa (e non sono ironivo verso la Vostra età

), perché è stato riproposto ora? Avete delle vostre ipotesi per debellarlo?

hhc · 10 Dicembre 2015

mentre prima si limitavano a scassare MBR, (e ormai tutti gli antivirus lo controlla) ora MBR rimane funzionante ma viene esteso, penso in assembler e/o in C a bassissimo livello dove si annida lo startup del malefico.....

qam · 11 Dicembre 2015

hhc ha detto:
mentre prima si limitavano a scassare MBR, (e ormai tutti gli antivirus lo controlla) ora MBR rimane funzionante ma viene esteso, penso in assembler e/o in C a bassissimo livello dove si annida lo startup del malefico.....

Gli interrupt... mi ero dimenticato che esistessero, che storie.
Mi tornano alla mente anche i TSR, che belle bestioline, quanto è cambiata l'informatica.

hhc · 11 Dicembre 2015

sicuramente non era software object oriented... :lol:

qam · 11 Dicembre 2015

hhc ha detto:
sicuramente non era software object oriented...

No, però quanta ottimizzazione si faceva una volta, al contrario di adesso.
Si riusciva a far girare un word processor in mezzo mega da RAM.... e con CPU da qualche MHz.

Ora ci vuole roba 1000 (mille !!) volte più potente solo per far partire il SO.

Va beh, ora basta se no mi intristisco!

Giony · 13 Dicembre 2015

qam ha detto:
No, però quanta ottimizzazione si faceva una volta, al contrario di adesso.
Si riusciva a far girare un word processor in mezzo mega da RAM.... e con CPU da qualche MHz.

Ora ci vuole roba 1000 (mille !!) volte più potente solo per far partire il SO.

Va beh, ora basta se no mi intristisco!

perchè intristirsi? fa parte del passato, ogni tempo ha il bello suo

va beh, il world processor di una volta non è come world di office 2010 o 2013.
Secondo me non si trattava tanto di "ottimizzazione" ma quanto di "possibilità che c'era (conosciuta) a quel tempo", era il massimo che potesse essere fatto.
Semmai l'ottimizzazione al meno hardware c'è oggi che nella barretta più piccola ci fanno entrare 8GB di ram...

Per fortuna che la tecnologia va avanti......

I virus o meglio i creatori di virus si stanno continuamente sviluppando e stanno imparando sempre nuove possibilità di infettare i pc e gli antivirus devono stare dietro sviluppandosi a loro volta e nella diatriba "meglio un antivirus gratuito o a pagamento?" è scelta migliore optare per uno a pagamento perchè è solo il costante studio del team che porta a sviluppare un efficace antivirus.

Benvenuti in TLCWorld!

bel virus...

hhc

Amministratore

mercurio

Windisti

hhc

Amministratore

qam

Windisti

hhc

Amministratore

qam

Windisti

hhc

Amministratore

mercurio

Windisti

hhc

Amministratore

qam

Windisti

hhc

Amministratore

qam

Windisti

Giony

TLCWorldista

Cerca