Вы идентифицированы как Пришелец  а вот этот значок Главная выход на "главную" сайта
Форум сайта         У нас тут Понедельник,   23.12.2024   17:25:23

                                      
 
номер нашего счета в системе яндекс-деньги 41001282367910
до ДР Суслика осталось
1

Информация пользователям · Правила Форума · Контингент · Гугль
Модератор форума: Nikita_Nikitin, banifatich  
Поговорим о .... антивирусах!
Рутыч   Дата: Пятница, 21.11.2008, 11:23:41        Мудрая мысль № 1
ДЕД
Питербурх
Предлагаю антивирусное ПО обсуждать в этой ветке.

Начнем.

*********************************************

Эксперт темы: Рутыч
Хе-Хемуль   Дата: Понедельник, 19.01.2009, 21:14:52        Мудрая мысль № 141
БАБКА
СПб
Сотона клана Дедов, его ставили ПОТОМ, еще раз тебе говорят.

А ваши подданные, знаете ли... тянут... оптоволокно! (с) DK2
vk6666   Дата: Среда, 21.01.2009, 11:23:00        Мудрая мысль № 142
ДЕД
С-Пб
если бы не веб, сегодняшнюю атаку сифилиса не знал бы как разруливать...
а атака развилась от того, что не у всех юзеров антивирь активен, и юсб открыты smile
да это моя недоработка, но будем исправлять..

Добавлено (21.01.2009, 11:18:23)
---------------------------------------------
посмотрим как ваши авасты с авирами победят это говно...
признаки - исходящий траффик значительно превышает входящий, на флешке, воткнутой в заразный комп, появляется авторан и папка RECYCLED с телом вируса, оба скрытые, так что по дефолту не видны..
ну, что и кто скажет?

Добавлено (21.01.2009, 11:21:39)
---------------------------------------------
ну чего, ДЕДа? провайдер тебя защищает говоришь?

Добавлено (21.01.2009, 11:23:00)
---------------------------------------------
фсем качать упдате для винды кстате, которые здесь указаны
http://allmedia.ru/newsitem.asp?id=840392
собственно там и написано про эту сраку.


Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!!
Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
Voffka   Дата: Среда, 21.01.2009, 14:10:17        Мудрая мысль № 143
Пресс-атташе
Pavlodar
Quote (vk6666)
на флешке, воткнутой в заразный комп, появляется авторан и папка RECYCLED с телом вируса, оба скрытые, так что по дефолту не видны..

Каспер на авторан реагирует, а скрытая папка RECYCLED на каждом локальном диске имеется. Я об этом вирусе еще, помницца, то ли до Нового года, то ли сразу после него новость на главную страницу хотел копирнуть, да подумал - неактуально уже...
Не, я просканировался канешна на всякий пожарный Curelt-ом этим, раз такое дело - но усё хорошо, прекрасная маркиза... cool


Intel inside - idiot outside! Васья нихера не понимает в Ауди! Асус - форева!
vk6666   Дата: Среда, 21.01.2009, 14:20:38        Мудрая мысль № 144
ДЕД
С-Пб
Quote (Pirat)
а скрытая папка RECYCLED на каждом локальном диске имеется

АААААА!!!!!!!!!!
я в шоке!!!
на флешке ее быть НЕ ДОЛЖНО.
так вот вышеуказанные условия выполняются?

Добавлено (21.01.2009, 14:15:27)
---------------------------------------------
Pirat,

Quote (vk6666)
признаки - исходящий траффик значительно превышает входящий, на флешке, воткнутой в заразный комп, появляется авторан и папка RECYCLED с телом вируса, оба скрытые, так что по дефолту не видны..

плюс ко всему много какие вири через авторан размножаются..

Добавлено (21.01.2009, 14:17:31)
---------------------------------------------

Quote (Pirat)
Каспер на авторан реагирует

да, авторан у этого сифака кстати не просто ссылка на файло, а часть тела виря..

Добавлено (21.01.2009, 14:20:38)
---------------------------------------------
вообще почитай по ссылке почему его трудно ловить, не всякий авторан так просто отсечется..
да, последнее обновление каспера его так же ловит.


Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!!
Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
Voffka   Дата: Среда, 21.01.2009, 14:38:17        Мудрая мысль № 145
Пресс-атташе
Pavlodar
Quote (vk6666)
на флешке ее быть НЕ ДОЛЖНО.

А у меня ее на флешуах и нетути.
Quote (vk6666)
да, последнее обновление каспера его так же ловит.

