Какие инструменты борьбы есть на домашнем ПК против продвинутых угроз 0 дня ?

Недавно столкнулся с проблемой : дед скачал из интернета вирус ( понял это по аномальной работе сети ) - вроде всё стандартно решается : возьми антивирусные сканеры , возьми шитый монитор процессов какой-нибудь которого нету в базе вирусов ( у меня есть прошитый софт , перепакованный и частично переписанный монитор чтобы его никакая нечисть не видела ) , загрузись с флешки с антивирусом и беды нет , но увы не помогает . Безфайловый троян которого нет в базах просто обходит антивирусы и даже проактивку , единственный кто смог найти подозрительную активность в памяти это Касперский о чём он и уведомил - но как уже ясно его попытки очистить память от этого чуда успехом не увенчались . Мои попытки что-то с этим сделать используя мониторинг ОЗУ , процессов и доступа к записи на диск тоже ничем не помогли - два извесных мне файла восстанавливались другими низкоуровневыми компонентами , а при попытке их вычислить я положил один системный файл в котором была иньекция этого замечательного ПО , но тоже безрезультатно : он просто перешёл в другой , попытки запустить всё вместе чтобы низкоуровревые компоненты себя выявили как это иногда бывает тоже ни к чему не привели . Все специальные антишпионские сканеры вроде АВЗ тоже оказались абсолютно бесполнезными - не выведя ничего полезного в принципе . Флешка с антивирусами и ЭСЕТ и всех остальных тоже по понятным причинам ничем не помогла . Помогла только переустановка Винды заново , поскольку хотя вирус и находился сам в ОЗУ , запускал его какой-то легитный процесс или сервис который я не смог обнаружить буквально сличая их всех .

Хотел узнать на будующее кто с таким уже сталкивался и смогли ли вы побороть эту напасть и как ?

0

Сообщение от Wadim_Ymniy Безфайловый троян

это что то новенькое. он в памяти сидит? а если комп выключить - помрет?

вред то какой наносит?

Сообщение от Wadim_Ymniy Какие инструменты борьбы есть на домашнем ПК против продвинутых угроз 0 дня ?

шапочка из фольги

1

qwertehok это не новенькое - https://encyclopedia.kaspersky... s-malware/ , им кучу лет - но почему то до сих пор решения проблемы нет .

шапочка из фольги

Касперский то видел угрозу - только очистить не смог

0

Выключаешь комп из розетки, засовываешь в сейф и запираешь на ключ. Все остальное не защитит

0

Сообщение от Wadim_Ymniy Недавно столкнулся с проблемой : дед скачал из интернета вирус

Никакого средства безопасности лучше базовых принципов компьютерной безопасности - еще не придумали.

1. Не открывать подозрительные файлы и письма — особенно вложения и ссылки. 2. Использовать антивирус и держать его обновлённым. 3. Устанавливать обновления Windows и программ — они закрывают уязвимости. 4. Скачивать программы только с официальных источников. 5. Использовать сложные и разные пароли, включить двухфакторную аутентификацию. 6. Создавать резервные копии важных данных. 7. Не отключать защиту Windows без необходимости.

1

Сообщение от kumehtar 7. Не отключать защиту Windows без необходимости.

а какая может быть необходимость?

0

Сообщение от yoric а какая может быть необходимость?

Во время́ лечения пк от вирусов в специальном разделе форума.

0