Перейти к содержанию

Recommended Posts

Виталий Я.
4 из 6 определяются как трояны. за распространение вредоносов можно по рукам сильно получить.

ушло в вирлаб

Удивительно, что у вас линк сработал. Есть способы обхода Letitbit?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Удивительно, что у вас линк сработал. Есть способы обхода Letitbit?

нет :rolleyes:

жмахнул СКАЧАТЬ БЕСПЛАТНО :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Да уж) Ясен перец, там шелл технологии используются) А перед тем, как кричать, что это "трояны", потрудитесь загрузить в дизассемблер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Killer

Ну и? Я же говорю, там вир-технологии. Но программа - не троян и не вирус. Вы представляете себе, как работает антивирус? А вы вкурсе, что антивирусы еще и на некоторые патчеры ругаются? Начните с загрузки в IDA Pro, а потом кидайте линки.

Ну? Загрузили? Видите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
как работает антивирус

ищет соответствие участков кода в своей базе/использует эвристику/анализирует поведение программы

А вы вкурсе, что антивирусы еще и на некоторые патчеры ругаются

кейгены не забудьте ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

А вообще, строго говоря это ваще... Я думал тут умные кодеры, знатоки кишков Оси, спецы по безопасности.. А тут... "Троян" "Виру-у-у-у-уc!"

Ну прально. Так работают антивири(почти все перечислили). А из чего состоит вирус(современный) представляете? А руткит? А троян?

... Ну вот вам первое приближение: (загрузчик)(полиморфный протектор)(генератор мусора)(деструктор(то, что опасное в вирусе)) = вирус.

А вы знаете что будет, если я захочу написать свою навесную защиту, которая инжектирует , ну мусор, скажем, в файл. А мусорный генератор возьму из вируса. Так что ж вы думаете? Мою навесную защиту спалит антивирус:) Потому как такой кусок кода был в вирусе. Вот вам и пример.

З Ы

Виталий, ну вы скажете что нибудь на мои вопросы? Про исправления, например? Поймите меня, я тоже заинтересован в хорошем фаерволе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

PPS

Просьба к модераторам: Замените [вырезано как ссылка на вирус] на [вырезано]. Потому как вирусов там нет, а меня лишний раз запятнывать не надо:)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
еще немного про экзотику, свежая статья на Matousec

http://www.matousec.com/info/articles/khob...ty-software.php

хотелось бы комментарий.

+1

Например о Firewall. Ну что мы спорим? Я же не навязываюсь... Я предложил - вы бы сказали: "Ок, исправим" или "Нет, не исправим" и делов то... Что спорить?

+1

Виталий, ну вы скажете что нибудь на мои вопросы? Про исправления, например? Поймите меня, я тоже заинтересован в хорошем фаерволе.

Логично перенаправить эти вопросы непосредственно к программистам. Вы писали в тех. поддержку?

Тоже очень интересно услышать комментарий по всем поднятым темам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
PPS

Просьба к модераторам: Замените [вырезано как ссылка на вирус] на [вырезано]. Потому как вирусов там нет, а меня лишний раз запятнывать не надо:)

А как вы назовете имеющиеся там файлы? 4 из 6 детектируются в классе trojan/backdoor - разумеется, весь архив уже в вирлабе. Ваша трактовка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Killer, откуда тушки скачали (ссылку на всеобщее обозрение выкладывать не надо) или сами слепили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Да уж. Видимо зря я ваш покой тут нарушил. Вам своего "публичного" тестирования вполне хватает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
greenag
Да уж. Видимо зря я ваш покой тут нарушил. Вам своего "публичного" тестирования вполне хватает.

я например считаю, что надо их теребить - для себя же делаем лучше конечный продукт, а понятно, что работники сопротивляются)))

пишу им сразу в блог, ticket@agnitum.com и везде))) тогда будет реакция

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

тушки представленные Killerом предназначались для взлома оутпоста версий 2.7.485.5401 и 3.0.543.5722

посвежее бы что-нибудь, у этих срок годности вышел ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
greenag

Anti-bot

а не в курсе, что там с rc, вроде должны были вывесить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Anti-bot

а не в курсе, что там с rc, вроде должны были вывесить?

последний RC был выложен 30/04/2010

версия 7.0.3343.510.1228.400

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
последний RC был выложен 30/04/2010

версия 7.0.3343.510.1228.400

Стоит учесть, что это пока не публичный RC. С производительностью нужно решить вопрос, тогда RC пойдет в public.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
greenag
Стоит учесть, что это пока не публичный RC. С производительностью нужно решить вопрос, тогда RC пойдет в public.

странно, а почему файлы совпадают на bts и тут? http://www.agnitum.com/download/support/Ou...nstall_3343.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
greenag

Что то с настройками непонятное, они не сразу считываются после из менения и грузят машину при вызове правил для приложений, конфликтуют с dwm и winsat

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
странно, а почему файлы совпадают на bts и тут? http://www.agnitum.com/download/support/Ou...nstall_3343.exe

Не могу сказать о разделе support - возможно, подкладывают последнюю бету для бета-тестеров. Я лично уже перешел на утреннюю сборку Outpost Security Suite Pro ver. 7.0 (3349.510.1228) - полет нормальный, конфиг подхватился. RC в public будет после Дня Победы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Latin
Продукт, который должен защитить компутер должен быть готов ко всему. И к попыткам разрушения своего драйвера, адресного пространства, хоть файловой системы.
вы о каком продукте говорите?
Например о Firewall

Э... не сочтите за придирки, но

Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

Источник(Может не самый авторитетный, но наиболее доступный и цитируемый)

Так что

Я не понимаю вашу логику.
;)
А то Вы говорите так, будто имеете дело с продукцией Eset, самозащита которой равна нулю при выключенном on-access.

Эка как вы их.

Нет-нет, может это и так, но просто понравилось мимоходом, а шпильку вставили. ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
greenag

все доделали????? и без RC? :)

Интересно, вот эти советы еще актуальны?

http://www.agnitum.ru/support/kb/article_p...=ru&m=print

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
все доделали????? и без RC?

перед релизом будет публичная бетка.

ждём пятницу ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
greenag
перед релизом будет публичная бетка.

ждём пятницу ^_^

судя по количеству вопросов из поддержки, что то будет)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×