Сергей Ильин

Доступ к форуму "Анализ вредоносных программ (malware)

В этой теме 46 сообщений

Уважаемый коллеги!

На нашем сайте открылся новый форум "Анализ вредоносных программ (malware)".

Основные цели форума: всесторонний анализ вредоносных программ, вирусов, троянов, червей, spyware и другого malware, исследований, составление тестовых коллекций.

Форум является приватным, т.е. публичный доступ к нему закрыт. Для участия в нем необходимо стать членом специальной группы "Malware Researchers".

Такое решение было принято в ходе горячей дискуссии в ветке http://www.anti-malware.ru/phpbb/viewtopic.php?p=921#921

Правила предоставления доступа к этому форму такие:

1. Активное участие в нашем форуме

2. Положительные рекомендации на форуме

3. Интерес к данной тематике

4. Возможность внести свой вклад*

* - просто наблюдателям там делать нечего.

По вопросам доступа к данному форуму просьба писать в этой ветке или мне лично.

computervirus.jpg

post-4-1135759699.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Изъявляю желание принимать участие в обсуждениях!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сайт безусловно хорош, всегда просматриваю с удовольствием. Но не рановато ли, учитывая его возраст, организовывать закрытый клуб?

Однажды я наблюдал нечто подобное (ресурс не имел отношения к информационной безопасности). Старожилы и гуру отхлынули в закрытый форум и это подорвало остальные ветки, там стало практически нечего делать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сайт безусловно хорош, всегда просматриваю с удовольствием. Но не рановато ли, учитывая его возраст, организовывать закрытый клуб?

Однажды я наблюдал нечто подобное (ресурс не имел отношения к информационной безопасности). Старожилы и гуру отхлынули в закрытый форум и это подорвало остальные ветки, там стало практически нечего делать.

Уверен в данном случае такого не будет, так как сама тема по анализу вредоносов не всем интересна, все таки основное направление ресурса - программное обеспечение, антивирусы, антиспам, файрволы и т.д. Да и в закрутым форум имеют доступ совсем не многие.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот ради интереса тестирую дома некоторые бесплатные и платные антивирусники и самое интересное, что результаты совершенно не совпадают с официальными. Я конечно понимаю когда за дело берется дилетант, но все же... Сергей, вы случайно не знаете где можно скачать базы с вирусами, или тествирусами?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей, вы случайно не знаете где можно скачать базы с вирусами, или тествирусами?

аркадий, если не боитесь, могу скинуть вам в п.м. загрузчик, после запуска которого на компутер загружается до полусотни вирусов, после чего windows умирает.

большинство вирусов не всегда опознается антивирусными программами и является хорошим материалом для тестирования.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотелось бы знать, на что именно будет сделан упор при разборе алгоритмов зловредов.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей, вы случайно не знаете где можно скачать базы с вирусами, или тествирусами?

Если нужно несколько образцов для опытов, то мы кое-что собираем совместными усилиями. Какого размера база нужна?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин писал

Какого размера база нужна?

Не более 10 метров (GPRS однако у меня).

Mike писал

аркадий, если не боитесь, могу скинуть вам в п.м. загрузчик, после запуска которого на компутер загружается до полусотни вирусов, после чего windows умирает.

большинство вирусов не всегда опознается антивирусными программами и является хорошим материалом для тестирования.

Пожалуйста, был бы рад.

О результатах отрапортую.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей, что именно следует понимать под пунктом внести свой вклад. Хотелось бы поучаствовать в закрытом форуме.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

partizan, пополнение общей коллекции для тестирования антивирусов в первую очередь, участие в разборе и обсуждении вредоносов.

Но первые два пункта важнее. :wink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пополнение общей коллекции особого труда не составит!

А вот над первыми двумя пунктами, прийдется поработать :wink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей, что именно следует понимать под пунктом внести свой вклад. Хотелось бы поучаствовать в закрытом форуме.

Думаю Вам следует сначала показать себя на форуме. А там уже решат - давать доступ к форуму "Анализ вредоносных программ (malware) или в этом не будет необхдимости.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Было бы интересно поучаствовать в форуме в принципе могу помочь в разборе действий зловредов.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если форумчане сочтут мое присутствие полезным в этом разделе - постараюсь быть полезным

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

alexgr, доступ открыт :-)

Добавлено спустя 1 минуту 36 секунд:

alabama, напиши мне в личку мотивы доступа к закрытой ветке.

