Dr.Web Shield, что это такое?

[Z 0]

некорректное поведение и грубые нарушения правил

Ну если говорить правду у вас называет некорректное поведение, то да.

Вас вышвырнули из фидо

Не стоит преувеличивать и выдавать желаемое за действительное. Меня забанили в эхе одной маленькой, но гордой питерской конторы.

Кстати, если не ошибаюсь Вас тоже забанили на одном известном форуме за некорректность и выставили клоуном.

да, на форуме одной хамовитой московской кампашки. которая, к сожалению, не готова к цивилизованному разговору

ps. опять покормил тролля зачем-то

А вот оффтопить и оскорблять не рекомендую.

я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло!

ps. извиняюсь за применение жаргона в стиле ЛК. из песни слова не выкинешь.

[Mr. Justice 771]

с кем, с кем? какая разница какой руткит найден...

Подобными некорректными заявлениями Вы способны здорово "подставить" свою компанию. Надеюсь, что это была шутка.

задайте себе этот врпрос. но ответ я знаю с того момента как Вас вышвырнули из фидо за некорректное поведение и грубые нарушения правил.

Не стоит переходить на личности.

ps. опять покормил тролля зачем-то

?

Добавлено спустя 3 минуты 2 секунды:

я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло!

ps. извиняюсь за применение жаргона в стиле ЛК. из песни слова не выкинешь.

Это отдаленно напоминает плагиат

[Storm 0]

я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло!

Руки просто не хочется марать.

ЗЫ У вас в ДВ все сотрудники практикуют неуважание к оппоненту?

[Ego1st 95]

я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло!

Руки просто не хочется марать.

ЗЫ У вас в ДВ все сотрудники практикуют неуважание к оппоненту?

Видимо, уже не первого такого встречаю с данной компании

[Storm 0]

Видимо, уже не первого такого встречаю с данной компании

Возможно это все один, который регится под разными никами, просто страдающий раздвоением личности

[Dexter 20]

Модератор! Убей подростков. Всех.

Но особенно эгоистичного и бурного, а то они ещё целоваться начнут при людях.

[Сергей Ильин 1538]

Друзья, такая интесная тема сошла постепенно на оффтоп.

Фишка то у Доктора интересная выходит. В статье написали что уже вышла, но это неверно. Еще не вышел Dr.Web Shield.

Если не вышел, тогда когда эту штуку нам ждать?

В какой-нить 4.34 или уже в 5-ке?

[TiX 0]

Скорее всего в 5.0 т.к на 4.34 нехватит рук Ж)

[Z 0]

>там еще много чего нет, а то что есть обходится из ядра с полпинка.

PS: Я думаю тему обхода из ядра можно оставить т.к при очень большом желании в ядре можно все, можно пропатчить драйвера спайдера из другого драйвера и он перестанет ловить вирусы Ж)

именно так. нужно просто не допускать из загрузку, чего нет (надеюсь что пока нет)

Добавлено спустя 1 минуту 48 секунд:

я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло!

Руки просто не хочется марать.

ЗЫ У вас в ДВ все сотрудники практикуют неуважание к оппоненту?

уважение нужно заслужить. люди, которые публично грозили ДОС атакой серверов компании уважения не заслуживают.

Добавлено спустя 7 минут 12 секунд:

с кем, с кем? какая разница какой руткит найден...

Подобными некорректными заявлениями Вы способны здорово "подставить" свою компанию. Надеюсь, что это была шутка.

в каждой шутке есть доля правды. если нечто перехватывает системные вызовы и прячется - что это? это и есть руткит, не важно что он делает, важно что он находится при анализе системы.

задайте себе этот врпрос. но ответ я знаю с того момента как Вас вышвырнули из фидо за некорректное поведение и грубые нарушения правил.

Не стоит переходить на личности.

ps. опять покормил тролля зачем-то

?

а все просто, детали тут - http://ru.wikipedia.org/wiki/%D0%A2%D1%80%...%B8%D0%BD%D0%B3

Добавлено спустя 3 минуты 2 секунды:

я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло!

ps. извиняюсь за применение жаргона в стиле ЛК. из песни слова не выкинешь.

Это отдаленно напоминает плагиат

OK, не буду больше использовать язык Гостева со товарищами, Вы совершенно правы.

[Storm 0]

да, на форуме одной хамовитой московской кампашки. которая, к сожалению, не готова к цивилизованному разговору

Компания AOL значит нецивилизованная? У нее почему с ЛК договориться удалось. :wink:

ЗЫ Но все-таки не все сотрудники ДВ такие как john. Есть как _минимум_ один нормальный. 8)

Добавлено спустя 3 минуты 6 секунд:

уважения не заслуживают.

Люди которые находят уязвимости в чужих продуктах и не сообщают об этом разработчикам - тоже.

Кстати, троллингом в этой теме начал заниматься первый ты. Провокатор? :wink:

Добавлено спустя 48 секунд:

уважение нужно заслужить

Не оправдывайся :wink:

[Mr. Justice 771]

в каждой шутке есть доля правды. если нечто перехватывает системные вызовы и прячется - что это? это и есть руткит, не важно что он делает, важно что он находится при анализе системы.

