Mark Russinovich по-русски

  • Выслеживание и уничтожение вредоносного ПО, требующего мзду

    Вредоносное ПО, пугающее пользователей (scareware) – тип ПО, маскирующегося под антивирусные программы, – появилось десяток лет тому назад и не собирается уходить. Цель таких программ – одурачить пользователя, демонстрируя, что его компьютер тяжело поражен...
  • Дело о необъяснимых FTP-соединениях

    Ключевой составляющей любого плана кибербезопасности является «непрерывный мониторинг», или возможность аудита и мониторинга через сетевое окружение, а также настройка автоматического анализа получающихся журналов для обнаружения аномального поведения...
  • Дело об о-о-о-ч-ч-ч-е-е-е-н-ь медленных входах в систему

    Дело относится к моему любимому разряду дел, в которых я использую собственные инструменты для решения проблемы, затронувшей меня самого. Это дело в своей основе может коснуться каждого, особенно тех, кто много путешествует, и демонстрирует использование...
  • Анонс романа «Троянский конь»

    Многие из вас прочли мой первый роман «День ноль». Это кибертриллер, где главные герои, Джефф Айкен и прекрасная Дэрил Хьюген, эксперты по компьютерной безопасности, спасают мир от разрушительной кибератаки. Отзывы на него и продажи оказались выше моих...
  • Дело о нарушенной установке Microsoft Security Essentials на мамином компьютере

    Как читатель этого блога, я подозреваю, что и вы, подобно мне, являетесь обслуживающим ИТ-персоналом для вашей семьи и друзей. И, спорю, многие из вас выполняют обязанности по системному обслуживанию, когда приходят в гости к родственникам или друзьям...
  • Дело об ошибке сервиса Windows Installer

    Этот случай произошел с сетевым администратором, которому поручили развернуть в сети клиентское ПО Microsoft Windows Intune . Windows Intune – это облачный сервис, управляющий системами в корпоративной сети, и сохраняющий их программное обеспечение в...
  • Исправляя коллизии сигнатур дисков

    Клонирование дисков стало всеобщим явлением по мере того, как ИТ-профессионалы стали виртуализировать физические серверы с помощью инструментов вроде Sysinternals Disk2vhd и использовать образ главного виртуального жесткого диска в качестве эталона для...
  • Дело о загадочных перезагрузках

    Этот случай начался с того, что опытный пользователь Sysinternals, который работает системным администратором в крупной корпорации, получил от своего друга сообщение о том, что его ноутбук вышел из строя. Всякий раз, когда он подключал его к сети, его...
  • Дело о зависшей программе запуска игры

      Мне нравится, когда люди присылают мне рассказы о случаях, в которых они использовали инструменты Sysinternals для успешной диагностики проблем, однако нет ничего более приятного, чем использовать их для решения проблем, с которыми столкнулся лично...
  • Анализируем вирус Stuxnet с помощью инструментов Sysinternals (часть 3)

    В первой части статьи я использовал Autoruns , Process Explorer и VMMap для статического анализа вируса Stuxnet на Windows XP. Эта фаза данного исследования показала, что Stuxnet инфицировал множество процессов, запустил зараженные процессы под видом...
  • Анализируем вирус Stuxnet с помощью инструментов Sysinternals (часть 2)

    В первой части я начал исследование известного червя Stuxnet с помощью инструментов Sysinternals . Я использовал Process Explorer , Autoruns и VMMap для осмотра системы после ее заражения. Autoruns быстро показал сердце Stuxnet, два драйвера устройств...
  • Анализируем вирус Stuxnet с помощью инструментов Sysinternals (часть 1)

    Хотя сначала я не понял, с чем я столкнулся, впервые Stuxnet попался мне на глаза 5 июля прошлого лета, когда я получил электронную почту от программиста с вложенным файлом драйвера Mrxnet.sys, который он идентифицировал как руткит. Драйвер, ведущий себя...
  • Дело о нерабочей системе