Ну, так каспер же у меня кажинные полчаса обновляецца... smile
А ссылку я читал. Говорю же, статья об этом вире давно уже была то ли в гугле, то ли еще где... А автозапуск у меня всегда отключен - научен уже, попался как-то раз. cool

Кстати, о вире авторан (или нескольких модификаций его) можно от тут поглядеть и маааленький файлик там скачать, я им дааавно пользуюсь. wink


Intel inside - idiot outside! Васья нихера не понимает в Ауди! Асус - форева!
vk6666   Дата: Среда, 21.01.2009, 14:45:29        Мудрая мысль № 146
ДЕД
С-Пб
Quote (Pirat)
Ну, так каспер же у меня кажинные полчаса обновляецца.

не выдавал, случаем про попытку вторжения в svchost?
Quote (Pirat)
о вире авторан

млять.. автораном размножается х*ева туча вирей, от кривописаных шуточек, до адского говна.не меряй все одним аршином.

Добавлено (21.01.2009, 14:44:45)
---------------------------------------------
Pirat, Слушай, ты меня за кого вообще держишь? я что, комп по твоему вчера увидел? да мне 10 секунд батник написать, который все это делает..
пи*дец.. самая то проблема не в авторанах, а как эту **** выкорчевать из большой сети (спасибо тому педоразу, который ее приволок) а вы говорите "зачем ЮСБ перекрывать юзеру.."

Добавлено (21.01.2009, 14:45:29)
---------------------------------------------

Quote
К сожалению, даже хорошие антивирусы (такие, как Avast, например)

я рыдалЪ, уже одна эта фраза говорит об уровне аффтара..


Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!!
Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
Voffka   Дата: Среда, 21.01.2009, 14:52:13        Мудрая мысль № 147
Пресс-атташе
Pavlodar
Quote (vk6666)
не выдавал, случаем про попытку вторжения в svchost?

У меня Каспер настроен на лечение - удаление без всплывающих окон. Сейчас поглядел карантин и т. д. - все чисто.
Quote (vk6666)
автораном размножается х*ева туча вирей

Знаю. Но тот файлик мне скока раз помог уже... Дочка таскает со школы проги всякие, да и друзья-знакомые со своими приходят, бывает. Но после того, как я поставил Каспера, тем файликам пользоваться пока не приходилось - Каспер все делает сам.
Quote (vk6666)
Слушай, ты меня за кого вообще держишь? я что, комп по твоему вчера увидел?

Ну так а причем тут это? Я те про свой комп гутарю... smile


Intel inside - idiot outside! Васья нихера не понимает в Ауди! Асус - форева!
InSite   Дата: Среда, 21.01.2009, 14:57:57        Мудрая мысль № 148
ДЕД
Дорогобуж
Во у вас проблемы... У меня опять антивиря нет, ибо Винда новая...

Святейший монарх Банановой Республики Имени Себя
Nia celo estas demokratio!
We all made of stars!


Я успел таки вильнуть задом! вот такой я вертлявый InSite
vk6666   Дата: Среда, 21.01.2009, 14:59:04        Мудрая мысль № 149
ДЕД
С-Пб
Quote (Pirat)
Сейчас поглядел карантин и т. д. - все чисто.

отчет смотри, а не карантин.
Quote (Pirat)
Каспер все делает сам.

веб как правило тоже. на моей машине проблем не было, а вот где антивирь был старый - там она с флеша и просочилась в сеть. и еще раз говорю - прочти как она проникает по сети, и ты поймешь что это за гемор..
ты на венду обновы ставишь?


Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!!
Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
Voffka   Дата: Среда, 21.01.2009, 15:22:07        Мудрая мысль № 150
Пресс-атташе
Pavlodar
Quote (vk6666)
отчет смотри, а не карантин.

Ууухх ты! Гляди-ка, попался червяк!

Quote (vk6666)
ты на венду обновы ставишь?

У меня сейчас пак третий, не так давно обновил, автообновление после того отключил, правда - скорость в инете вечно хавает. Зайти на мелкософт, штоле?...
Пришлепки: 3919952.jpg (125.6 Kb)


Intel inside - idiot outside! Васья нихера не понимает в Ауди! Асус - форева!
vk6666   Дата: Среда, 21.01.2009, 15:34:24        Мудрая мысль № 151
ДЕД
С-Пб
Quote (Pirat)
У меня сейчас пак третий, не так давно обновил,

а х*ле толку, ставить до кучи надо еще kb957097 + kb958644 + kb958687, но это ты уже прочитал в соседней ветке..


Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!!
Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
mckeenko   Дата: Среда, 21.01.2009, 16:54:27        Мудрая мысль № 152
ДЕД
Москва
Quote (vk6666)
ну чего, ДЕДа? провайдер тебя защищает говоришь?

