Текущее время: 28 мар 2024 18:07

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
СообщениеДобавлено: 24 апр 2015 13:04 
Не в сети

Зарегистрирован:
01 июл 2014 10:11
Сообщения: 26
Как его вам отправить, что это за угроза и угроза ли???


Вложения:
подозрительный.PNG [21.16 КБ]
Скачиваний: 0
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 24 апр 2015 15:01 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Alex93Nano писал(а):
Как его вам отправить, что это за угроза и угроза ли???


Здравствуйте,просьба отправить через специальную форму:http://www.nanoav.ru/index.php?option=com_content&view=article&id=17&Itemid=84&lang=ru

В заголовке письма укажите: Virus. Файл необходимо поместить в архив, защищенный паролем. В качестве пароля используйте, пожалуйста, «123» без кавычек.

Мы очень благодарны вам за содействие!
Желательно на форуме не оставлять ссылки на подозрительные объекты.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 24 апр 2015 15:19 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
20 мар 2009 17:51
Сообщения: 1518
Откуда:
Брянск
Здравствуйте, Alex93Nano.

Для того, чтобы пользователь был уверен, что скачанная из интернета программа действительно выпущена оригинальным автором программы, а не изменена злоумышленником на стороне, программы подписывают цифровой подписью. Цифровую подпись автор программы получает у одного из удостоверяющих центров. Чтобы убедиться, что использованный для подписания программы сертификат действительно был выпущен доверенным удостоверяющим центром, используются установленные в системе корневые сертификаты этих самых центров. Удостоверяющие центры, заботясь о своей репутации, выдают цифровые подписи только "хорошим" компаниям. Если вдруг разработчик ПО, получивший у доверенного центра цифровую подпись, встал на "кривую дорожку", такого разработчика больше не считают "хорошим", а его подпись отзывают.

Операционная система, начиная с Windows Vista, при запуске программы оповещает пользователя о наличии у файла валидной (проверенной) цифровой подписи. Программы без подписи (или с невалидной подписью) считаются потенциально опасными (см. скриншот).
скриншот
Изображение

Чтобы обойти этот механизм проверки подписей, злоумышленники придумали хитрую штуку - они сами выступают в роли удостоверяющего центра, выдавая самим себе цифровую подпись. Подписывают этой цифровой подписью свою программу, а чтобы система считала такую цифровую подпись валидной, добавляют свой удостоверяющий сертификат в хранилище корневых сертификатов системы.

Судя по скриншоту, в системе был обнаружен как раз такой подозрительный корневой сертификат, т.е. сертификат, выпущенный не одним из доверенных удостоверяющих центров.

Сохранить такой сертификат в файл, чтобы прислать его к нам, будет не так просто.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB