05.01.2011, 18:10
Eugeniusz napisał(a):Te "rewelacje" można w skrócie określić "Amerykanie boją się, że Chińczycy albo Rosjanie wejdą na komputer".
Może i są jakieś powiązania adresów IP. Nie wydaje mi się, by jednak Returnil bezczelnie krył włamywaczy z Chin. Prędzej spodziewałbym się tego po samych Amerykanach. Ostatnio doniesiono że Amerykanie kazali montować backdoory w systemie OpenBSD. Ile jest ukrytych funkcji aplikacjach, to wie tylko sam autor .
Wygląda na to że jak Amerykanie szpiegują jest OK, jak Rosjanie lub Chińczycy to jest źle.
Co do samego Returnila. Chroni on tylko partycję systemową+MBR. Czy możliwe jest, aby np. Virut w czasie sesji wirtualizacji aktywował się i zaczął infekować pliki poza chronioną strefą? Na przykładzie - włączam tryb bezpieczny, pobieram i uruchamiam plik z virutem. Virut aktywuje się i zaczyna infekować inne partycje?
Zainstaluj na wirtualu - skopiuj jakieś exeki na wirtuala - uruchom tryb bezpieczny w returnilu - uruchom viruta i sprawdź
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx