Лидеры форума

Не удержался, посмотрел с TDL2 Полную проверку не запускал, прошелся по нескольким вкладкам. Первое куда пошел, kernel modules. Нашел pack/unpack версии драйверов, успешно сдампил, отправил на VT -> Trojan:WinNT/Alureon.D (запакованный нормально определила только MS, опять!). Потом, kernel mode hooks. Вроде тоже все "как надо". Но главное, сервис, с которого стартует драйвер - ветка реестра, ее не было. Так он выглядит у Xuetr и так у вас (Drivers and services from registry). Дальше идем искать драйвер и плагины на Low Level Disk Access Tool. Тут все нашел. Плагины в system32 и драйвер в system32\drivers. В kernel notificators нашел подозрительный callback, не принадлежащий, кстати ни одному модулю. Наверное, темповый буфер руткита. Юрий, пора бы уже переименовывать tdsskiller в rootkitkiller, или... tdsskiller это уже бренд Видел в настройках есть галочка TDLFS, а куда он ее дампит?... И для MaxSS?? Он же отдельный раздел создает в конце диска с таблицы разделов MBR...

Дело не в этом, а в том что с помощью mac, можно жестко задать поведение системы один раз. Прописать доступ обозревателя к определенным компонентам операционки, разрешить делать только определенные действия (открыть порт, закрыть и тд). А все остальное запретить. При хорошей настройке, эксплоит не сможет даже выполнить шелл код.

Вреда точно нет. Как и говорил, стараемся выводить максимум информации...

Еще раз посмотрел, на счет этих плагинов ZAccess с windbg, выводятся какие-то невалидные адреса + Xuetr ничего такого вообще в не показывает + ваш же дампер говорит что не может сдампить их. Стало быть у вас непорядок...

Какое-то странное заявление. Именно они, в первую очередь, нуждаются в тестах, поскольку проблема защиты информации в XP с помощью сторонних продуктов ощущается более остро в XP. Windows 7 более защищенная система. Параллель. Алкаши больше, чем среднестатистический выпивающий, нуждаются в лечении. Однако алкаш всегда скажет, что он не алкаш и лечение ему не нужно. Если кто-то сидит на ХР и не понимает, как это влияет на безопасность, то и тесты ему не нужны. Еще одно странное и абсолютно беспочвенное заявление. Почву показал: "ибо политика выбора ПО безопасности у них сильно отличается от политики выбора у домашнего пользователя. Тут влияют такие переменные, как знакомства, откаты, традиции, принятые стандарты (до которых руки не доходят, чтобы их переделать) и т. д. и т. п."