~HDjack~

Можно ли доверять Trend Micro?

В этой теме 67 сообщений

Давайте все таки придерживаться темы это ветки!

Если есть желание обсудить "эластичность" вирусных движков, откройте новую тему, это совсем не сложно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
суть то правильная..

такой подход объясняется тем, что достаточно написать один вирус, затем произвести несколько процедур перепаковки и редактирования уже откомпилированного кода (в дебаге) и получится 10 разновидностей.. но посути - БУМАГА С ВИРУСОМ (исходник) один..

Сценарий, описанный вами, не практике не реализуется.

Автор вируса все перекомпилирует из исходников и порождает кучу вариаций на тему без колдовства над скомпилированным кодом. Все последние эпидемии это подтверждают.

Зачем кому-то модифицировать какой-нибудь Mytob? Для пополнения ботнета автора исходного вируса?! Он даже спасибо не скажет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вопрос.. откуда вы знаете как на практике???

Важно, чтоб вирус не обнаружился.. какими методами не важно.

Но конечно.. проще изменять исходный код, но коллеги..

вы знаете какой процень скрипт кидди????? которые имеют только откомпиллированные варианты..

речь идёт не о майтубе.. чаще всего так модифицируют серверные части известных троянов

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Автор вируса все перекомпилирует из исходников и порождает кучу вариаций на тему без колдовства над скомпилированным кодом. Все последние эпидемии это подтверждают.

Зачем кому-то модифицировать какой-нибудь Mytob? Для пополнения ботнета автора исходного вируса?! Он даже спасибо не скажет.

Я согласен с Михаилом, вирусописатели сейчас - это профи, бизнесмены в сфере криминала, им нет смысла менять чей-то вирус, что результатами пульзовался кто-то другой. Нужно увеличивать свои бот-сети для организации DDoS атак и рассылки спама, вот что может принести реальные бабки.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вопрос.. откуда вы знаете как на практике???

Вы можете назвать эпидемию, которая разразилась после того, как некто модифицировал известный вирус? Я --- не могу.

Важно, чтоб вирус не обнаружился.. какими методами не важно.

Правильно. Фокус в том, что чем изощреннее методы, тем медленнее работает антивирус, тем сложнее протестировать сигнатуры на сбои и ложные срабатывания.

Но конечно.. проще изменять исходный код, но коллеги..

вы знаете какой процень скрипт кидди????? которые имеют только откомпиллированные варианты..

Я не знаю. Мне всегда казалось, что "скрипт киддии" умеет пользоваться только программками-генераторами с GUI, а не менять код вируса в отладчике. Вообще угроза от скрипт кидди последнее время отошла на второй (если не на десятый план). Сейчас вирусы пишут матерые дядьки --- профессиональные программисты.

речь идёт не о майтубе.. чаще всего так модифицируют серверные части известных троянов

Расскажите подробнее. На примерах. Интересно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

понятно дело, концепция понятна..

комплекс защитных мер от общих угроз, но коллеги, давайте рассмотрим ситуацию, когда ревнивый муж засылает самопального трояна жене на рабочий комп..

зашёл на секурити лаб, и почитал мою болтовню с офтопиком.. какие прекрасные реверсивные трояны.. и о том что методов борьбы с ними нет..

зашёл в яндекс (отключил антивирус) набрал реверсный троян скачать..

зашёл на хакер .. почитал - сделал (это всё работает) не дураки писали (зачем то)

всё...

Антивирус молчит, файрвол молчит, инфо вотч, молчит..прокся бездейтсвует

..

меры борьбы на сек лабе я тоже написал.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
понятно дело, концепция понятна..

комплекс защитных мер от общих угроз, но коллеги, давайте рассмотрим ситуацию, когда ревнивый муж засылает самопального трояна жене на рабочий комп..

зашёл на секурити лаб, и почитал мою болтовню с офтопиком.. какие прекрасные реверсивные трояны.. и о том что методов борьбы с ними нет..

зашёл в яндекс (отключил антивирус) набрал реверсный троян скачать..

зашёл на хакер .. почитал - сделал (это всё работает) не дураки писали (зачем то)

всё...

Антивирус молчит, файрвол молчит, инфо вотч, молчит..прокся бездейтсвует

..

меры борьбы на сек лабе я тоже написал.

