Вопросы и ответы
Топ за год Облако тегов  

Как проверить дистрибутив винды на наличие внедрённого вредоносного ПО?

компьютеры windows безопасность

Елена Левина, 63 просмотра
-2
Ситуация такова:
в одном офисе компьютерам стало плохо.
компьютеры оживили, зарядив на них убунту, работу оживили.
Но сегодня нашли тот диск windows xp сомнительного происхождения, с которого ставили ОС раньше.
И встал вопрос, а не живут ли на этом диске уже какие-нибудь трояны например?
вопрос скорее любопытства, чем реально практический.

Примечание:
FeELs, я не знаю, может моё предположение и глупо, я с виндами очень редко общаюсь, тем более с пиратскими.
к тому же происхождение этого диска неизвестно. Никто не помнит, откуда он взялся, однако на фирме считалось, что ставить ОС надо только с него.

Примечание:
svyazizt, вы малость не в тему.
никто ничего покупать не будет. На компьютеры поставили убунту и все счастливы, про винды и вспоминать не хотят.
вопрос в любопытстве: нет ли какой гадости на том диске, с которого ставили раньше.
Сейчас мучаю этот диск кламавом, но он пока молчит.

Примечание:
>ну тогда тем более, лучше перестраховаться и найти нормальный дистрибутив

Найден уже: Ubuntu 9.10. Скачан с офсайта. Установлен, работает.
Как это поможет удовлетворить любопытство насчёт наличия инородных вкраплений в том дистрибутиве, с которого ставили систему раньше?

Примечание:
jt3k, сравнение такое провела: контрольная сумма с подозрительного диска не совпадает ни с одной из тех, которые указаны на сайте microsoft'а
Ответы:
и т.е. яндекс лучше?
китайцы любят вирусы пхать в дистрибутивы винды, но что бы в России такое было, чет я не замечал...
svyazizt
ВЫ чего-то боитесь?
и т.е. яндекс лучше?
FeELs, я не знаю, может моё предположение и глупо, я с виндами очень редко общаюсь, тем более с пиратскими.
к тому же происхождение этого диска неизвестно. Никто не помнит, откуда он взялся, однако на фирме считалось, что ставить ОС надо только с него.
и т.е. яндекс лучше?
мм, можно попробовать открыть с программой nlite дистр и посмотреть или установить систему и тут же проверить её на вирусы, хотя навряд ли вирусы просто навсего когда ставили систему она криво установилась
Алексий
в задницу лицензию. майкрософт уже получил горькую пилюлю от антимонопольной службы
jt3k
>И встал вопрос, а не живут ли на этом диске уже какие-нибудь трояны например?
>вопрос скорее любопытства, чем реально практический.
Zavjalov Alexei
Практически в любой сборке винды есть ПО для организации ботнета и различные снифферы (реже). Таким образом создание таких сборок и окупается.
PHOENIX2010
Во-первых - если система установлена -проверить CURE IT !DR.WEB. Второе- поставить прогу а2 sqared antimalware- она лучшая. третье- проконтролировать сетевой трафик .Самое лучшее делать это на виртуальной машине, предварительно поставив систему туда.  рекомендую не использовать его вообще...тем более все такие сборки можно легко повторить при наличии лицензионного дистрибутива - как правило это всего лишь украшательства... нормальную триальную винду можно скачать на  Technet  Микрософт....ключ тоже не проблема...встроить файл активации...и ок...я за вечер заново повторил сборку САМа, которой и пользуюсь....Во всяком случае в исходном Sam Builde вирусы были....именно в добавляемом софте (который лежит в самом диске), а после того как я заново скачал этот софт (от производителей)-их не было. Все ясно-либо  сам автор сборки, либо владелец сайта где закачивали, либо узер в локальной сети... Рекомендую, если и пользоваться сборками, то качать их самому и с сайта автора...м.б. тогда вирей там и не будет...
PS/ Для повторения сборки Сама я пользовался лицензионной, собственной виндой... призываю считать  это частным опытом.
Bullsquid
Контрольная сумма конечно же не совпадает с лицензионными дисками М$, т.к. во всех дистрибутивах убрана активация.
Проверить почти нереально, да и не нужно. Даже если бы там было что-то, то уж точно не то, что вешает систему. Трояны обычно не приносят вреда системе. Они мирно отсылают ваши пароли / участвуют в DDoS атаках. Систему могло повесить что угодно, например какой-то сетевой вирус.
jt3k
>jt3k, сравнение такое провела: контрольная сумма с подозрительного диска не совпадает ни с одной из тех, которые
> указаны на сайте microsoft'а
а ненадо образы сравнивать.
Сравнивайте содержимое образов, а именно содержимое  каждого файла


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.