Воевал я тут полмесяца с компом, который начал дико залипать после обновления Skype. Точнее у меня была серия обнов, среди которых были FF, Skype, еще несколько софтов и по итогам разбора nVidia.
Вообщем отключая все, дошел до того, что снес имеющийся IPS Comodo Indernet Security, т.к он конфликтовал с обновленными дровами видеокарты, перехватывая кривые запросы драйвера к ошибочным адресам виртуалки.
Ну и решил пару суток поработать без Comodo, чтобы проверить свои догадки относительно кривых дров от nVidia.
И тут в очередной раз, проверяя пришедшие заявки в Sape плагином Винка, поймал алерт от Eset SS о том, что зловред проник в систему. Раньше, практически каждую проверку- камодо разок-другой срабатывал на завирусованых сайтах. Это причем просто на отсеве заявок акцепторов от продвиженцев – при поиске доноров с помощью плагина WINK это случается постоянно, причем после обращения плагина, вири пытаются проломиться во временные папки винды, на чем их и палит IPS.
В данной случае NoD32, в лучших традициях антивиря, проспал внедрение в систему и запалил когда эта пакость уже начала самостоятельно шебуршиться. Т.ч чекать стоит либо из под хорошей прикрышки, в виде IPS, либо с виртуалки, которую и не жалко засрать, т.к фактически плагин Wink выполняет открытие страницы тестируемого сайта со всеми последствиями подобной процедуры для розовой и пушистой виндусни.
Тем более, что если какой то продуманный падонах решит написать свой вирь, который пройдет большинство проверок по 0-day и сможет быть отловлен только IPS’кой на основе подозрительной активности, то у такого товарища есть шанс окуклить значительную часть вебмастеров-сеошнегов пользующихся плагином винком для sape.