Вы совершаете логическую ошибку. Угрозы общего характера (вирусы, спам, прочее) и целевые атаки, это разные категории. Для целевой атаки, упомянутый вами муж-программер, сначала проверит на антивирусе, как у супруги, что его детище не ловится, а потом отправит его. Если даже используется антивирус, который по достоинству оценил автор на упомянутом сайте, то "мужу" придется повозиться на 5 мин. дольше.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ошибок я не совершаю..потому что мы обсуждаем эластичность алгоритма работы антивируса.. по просьбе модератора.. только вашего.

на примере статьи из хакера..

И опять же напомню сигнатуру откомпилированного трояна сменить нельзя..поэтому даже при тех действиях, которые я описал.. троян должен быть отловлен (если есть такой метод).

муж необязательно программер.. тут не надо быть семь пядей во лбу, вы читали учебники по информатике??

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Извините, но я не понимаю смысла такой дискуссии?

Брокер, что вы конкретно хотите доказать, что Trend Micro не идеален? ДА, любой антивирус не выдержит это испытание. Я вам даже больше скажу, целевая атака - против нее антивирус не спасет, тут уже используются другие методы.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тема называется

можно ли доверять.... ???

мы обсуждаем сильные и слабые стороны..

я лично ничего не имею против тренд-микро, но модератор попросил говорить не общими словами,а частностями..

Я поддверждаю, что таких испытаний мало кто выдержит..

Да простит меня модератор..

В любом случае, вероятность такой угрозы крайне мала.. :) это радует

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ошибок я не совершаю..потому что мы обсуждаем эластичность алгоритма работы антивируса.. по просьбе модератора.. только вашего.

Я имел в виду другой вид ошибки.

В контексте Trend Micro: Компания Trend Micro исследует новые угрозы и старается оперативно представить средства противодействия им. Разумеется можно заменить "Trend Micro" любым другим антивирусным брендом и фраза останентся верной, с тем отличием, что разные компании немного поразному рассматривают разные виды угроз. Разрабатывать продукт, который защищает от несуществующей угрозы --- пустая трата сил и времени. Ясно, что грань между несуществующей угрозой и возможной угрозой не очевидна для неспециалиста.

То, что рассматривается в упомянутой статье --- это крайне маловероятный сценарий (так как не ясны мотивы злоумышленника), примеры использования которого мне не известны.

Описанный вами сценарий --- это целевая атака для защиты от которой антивирус не помошник. Разумеется, что некоторые антивирусы в некторой конфигурации могу защитить от целевой атаки, но это только по глупости атакующего, который не проверил свое детище на прогукте, который использует для защиты выбранная жертва. Расчитывать на глупость атакующего не стоит.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Описанный вами сценарий --- это целевая атака для защиты от которой антивирус не помошник.

Да. Как я писал выше я согласен.

Что интересно, для отдельно взятой Компании любая атака, неизвестным её антивирусу вирусом, будет целевой. При этом только в случае премиум поддержки (с) у Компании есть гарантии того, что антивирус выпустит обновление оперативно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что интересно, для отдельно взятой Компании любая атака, неизвестным её антивирусу вирусом, будет целевой.

Это будет не "атака", а эпидемия. "атака" --- не очень подходящее слово. А "эпидемия", "целевой" быть не может. Это даже не звучит.

При этом только в случае премиум поддержки (с) у Компании есть гарантии того, что антивирус выпустит обновление оперативно.

Да.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

можно доверять,иначе список тех фирм котрые им пользуется небыл бы таким обширным.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа, пользовался pc-cillin is 2006 всего 2 дня и поймал некую заразу: pc-cillin не запускается - выдает ошибку и выгружается из памяти; в системной панели появляется предупреждение о заражении компьютера и предлагается установить спец. софт (название не помню) при этом подменяется дом. страница. Этот факт вызвал неприятное ощущение, БитДефендером (не сочтите за рекламу, просто был под рукой) просканил систему, нашел несколько троянцев, trend micro anti-spyware тоже убил несколько гадов. В итоге, пока не переустановил pc-cillin, он работать не захотел. Что ж, оставлю пока его, посмотрю что будет далее. Хотя интерфейс, заявленные характеристики антивируса и низкая нагрузка на проц так обнадеживали. Всем удачи!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос: он - PC-cillin 2006 - был установлен на чистую систему? Стояло ли что-нибудь ещё из средств защиты в этот момент?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS