Перейти к содержанию
Сергей Ильин

Доступ к форуму "Анализ вредоносных программ (malware)

Recommended Posts

Сергей Ильин

Уважаемый коллеги!

На нашем сайте открылся новый форум "Анализ вредоносных программ (malware)".

Основные цели форума: всесторонний анализ вредоносных программ, вирусов, троянов, червей, spyware и другого malware, исследований, составление тестовых коллекций.

Форум является приватным, т.е. публичный доступ к нему закрыт. Для участия в нем необходимо стать членом специальной группы "Malware Researchers".

Такое решение было принято в ходе горячей дискуссии в ветке http://www.anti-malware.ru/phpbb/viewtopic.php?p=921#921

Правила предоставления доступа к этому форму такие:

1. Активное участие в нашем форуме

2. Положительные рекомендации на форуме

3. Интерес к данной тематике

4. Возможность внести свой вклад*

* - просто наблюдателям там делать нечего.

По вопросам доступа к данному форуму просьба писать в этой ветке или мне лично.

computervirus.jpg

post-4-1135759699.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Raven_River

Изъявляю желание принимать участие в обсуждениях!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пирогов

Сайт безусловно хорош, всегда просматриваю с удовольствием. Но не рановато ли, учитывая его возраст, организовывать закрытый клуб?

Однажды я наблюдал нечто подобное (ресурс не имел отношения к информационной безопасности). Старожилы и гуру отхлынули в закрытый форум и это подорвало остальные ветки, там стало практически нечего делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сайт безусловно хорош, всегда просматриваю с удовольствием. Но не рановато ли, учитывая его возраст, организовывать закрытый клуб?

Однажды я наблюдал нечто подобное (ресурс не имел отношения к информационной безопасности). Старожилы и гуру отхлынули в закрытый форум и это подорвало остальные ветки, там стало практически нечего делать.

Уверен в данном случае такого не будет, так как сама тема по анализу вредоносов не всем интересна, все таки основное направление ресурса - программное обеспечение, антивирусы, антиспам, файрволы и т.д. Да и в закрутым форум имеют доступ совсем не многие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Аркадий

Вот ради интереса тестирую дома некоторые бесплатные и платные антивирусники и самое интересное, что результаты совершенно не совпадают с официальными. Я конечно понимаю когда за дело берется дилетант, но все же... Сергей, вы случайно не знаете где можно скачать базы с вирусами, или тествирусами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Сергей, вы случайно не знаете где можно скачать базы с вирусами, или тествирусами?

аркадий, если не боитесь, могу скинуть вам в п.м. загрузчик, после запуска которого на компутер загружается до полусотни вирусов, после чего windows умирает.

большинство вирусов не всегда опознается антивирусными программами и является хорошим материалом для тестирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Хотелось бы знать, на что именно будет сделан упор при разборе алгоритмов зловредов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей, вы случайно не знаете где можно скачать базы с вирусами, или тествирусами?

Если нужно несколько образцов для опытов, то мы кое-что собираем совместными усилиями. Какого размера база нужна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Аркадий

Сергей Ильин писал

Какого размера база нужна?

Не более 10 метров (GPRS однако у меня).

Mike писал

аркадий, если не боитесь, могу скинуть вам в п.м. загрузчик, после запуска которого на компутер загружается до полусотни вирусов, после чего windows умирает.

большинство вирусов не всегда опознается антивирусными программами и является хорошим материалом для тестирования.

Пожалуйста, был бы рад.

О результатах отрапортую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
partizan

Сергей, что именно следует понимать под пунктом внести свой вклад. Хотелось бы поучаствовать в закрытом форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

partizan, пополнение общей коллекции для тестирования антивирусов в первую очередь, участие в разборе и обсуждении вредоносов.

Но первые два пункта важнее. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
partizan

Пополнение общей коллекции особого труда не составит!

А вот над первыми двумя пунктами, прийдется поработать :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Сергей, что именно следует понимать под пунктом внести свой вклад. Хотелось бы поучаствовать в закрытом форуме.

