Stare wirusy pod DOS w Windows


(Viher) #1

Słowa kluczowe: dosbox , wirus , virus , dos , windows , XP , Windows XP , antywirus , antyvirus , dfemd , d-fend , d - fend

Problem: Używam DOSBOX'a z przeznaczeniem do pracy ze starymi programami z DOS jak i z ze starymi dobrymi grami. Skonfigurowałem poprawnie DosBox Frontend Reloaded (czyli D-Fend Reloaded). Wszystko pracuje poprawnie. Podczas pracy z programem pod DOS (emulowanym przez DOSBOX'a z D-Fend'em), nakładka na dosbox – D-Fend poinformowała mnie że suma kontrolna pliku przed pierwszym uruchomieniem jest różna od jest wartości sprawdzanej przed kolejnym razem (kolejne uruchomienie) – komunikat zawierał informacje o wystąpieniu błędu lub co gorsza pojawieniu się wirusa. Co ciekawsze taki wirus mógł przeleżeć niezauważony ładne kilka lat i teraz może się rozprzestrzenić. Na inne dane i programy.

Pytanie: Czy jest możliwe żeby stare wirusy sprzed jednej/dwóch dekad mogły zaszkodzić komputerowi z nowoczesnym system. Co prawda WINDOWS XP nie należy do najnowszych ale czy jest możliwość interakcji tego konkretnego systemu systemu ze starym wirusami. Czy nowoczesne oprogramowanie antywirusowe może wykryć i przeciwdziałać starym wirusom.

Konkluzja: Przeskanowałem system kilkoma programami do walki z wirusami nic nie wykryły – mam wrażenie że nowoczesne oprogramowanie antywirusowe nie posiada „szczepionek” na stare wirusy. Gdzie należy szukać pomocy?


(JNJN) #2

Zmień kolor czcionki (czerwony) na inny, przeczytaj Regulamin Forum, opcja EDYTUJ i popraw.JNJN


(Fajrant16) #3

Pokaż logi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

W przypadku restartu w czasie skanowania odznacz Urządzenia.

:arrow: System Repair Engineer

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator... ).

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(deFco247) #4

Fajrant166 , zamiast bezmyślnie kopiować w całości moje posty nie zwracając uwagi nawet na ich szczególną cechę przeczytałbyś ze zrozumieniem pierwszy post...

Infekcje z czasów DOS-a raczej nie mają szansy zainfekować dzisiejszych Windowsów, gdyż aplikacje owe muszą być uruchamiane przez emulator, który raczej wykryje taką podejrzaną akcję.


(Viher) #5

Zacznę od tego że troszkę przeszukałem internet i nie koniecznie poprzez wyszukiwarkę GOOGLE :slight_smile: . Myślę że najlepiej było zwrócić się do źródła problemu a raczej sprawdzić czy twórcy DOSBOX'a nie zauważyli podobnego problemu. http://www.dosbox.com/. Autorzy piszą że możliwość infekcji jest nikła ale problem jest innego rodzaju jeśli program jest uruchamiany poprzez emulator to wszystko zostaje w emulatorze (jest zarówno rozpoczynane i zakańczane w emulatorze). Jeśli wirus zostanie uruchomiany(w emulatorze DOSBOX) to zakres jego działanie jest ograniczony do czasu działanie emulatora. Możliwa infekcja jest ograniczona do zasobów montowanych poprzez frontend (ewentualnie poprzez docelowo DOSBOX) ale nadal jest to tylko zamknięte działanie. Jeśli natomiast dojdzie do uruchomienia takiego programu z poziomu systemu goszczącego np. XP to może dojść do innego rodzaju infekcji (jeśli w ogóle program wirus zadziała - znajdzie rejestry i będzie w stanie się poprzez nie dobrać do zasobów). Jeśli jest to wirus z możliwością namnarzania i poszukiwania nosiciela to może dojść do niepożądanego działania niektórych programów. Gorzej jeśli nastąpi infekcja dysku (bootsektor) a takie wirusy jeszcze są to nie mamy na nich ŻADNEJ szczepionki. Konkluzja Wirusy nawet te stary są i będę niebezpieczne. Ale odpowiednie używanie DOSBOXA może im przeciwdziałać. Piszę to ponieważ ludzie ogólnie mylą zastosowanie DOSBOX'a i ograniczają je tylko do gier. Tymczasem oprogramowanie automatyki przemysłowej z lat 80 i 90 przeżywa swój drugi renesans poprzez emulator.

Źródła:

http://vogons.zetafleet.com/viewtopic.php?t=16018&highlight=virus

http://vogons.zetafleet.com/viewtopic.php?t=9253&highlight=virus

http://vogons.zetafleet.com/viewtopic.php?t=4512&highlight=virus

Jeśli ktoś ma jeszcze jakieś dane na ten temat albo posiada jakieś materiały zapraszam do dyskusji i wymiany poglądów. Sam nadal będę poszukiwał odpowiedzi. Pytanie nadal uważam za ważne: Gdzie i jak szukać pomocy podczas infekcji nowego systemu poprzez wirusy pisane pod dosem??