у мне нету этих ужосов...
и вообще - всю гадость мне присылают ввиде сцылок в аське!


Хе-Хемуль   Дата: Среда, 21.01.2009, 17:39:28        Мудрая мысль № 153
БАБКА
СПб
vk6666, че, и нам с микрасофта качать челе?

Добавлено (21.01.2009, 17:39:28)
---------------------------------------------

Quote (mckeenko)
ввиде сцылок в аське!
этта не к Василичу - он асько пользовать не умеет!


А ваши подданные, знаете ли... тянут... оптоволокно! (с) DK2
mckeenko   Дата: Среда, 21.01.2009, 18:10:44        Мудрая мысль № 154
ДЕД
Москва
кое-кто знает, про кого я!

Voffka   Дата: Среда, 21.01.2009, 22:17:13        Мудрая мысль № 155
Пресс-атташе
Pavlodar
Quote (vk6666)
а х*ле толку, ставить до кучи надо еще kb957097 + kb958644 + kb958687

Уже...
Quote (mckeenko)
кое-кто знает, про кого я!



Intel inside - idiot outside! Васья нихера не понимает в Ауди! Асус - форева!
Slim_Over   Дата: Среда, 21.01.2009, 22:27:43        Мудрая мысль № 156
ДЕД
Москва
Хм, ну я тоже за компанию поставил обновки... Прошерстил систему - чистенько... То ли тьфу-тьфу-тьфу защита хорошо сработала, то ли просто в "джунгли" не лазаю smile

Тазо и кашкаевод
vk6666   Дата: Четверг, 22.01.2009, 13:09:14        Мудрая мысль № 157
ДЕД
С-Пб
Quote (Slim_Over)
Прошерстил систему

чем?


Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!!
Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
Slim_Over   Дата: Четверг, 22.01.2009, 13:37:03        Мудрая мысль № 158
ДЕД
Москва
vk6666, CureIt, затем NOD 32 со самыми свежими базами и напоследок Аутпост

Тазо и кашкаевод
vk6666   Дата: Четверг, 22.01.2009, 15:57:11        Мудрая мысль № 159
ДЕД
С-Пб
Slim_Over, ну ладненько..

Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!!
Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
Хе-Хемуль   Дата: Понедельник, 02.02.2009, 21:31:06        Мудрая мысль № 160
БАБКА
СПб
Quote ("http://www.securitylab.ru")
Уже три с половиной недели можно публично наблюдать очень забавную вещь. А именно: антивирусная индустрия нагнута. Забавно смотреть на этот шуршащий муравейник.

Одни компании - просто отмалчиваются. Как будто ничего не происходит вокруг. Вообще ничего.

Это все равно, что где-нибудь взорвалась бы АЭС, а в какой-нибудь из граничащих стран люди делали бы вид, что ничего не произошло и не происходит. Они спокойно ездили бы на пикники, гуляли бы и веселились под дождем. Этакий "эффект страуса" или детское закрывание лица ладошками ("я в домике - меня не видно").

Вот так и эти компании. Продолжают писать о rogue antispyware, о каких-то нелепых троянах на Visual Basic, обсуждать о том, как они получили награду "top downloads" или "false positives free" и т.п. Некоторые, все же мельком (и по чужим материалам) обмолвились, вот, мол, существует некая угроза, но от нее можно избавиться без проблем.

Другие компании ("монстры индустрии") - пиарятся как только могут. "Поймали волну". Задача: пока есть возможность - заработать как можно больше дивидендов на происходящем вокруг. В целом, политика нормальная. Это бизнес. Надеюсь, никто не думает, что в том же Касперском, F-Secure (привет Питерскому офису - ну что, все до сих пор смешно еще?), Symantec (Norton Antivirus), McAfee, ESET (NOD) и др. есть какие-то люди, реально, искренне заботящиеся о пользователях, желающие им как-то помочь и т.п.? Сейчас важно как можно больше набрать новых клиентов, и удержать старых, показать насколько технологии АВ-индустрии развиты (а реально это совсем не так) и не показать (т.е. скрыть как только это возможно), что не просто упали лицом в грязь, а их туда успешно ткнули, схватив за шкирку, и помазюкали. Да так, что отмываться придется очень долго. (Не для простых людей, конечно; для большинства это останется незамеченным).

