Цитата:
Сообщение от Max2114
Так антивирусник вредоносное ПО найдет. Сертификаты можно поменять. А в чем выражается ослабленная конфигурация?
|
Ну антивирус может и найдет что-то (скорее вторичные модули вредоносного кода), но с ними же что-то нужно будет сделать. А вредоносное ПО противодействует удалению. И чем глубже оно внедрилось (а при установке ОС с зараженного дистрибутива это проще всего сделать), тем легче противодействовать. Какая-то часть вредоносного ПО может и в BIOS прописаться, так что переживет полное форматирование диска и установку операционной системы с аутентичного дистрибутива.
Корневые сертификаты можно поменять, да. Если знать какие. Проблема как раз в том, что бы рассортировать настоящие и поддельные.
Ослабление конфигурации -- это отключение каких-то защит, установка простых паролей, включение ненужных сетевых протоколов и служб и т.п. Все. что упрощает последующие атаки на систему, но не является само по себе вредоносным кодом.