Да это проблема достаточно интересная и думаю не простая. Как отличить "плохой" руткит от "хорошего"?

а все просто, детали тут - http://ru.wikipedia.org/wiki/%D0%A2%D1%80%...%B8%D0%BD%D0%B3

ОК. Буду знать.

OK, не буду больше использовать язык Гостева со товарищами, Вы совершенно правы.

Это правильное решение. Я вообще не сторонник того, чтобы кому-то вешать ярлыки, угрожать и .т.д. Несовпадение мнений - не основание для неэтичных и противоправных действий.

[TiX 0]

>именно так. нужно просто не допускать из загрузку, чего нет Ю,(надеюсь что пока нет)

В грядущем вот вот релизе МП1 это уже есть.

>в каждой шутке есть доля правды. если нечто перехватывает >системные вызовы и прячется - что это? это и есть руткит, не важно >что он делает, важно что он находится при анализе системы

Но если быть честным то касп не прячется а значит не рут-кит.

А вобще я рад Джон что мы перестали хамить дру-другу и нашли общий язык Ж)

[Mr. Justice 771]

А вобще я рад Джон что мы перестали хамить дру-другу и нашли общий язык Ж)

Приятно это слышать.

[Z 0]

в каждой шутке есть доля правды. если нечто перехватывает системные вызовы и прячется - что это? это и есть руткит, не важно что он делает, важно что он находится при анализе системы.

Да это проблема достаточно интересная и думаю не простая. Как отличить "плохой" руткит от "хорошего"?

руткит по определению не может быть хорош btw, Patch Guard не будет их отличать и я полностью с ним согласен. кое-кому придется в Viste очень непросто.

Добавлено спустя 6 минут 46 секунд:

>именно так. нужно просто не допускать из загрузку, чего нет Ю,(надеюсь что пока нет)

В грядущем вот вот релизе МП1 это уже есть.

готовьтесь к следующей статье Руссиновича ...

>в каждой шутке есть доля правды. если нечто перехватывает >системные вызовы и прячется - что это? это и есть руткит, не важно >что он делает, важно что он находится при анализе системы

Но если быть честным то касп не прячется а значит не рут-кит.

прячется. и суперсекретные данные скрывает... DT патчит - а это уже криминал и дальнейшее расследование излишне. а вот когда не будет кулхацкерства...

>

А вобще я рад Джон что мы перестали хамить дру-другу и нашли общий язык Ж)

давно бы так..

Добавлено спустя 7 минут 54 секунды:

Кстати, троллингом в этой теме начал заниматься первый ты. Провокатор? :wink:

здравствуйте еще раз oopsididitagain! на сей раз я Вам 100% обещаю что при попытке ДОС серверов не важно кем, СБ первым возьмется за Вас.

отвечать не нужно :twit:

[Mr. Justice 771]

руткит по определению не может быть хорош

Смотря что понимать под руткитом. Если руткит -

это "деструктивная или потенциально опасная программа, которая.....", то Вы несомненно правы. Как Вы считаете может ли руткит (можно использовать другой термин-заменитель) быть полезен?

btw, Patch Guard не будет их отличать и я полностью с ним согласен. кое-кому придется в Viste очень непросто.

Vista - это отдельный разговор. Кто-то "плачется", что с выходом Vista им будут непросто защитить пользователя, а кто-то оптимистично смотрит на подобные вещи.

прячется. и суперсекретные данные скрывает... DT патчит - а это уже криминал и дальнейшее расследование излишне. а вот когда не будет кулхацкерства...

Вопрос интересный и во многом спорный.

[Z 0]

руткит по определению не может быть хорош

Смотря что понимать под руткитом. Если руткит -

это "деструктивная или потенциально опасная программа, которая.....", то Вы несомненно правы. Как Вы считаете может ли руткит (можно использовать другой термин-заменитель) быть полезен?

сходу мне не удалось придумать для каких полезных целей нужно перехватывать системные вызовы вместо того что бы пользоваться штатными методами. и ни одного полезного ПО грубо модифицируещего куски ядра не вспоминается.

btw, Patch Guard не будет их отличать и я полностью с ним согласен. кое-кому придется в Viste очень непросто.

Vista - это отдельный разговор. Кто-то "плачется", что с выходом Vista им будут непросто защитить пользователя, а кто-то оптимистично смотрит на подобные вещи.

я даже знаю как отличить обе стороны все зависит от степени кулхацкерства, поколение воспитаное на "творениях" MS растущих из DOS не имеет культуры системного программирования, скорее даже вообще программирования, увы. есть надежда что Vista как-то исправит ситуацию, но потребуется лет 10 как минимум. вряд ли раньше, мозги уже искалечены. это как та страшная идея что кухарка может управлять государством, что в наше время (точнее лет 7-8 назад) выразилось в обилии книг/курсов типа "вижуал бейсик за 21день". теперь каждая кухарка стала Программистом. бред же... вот и имеем что имеем.

во всем виноват дьявол

[Storm 0]

Vista - это отдельный разговор. Кто-то "плачется", что с выходом Vista им будут непросто защитить пользователя, а кто-то оптимистично смотрит на подобные вещи.