Мониторю сейчас все самые интересные блоги почти в real-time. Смотрю какой уровень опасности стоит, меняется ли он. И вообще, что пишут. Как они друг у друга копируют списки паролей, как хвалятся "разгаданными" алгоритмами генерации доменов и т.п. Как они пишут инструкции по удалению. Эти инструкции размещают на своих же сайтах. Нет, ну они серьезно всех окружающих за идиотов считают или у самих как с головой? Вот сами же пишут, что блокируются домены (и себя в списке могут легко найти), и у себя же на сайтах размещают "подробную инструкцию по удалению". Я уж не говорю, что ее просто не прочитать. Уж не говорю как забавно выглядит "скачайте вот эту утилиту с нашего же сайта". Ну ладно, пусть на другом компьютере кто-то прочитает, скачает. Даже принесет. Но вот чего они все молчат (нигде еще не нашел упоминаний), что их утилиты-то так же заблокированы и блокируются? Т.е. это практически как выложить на сайт unrar.rar, да еще и DNS сайта побить, зароутив его на localhost. "Уважаемый пользователь, скачайте наш де-архиватор, распакуйте его и используйте".

Китаец из McAfee вообще порадовал. Видимо, жжет самолюбие. Сейчас процитирую: "We believe that this can be accomplished by an average programmer who understands the basics of exploitation and has decent programming skills".

Symantec - вообще молодцы. Уже почти "Войну и Мир" по объему написали в своем блоге. Про технические детали, про что, как и почему. Как всегда куча фантазий и предположений о том, что и зачем, и куда все это движется (различные 'suspects' и проч.). А еще больше радуют (точнее - продолжают радовать, ибо они не одиноки) их инструкции. Из разряда "Обновите Ваш Symantec Norton Antivirus". Так и хочется сказать: "Вы прочитайте свое же описание. Там вообще-то вполне четко говорится о том, что практически все ПО по безопасности (в т.ч. и Ваш антивирус) блокируется по вопросу апдейтов, сайтов и т.д.". Но, видимо, трафик в блогах генерировать лучше, чем писать Правду (тут без BHC не обойтись, ясное дело).

Так же они радуют вот таким вопросом-ответом из FAQ. Я даже комментировать это не буду. Просто процитирую полностью. В данном случае даже линк приведу! Вот тут. Цитата:

Q: Can't I just run free antivirus software?
A: Yes, but they're not thorough or comprehensive. While some of the legitimate free antivirus products aren't bad at detecting viruses in files, they only provide basic protection, in general they are weak at detecting modern threats such as drive-by-downloads, malicious web sites and intrusion attempts. Worse, the internet is overflowing with fake free security scanners that actually infect your computer. Fake scanners such as "Antivirus 2008" are difficult to identify and have plagued hundreds of thousands of users around the world.

Про Microsoft и блог Windows Defender пока говорить не буду (может позже) -- там тоже ребята радуют разными вещами. Но им проще, относительно других производителей.

Зато отметился Касперский сегодня. Тоже сделав вид, что "ну как бы так, промежду дел, уделили тут 15 минут, чисто так, особо это не нужно, да и вообще никаких проблем нет". Смотрим набор цитат:
- "13 января мы опубликовали 'оранжевый' (средний уровень опасности) алерт для семейства червей Kido" (Ну да, особых проблем-то нет),

- "Семейству Kido это удалось потому, что его представители распространялись не только с помощью эксплойтов критических уязвимостей, но и взламывая слабые пароли методом подбора, таким образом получая доступ к другим компьютерам в локальной сети. Из-за этого (и по некоторым другим причинам) избавиться от Kido может быть очень сложно" (Ого! Интересно, по каким же? Из-за того, что он "распространяется с помощью эксплоитов" пришлось выпустить утилиту? Не, ну на кого это расчитано, серьезно?)

- "Если вам не помог ваш антивирус, то попробуйте воспользоваться нашей бесплатной утилитой" (А вот это вообще шутка дня - они его хоть разбирали? Ну, или серьезно думают, что данная утилита что-то сделает? Я уж не говорю даже про то, как ее скачают).

В общем, наблюдаем дальше за индустрией. Это очень и очень интересно, как себя проявляют компании. Становятся прозрачны и возможности (технические, по анализу и т.п.), и реальные цели/задачи.

Все всплывает. Все на поверхности.

P.S. На всякий случай: Downadup, Conficker, Conflicker, Kido.

Добавлено (02.02.2009, 21:31:06)
---------------------------------------------
Downadup надысь положил напрочь сеть заказчика. Причем USB начали резать уже после эпидемии, но толку-то...


А ваши подданные, знаете ли... тянут... оптоволокно! (с) DK2

Я успел таки вильнуть задом! вот такой я вертлявый Хе-Хемуль
Поиск:

Хостинг от uCoz