strat

Проблема размера лечащих утилит

В этой теме 17 сообщений

Завел тему на форуме веба но там меня не поняли, хочу спросить здесь.

Cureit меньше чем за год вырос в два раза, помню недавно он был 15 мегабайт размером. А что дальше? Скоро будет 100 - 200 - 300 мегабайт? Вирусам и не надо будет ресурсы смотреть или по имени рубить, запретил запуск больших exe и привет. Что скажете

Как вы думаете, это проблема может быть?

п.с. исправьте кто-нибудь название темы, ошибся пока писал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кода я сидел на dual-up'е, задавался подобными вопросами, а сейчас это уже не актуально. С другой стороны, если размер дистриба и впрямь возрастёт на порядок, то лечащие утилиты исчезнут как класс :) их заменят "облачные" сервисы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну так а размеры обновлений тоже увеличиваются

я сам заметил такое

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вирусам и не надо будет ресурсы смотреть или по имени рубить, запретил запуск больших exe и привет. Что скажете... Как вы думаете, это проблема может быть?

Обратите внимание на переформулированный вопрос strat. Как я понял, он хотел узнать именно это:

- "Могут ли вирусы запретить запуск на выполнение больших исполняемых файлов?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я понял, он хотел узнать именно это:

да, и я очень удивлен 2-м и 3-м постами тут, они по непонятию темы абсолютно равнозначны первым постам на форуме веба

Чтобы не было непонятного полностью распишу.

Вирусы активно противодействуют запуску лечащих утилит. Cureit глушили по имени и авторы сделали автогенерацию имени запускного файла типа gf434hg4.exe, avz глушили по имени файла и названию баз лежащих в определенной папке и автор сделал полиморфную версию которую можно переименовать как угодно. Теперь вырисовывается проблема, лечащую утилиту как угодно переименуют и закриптуют но РАЗМЕР то останется. Его никуда не спрячешь. И вирусам можно будет всего лишь отсекать возможность запуска ЛЮБЫХ exe свыше определенного размера, к примеру 25 мегабайт. Лечащие утилиты идут лесом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лечащие утилиты идут лесом.

Да, авторы зловредов хорошо разбираются во всех таких утилитах и активно на них экспериментируют.

Недавно наблюдал такую картину - утилита запускается чин-чинарём, но не выдаёт сканер, а сразу говорит, что вирусов не найдено. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А с размером файла ничего нельзя придумать? Используя методы тех же вирусописателей ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

метод вирописов в этом плане - закидывание маленького дроппера/даунлоадера на компьютер, и дальнейшая подкачка из сети всей остальной пакости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, так и тут так же - разбить 100Мб на 5 по 20 и закачиваешь, запускается только один из них и в процессе работы обращается к остальным. Или оформить большой дистриб в виде исо-файла и просто подмонтировать его как раздел. Появление нового раздела вирус запретить не сможет :) Ну, или что-нибудь в этом роде симпровизировать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А с размером файла ничего нельзя придумать?

Можно распаковывать дистрибутив и запускать вручную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а какая разница зловреду какой ехе-файл блокировать для запуска: 30 метровый или 100 метровый ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Распаковать можно CureIT

Находящаяся в открытом бета-тестировании версия CureIt! представляет собой один бинарный файл, а не SFX RAR, как та, которая сейчас доступна в релизе. Потому Ваше утверждение верно наполовину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail, ясно, тогда это серьёзно.. Ведь поставят ограничение в 20мб и всё, не поможет лечилка.. но пока такой угрозы нет, так что пусть будет как есть..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail, ясно, тогда это серьёзно.. Ведь поставят ограничение в 20мб и всё, не поможет лечилка.. но пока такой угрозы нет, так что пусть будет как есть..

LiveCD -- наше всё? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Находящаяся в открытом бета-тестировании версия CureIt! представляет собой один бинарный файл, а не SFX RAR
как ни странно но все равно распаковывается с помощью 7z

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как ни странно но все равно распаковывается с помощью 7z

Вирус просто может не позволять скачивать бинарник с размером более 20 мб из интернета и все.

(и запрещать читать флешки и сд).

Как вы распакуете то, что доставить на машину нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Лола
      Я сижу с прокси-сервером https://advanced.name/.../u5 При помощи такого быстрого прокси-сервера страницы стали загружаться с одного клика, а заблокированные сайты стали доступными.
    • PR55.RP55
      1) Чаще всего такое сообщение появляется, если не верно установлено системное время. Если на PC 2025 год то самые актуальные обновления будут устаревшими. 2) Malwarebytes при наличие в системе антивируса _нужно устанавливать в режиме сканера. т.е. с отключённой защитой в реальном времени - во избежание конфликта. ---------- Форум: anti-malware.ru практически склеил ласты. Хотите получить ответ пишите на:  comss.ru
    • ratus
      Доброго времени суток! У меня следующая проблема. На информационной панели malwarebytes Следующие сообщение: "Ваши обновления не являются актуальными", При этом, с интернетом все в порядке Не помогает и обновление при помощи скаченных в ручную баз. Я подозреваю, что это могло произойти из-за установки антивируса поверх уже существующего. Но после последнего описанного события я переустановил программу корректно. Может причина в том, что антивирус не обновлен до premium версии.  
    • AM_Bot
      Алексей Андрияшин, технический директор Fortinet в России, поделился своим взглядом на тенденции информационной безопасности, а также рассказал, как защищать организацию с помощью экосистемы Fortinet. Читать далее
    • Ego Dekker
      Антивирусы были обновлены до версии 10.1.245.1.