Вот-вот. Но можно возблагодарить ЕК за то, что она опять начала третировать МС. Думаю скоро мелкософт разродится очередной порцией доков с описанием новой операционки.

[Sergeyko 0]

ЗЫ Но все-таки не все сотрудники ДВ такие как john. Есть как _минимум_ один нормальный.

Центровой?

[Storm 0]

Центровой?

Продолжать флейм я не буду...

[Sergeyko 0]

Продолжать флейм я не буду...

Ценю Ваше благородство! Жаль, Вы не модератор, потереть бы пару страниц с этой ветки. И кто только флеймит тут...

[TiX 0]

>готовьтесь к следующей статье Руссиновича ...

Думаю уже недождемся... он же к МС ушел...

>прячется. и суперсекретные данные скрывает... DT патчит - а >это уже криминал и дальнейшее расследование излишне. а вот >когда не будет кулхацкерства...

DT - SDT? Подождем ответ доктора кодга само-защиту напишите, файрвалл создадите Ж)

Только не говорите что вы зделаете правельнее запатчив память ядра.. Вот тогда точно вас кастрируют все анти-руткиты Ж)

>давно бы так..

Дык я только ЗА.. незнаю почему понадобилось столько времени.

Добавлено спустя 4 минуты 14 секунд:

>сходу мне не удалось придумать для каких полезных целей нужно перехватывать системные вызовы вместо того что бы пользоваться штатными методами. и ни одного полезного ПО грубо модифицируещего куски ядра не вспоминается.

Назовите мне способ штатного слежения за записью в чужую память или за реестром.

Прошу назвать точную методику по слежению за созданием, изменением, чтением,удалением ключей и веток реестра. Во всех NT based ОС кроме NT 3.51, NT 4.0

[Z 0]

>прячется. и суперсекретные данные скрывает... DT патчит - а >это уже криминал и дальнейшее расследование излишне. а вот >когда не будет кулхацкерства...

DT - SDT? Подождем ответ доктора кодга само-защиту напишите, файрвалл создадите Ж)

Только не говорите что вы зделаете правельнее запатчив память ядра.. Вот тогда точно вас кастрируют все анти-руткиты Ж)

>сходу мне не удалось придумать для каких полезных целей нужно перехватывать системные вызовы вместо того что бы пользоваться штатными методами. и ни одного полезного ПО грубо модифицируещего куски ядра не вспоминается.

Назовите мне способ штатного слежения за записью в чужую память или за реестром.

типичное поведение руткита

Прошу назвать точную методику по слежению за созданием, изменением, чтением,удалением ключей и веток реестра. Во всех NT based ОС кроме NT 3.51, NT 4.0

я в ответ попрошу пропатчить *DT под вистой и посплайсить под патчгардом

а виста уже рядом. btw, в XP уже есть кое-какие хуки для реестра.

[TiX 0]

"Кое какие для реестра" этого увы мало.

И в висте пропатчат любыми методами.

Вы лучше подумайте чем вы лучше Ж) Я понимаю пока у вас нет сооветвующего функционала вас невчем попрекнуть но что будет в 5.0?

Неверю что обойдетесь только FS хуками Ж)

>типичное поведение руткита

Ну зачем же так? Не руткита а перехватчика.

Если любый перехваты понимать под руткитом то Спайдер тоже руткит - перехватывает файловые запросы.. Все файрваллы - руткиты т.к перехватывают функции. Не смешно ли?

Root Kit - Инструмент рута - никак не связывается с софтом по защите от этих инструментов Ж)

Вобщем ИМХО вы зря наезжаете Ж)

[Z 0]

"Кое какие для реестра" этого увы мало.

И в висте пропатчат любыми методами.

Вы лучше подумайте чем вы лучше Ж) Я понимаю пока у вас нет сооветвующего функционала вас невчем попрекнуть но что будет в 5.0?

Неверю что обойдетесь только FS хуками Ж)

при отсутствии использования реестра? легко. не зря же он не используется до сих пор

>типичное поведение руткита

Ну зачем же так? Не руткита а перехватчика.

Если любый перехваты понимать под руткитом то Спайдер тоже руткит - перехватывает файловые запросы.. Все файрваллы - руткиты т.к перехватывают функции. Не смешно ли?

Root Kit - Инструмент рута - никак не связывается с софтом по защите от этих инструментов Ж)

все что пользуется незаконными методами оно самое и есть. спайдер ничего не перехватыватыват, ничего нигде не патчит. FW тоже - стоят себе законным способом в цепочке tdi/ndis.

гдето тут недавно была перебранка Гостева с Никишиным - stealth vs. root-kit, вобщем-то не нужно путать. и почитать на досуге http://en.wikipedia.org/wiki/Root_kit

Вобщем ИМХО вы зря наезжаете Ж)

Саня, мнительность - это болезнь.

[Сергей Ильин 1538]

А вообще про руткиты, насколько это серьезная угроза с технической точки зрения? Возможно ли вообще сделать надежную защиту от этого в рамках существующей архитектуры ОС Windows (и в новой Vista)?