Tôi thấy rất nhiều tác phẩm nghệ thuật như botnet TDSS không thể phá hủy được phát hiện trên báo chí công nghệ vào lúc này, nhưng tôi không thấy gì về cách phát hiện nó. Bất kỳ ai biết về bất kỳ công cụ đơn giản hoặc thử nghiệm?
nó nằm trong bản ghi khởi động chính. Theo bài báo của BBC, đây là một khu vực của đĩa "hiếm khi được quét bởi các sản phẩm chống vi-rút". Điều đó cung cấp cho bạn một ý tưởng về sự cường điệu quá mức của điều này.
—
Sirex
Ồ, và đừng quên "mã hóa tùy chỉnh" đáng sợ, mã hóa rõ ràng hơn nhiều so với mã hóa thông thường.
—
Sirex
@Sirex: đây là lý do tại sao tôi đang cố gắng tìm hiểu xem đây có phải là "sự cường điệu quá mức" hay có quá nhiều điều này không. Nếu có vấn đề gì chúng ta có thể làm gì để phát hiện nó và do đó cài đặt lại trước khi nó trở thành vấn đề nghiêm trọng đối với mạng của chúng ta.
—
David Allan Finch
Botnet đang thịnh hành, cũng như những câu chuyện hack / ddos khập khiễng. Thật khó để nói những gì các mối đe dọa thực sự hiện đang do quá lớn thổi phồng. Nếu nó sống trong MBR, nó sẽ sớm được phát hiện bởi chương trình chống vi-rút thông thường, tôi nghĩ rằng blarb "không thể phá hủy" sẽ liên quan nhiều hơn đến thiết lập c & c.
—
Sirex
Thông tin thêm cho những người quan tâm ... securelist.com/en/analysis/204792157/TDSS_TDL_4
—
Joe Internet