2018-02-13
180
Вредоносное программное обеспечение вызывает больше чем своя добрая доля компьютерных проблем. Конечно, по определению это всегда выполняет действия, которые не находятся в Ваших интересах. Иногда это пытается сделать так спокойно без того, что вы замечали его присутствие. Другие времена, это делает себя неизбежно очевидным, такой как с scareware описанный в "Случае Уничтожающего процесс Вредоносного программного обеспечения" в этой главе. Как много законного программного обеспечения, иногда было только плохо записано вредоносное программное обеспечение. В отличие от самого законного программного обеспечения, тем не менее, вредоносное программное обеспечение часто активно пытается предотвратить свое открытие или удаление.
■ Случай Вредоносного программного обеспечения Sysinternals-блокирования интересен, потому что это включает вредоносное программное обеспечение, которое определенно попыталось препятствовать тому, чтобы утилиты Sysinternals работали. Случай был решен с утилитами Sysinternals, конечно.
■ Случай Уничтожающего процесс Вредоносного программного обеспечения произошел, поскольку мы заканчивали эту книгу. Друг Аарона принес зараженный ноутбук своего сына, чтобы быть убранным. Вредоносное программное обеспечение не хотело идти спокойно. Это не рассчитывало на Автовыполнения в Безопасном Режиме.
■ Случай Поддельного Системного Компонента демонстрирует использование утилиты Strings, чтобы диагностировать вредоносное программное обеспечение.
■ Случай Таинственного ASEP показанное вредоносное программное обеспечение, создающее его собственную Точку Расширяемости Автоматического запуска (ASEP). Это было решено с ListDLLs, Procmon, Procexp, и Автовыполнениями.