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может меня примите? Я внешний специалист на virusinfo.info и Gold beta testers у Kaspersky. Постоянно работаю по ремонту компьютеров, кучу гадостей лечу и нахожу, в том числе и новые.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И подвесте уже, наконец, в закрытом разделе список допущенных. Во избежание малоли-чего.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может меня примите? Я внешний специалист на virusinfo.info и Gold beta testers у Kaspersky.

Сергей, это будет возможно в будущем. Поймите меня правильно, сейчас вы для нас человек новый и поэтому крайне неправильно было бы открыть вам доступ к этому разделу.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вам нужна активность на Вашем форуме?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эта ветка существует? У меня пропал туда доступ, я думал, что после перехода на новый движок, раздел был закрыт?!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эта ветка существует? У меня пропал туда доступ

Доступ восстановлен ;)

И подвесте уже, наконец, в закрытом разделе список допущенных. Во избежание малоли-чего.

В ближайшее время список допущенных лиц будет опубликован в соответствующем разделе. Кое-кого там уже не будет ввиду низкого участия.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наверно, это относится ко мне :)

Форумчане, я вернулся :) Жизнь штука вредная - закрутила :) Но интерес к антивирам у меня не пропал и обещаю с этих пор проявлять больше активность и в вышеназванной ветке в том числе ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy
      собственно здесь все работает единообразно. при работе с образом источником сигнатур является скрипт, из скрипта при его выполнении в реальной системе сигнатуры добавляются в базу юзера sgns, и затем уже по ней выполняется проверка chklst всего списка автозапуска. поэтому, имхо, при включенном флаге проверяться по базе сигнатур должен весь список в процедуре chklst, которая уже есть, а в автоскрипт добавить обработку_проверку (с добавлением сигнатур в скрипт) лишь категории "подозрительные и вирусы". в итоге получаем:   ---------------автоскрипт-------------------------------- addsgn 1 zoo 1 ............. chklst delvir здесь обработка объектов со статусом ?ВИРУС? ....------------------------------------------------------------ restart
    • PR55.RP55
      Думаю можно работать с уже имеющимся меню программы. Есть меню: Тесты Добавить пункт: Тесты > Проверить список по пользовательской базе сигнатур: sgnz Ведь это именно тестирование.  
    • Kap1tan
      Полный обзор Avast Free Antivirus 2017 Avast Free Antivirus – бесплатный многопрофильный антивирус для операционок Linux, Windows, Mac OS и также для КПК на платформе Android, Windows CE, Palm. Поклонниками программы стали более 230 млн. пользователей. Чтобы обезопасить домашний Wi-Fi и подключаемые к нему устройства, разработчики оснастили антивирусную программу Home Network Security- мощной технологической защитой. Владельцев iPhone и iPade ждет защищенная работа соединения Wi-Fi, сохранение паролей и конфиденциальность во время нахождения в сети интернет благодаря приложению Secure Line. Мобильные устройства с андроид версией тоже не остались в стороне – их также ждет отличная защита от разного вредного «мусора».
    • Kap1tan
      Привет, не знаю кто как я пользуюсь 360 total security
    • santy
      лишнее движение (и новая процедура) здесь будет в любом случае. Если сигнатуры не попадают в скрипт при проверке списка, то придется (в любом случае) делать затем еще одну проверку всего списка (или только категории "подозрительные и вирусы") при которой сигнатуры должны попасть в скрипт. Иначе каким образом мы будет удалять файлы из системы юзера? если будет добавлен флаг управления, в этом случае процедура проверки списка должна работать в зависимости от этого флага: либо без автоматического добавления сигнатуры в скрипт, либо с автоматическим добавлением сигнатур в скрипт. в этом случае (если флаг=1), процедуру добавления сигнатур в скрипт при проверке категории "подозрительные и вирусы" лучше перенести в функцию авто_скрипта. ---------------- отсюда сразу уже видим, что в случае ошибки придется откатывать весь скрипт назад.     + интересно взглянуть (или рассмотреть) как это будет работать на реальной системе (не в режиме симулятора), когда мы добавляем сигнатуры и убираем ложные срабатывания.