Думаю Вам следует сначала показать себя на форуме. А там уже решат - давать доступ к форуму "Анализ вредоносных программ (malware) или в этом не будет необхдимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama

Было бы интересно поучаствовать в форуме в принципе могу помочь в разборе действий зловредов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

если форумчане сочтут мое присутствие полезным в этом разделе - постараюсь быть полезным

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

alexgr, доступ открыт :-)

Добавлено спустя 1 минуту 36 секунд:

alabama, напиши мне в личку мотивы доступа к закрытой ветке.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Костенко

Может меня примите? Я внешний специалист на virusinfo.info и Gold beta testers у Kaspersky. Постоянно работаю по ремонту компьютеров, кучу гадостей лечу и нахожу, в том числе и новые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

И подвесте уже, наконец, в закрытом разделе список допущенных. Во избежание малоли-чего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Может меня примите? Я внешний специалист на virusinfo.info и Gold beta testers у Kaspersky.

Сергей, это будет возможно в будущем. Поймите меня правильно, сейчас вы для нас человек новый и поэтому крайне неправильно было бы открыть вам доступ к этому разделу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Костенко

Вам нужна активность на Вашем форуме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Raven_River

Эта ветка существует? У меня пропал туда доступ, я думал, что после перехода на новый движок, раздел был закрыт?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Эта ветка существует? У меня пропал туда доступ

Доступ восстановлен ;)

И подвесте уже, наконец, в закрытом разделе список допущенных. Во избежание малоли-чего.

В ближайшее время список допущенных лиц будет опубликован в соответствующем разделе. Кое-кого там уже не будет ввиду низкого участия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Наверно, это относится ко мне :)

Форумчане, я вернулся :) Жизнь штука вредная - закрутила :) Но интерес к антивирам у меня не пропал и обещаю с этих пор проявлять больше активность и в вышеназванной ветке в том числе ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Quinzy
      Это вы правильно занялись этим вопросом. Так как самозанятым гайки то закручивают. И нужно открывать или ИП, или ООО, получив тот самый юрадрес сперва. Но могут отказать, если неправильно документы будут оформлены. Почитайте тут , почему отказывают в регистрации фирм ещё. 
    • Quinzy
      Ну так, чтоб вирус не вредил вашему телефону, то нужно установить антивирус, который если не удалит его, так как не на всех телефонах есть root права, то хотя бы заблокирует его работу. Я себе не ставил никакой антивирь, так как они имеют свойство подтормаживать систему. Но периодически скачиваю DR.Web Light и им проверяю систему. Если всё в порядке, то удаляю. 
    • Quinzy
      Так как сам делаю ставки и на лигу чемпионов, и на разные чемпионаты, да и на хоккей, баскетбол и тд. То я постоянно слежу за результатами. Есть удобное приложение Myscore, в котором всё можно отслеживать в режиме реального времени. Пользуйтесь. 
    • PR55.RP55
      При попытке повторно сканировать файл на V.T. выдаётся ошибка: HTTP Status Code: 403 ( и уже давно ) при этот просто проверка файлов работает. ---------------- Уточнение к выше написанному по SLUI.EXE Понятно, что когда файл просто валяется в каталоге uVS его не увидит ( и это нормально ) Но когда запускаешь файл,  открывается окно, обновляешь список, а uVS файл не видит... Проверил с другими файлами из winsxs Файл НЕ обнаруживается при его запуске ( обновление списка ) Файл НЕ обнаруживается при повторном запуске uVS ( вне зависимости от типа запуска ) Файл Обнаруживается только при Многократном\повторном запуске. т.е. если файл запускался 1-2 раза uVS его не видит. 100%. После ПЯТИ ЗАПУСКОВ ПОДРЯД видит...  
    • PR55.RP55
      uVS  видит не все файлы... Пример в системе: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Два файла: slui.exe Один файл в : C:\Windows\winsxs\amd64_microsoft-windows-security-spp-ux_31bf3856ad364e35_6.1.7601.17514_none_**** Второй в: C:\WINDOWS\SYSTEM32\SLUI.EXE Оба файла одинаковые, оба файла запускались. Но uVS видит только один файл из двух  в: SYSTEM32 --------------- В конце концов после моих манипуляций с пятого запуска uVS файл увидел... * второй файл я увидел с помощью UltraSearch Одно дело не получить доступ к файлу, другое дело его вообще не увидеть.
×