    Эта статья продолжает тему борьбы с вредоносным программным обеспечением, которая затронула несколько моих последних публикаций и приурочена к выходу моего романа Zero Day (который состоится сегодня!) Эта история началась с того, что моя подруга из Microsoft...
  • Дело о блокировке утилит Sysinternals вредоносным ПО

    В преддверии публикации моего романа Zero Day , выход которого назначен на 15 марта, продолжим тему случаев, связанных с вредоносным программным обеспечением (на прошлой неделе я опубликовал статью " Дело о вредоносном автозапуске "). Эта статья...
  • Дело о вредоносном автозапуске

    Учитывая то, что мой роман, Zero Day , будет опубликован через несколько недель и основой повествования в нем является использование вредоносного ПО террористами в качестве оружия, я решил опубликовать статью, которая рассказывает о борьбе с вредоносным...
  • Случаи с BSoD: ищем подсказки в аварийном дампе и в Сети

    Мои последние публикации в блоге были посвящены «эстетической» стороне «синих экранов смерти» – в них я рассказывал, как настроить цвета BSoD. Надежность кода режима ядра Windows становится лучше с каждым выпуском, так что многие из вас никогда не столкнутся...
  • Анонс романа «День ноль»

    Вы читаете эту новость, если являетесь моими друзьями на Facebook, следите за мной в Твиттере или подписаны на рассылку блога Sysinternal. Я горд сообщить, что мой первый роман – кибертриллер «День ноль» готовится к печати в издательстве St. Martin’s...
  • «Синий экран смерти» в другом цвете в один клик

    В моей последней публикации я описал, как использовать локальную отладку ядра, чтобы изменить цвета экрана BSOD в Windows, также известного как «синий экран смерти». Несомненно, многие из вас подумали, что показать синий или красный BSoD своим друзьям...
  • «Синий экран смерти» в любом другом цвете

    Наблюдение BSoD с цветом, отличающимся от синего может смутить кого угодно, даже меня, и, основываясь на реакции аудитории TechEd, я готов поспорить, что вам было бы интересно подобрать свой цвет и потом показать его своим друзьям-айтишникам. Впервые...
  • Дело о медленном открытии файлов Project

    Если вы видели одну из моих презентаций из серии «Дело о …" (например ту, которую я представил на TechEd Europe в прошлом месяце, доступную для просмотра в сети ), то вы знаете, что я считаю стеки потоков мощным диагностическим инструментом для поиска...
  • LiveKd для отладки виртуальных машин

    Когда Дейв Соломон ( Dave Solomon ) и я в 1999 году работали над третьим изданием книги Inside Windows 2000 из серии Windows Internals, мы обдумывали возможность использовать отладчики ядра, такие как Windbg и Kd (часть бесплатного пакета Debugging Tools...
  • Сложное дело о зависаниях Outlook

    Об этом случае мне рассказал мой друг Эндрю Ричардс (Andrew Richards), инженер по технической поддержке Microsoft Exchange Server. Этот случай действительно интересен, поскольку при решении проблемы использовалась утилита Sysinternals, которую я написал...
  • Дело о случайном сбое IE

    Иногда мне удается выкроить время для описания случаев диагностики ошибок, с которыми столкнулся лично. В процессе решения этих проблем я часто придумываю новые методики, которыми могу поделиться с вами в своих презентациях и статьях из серии «Дело о...
  • Дело об ошибке печати

    Самые интересные случаи, рассказы о которых я получаю, связаны с демонстрацией уникальной техники поиска неисправностей или раскрывают интересную основную причину. Данный случай объединяет оба случая. Началось все с того, что системный администратор получил...
  • Преодолевая границы Windows: объекты USER и GDI (часть 2)

    В прошлый раз я рассказал об ограничениях и о том, как измерить степень использования одного из двух ключевых ресурсов диспетчера окон – объектах USER. На этот раз я собираюсь затронуть другой ключевой ресурс – объекты GDI. Как всегда, перед прочтением...