Перейти к содержанию
Сергей Ильин

Dr.Web Shield, что это такое?

Recommended Posts

Z
некорректное поведение и грубые нарушения правил

Ну если говорить правду у вас называет некорректное поведение, то да.

Вас вышвырнули из фидо

Не стоит преувеличивать и выдавать желаемое за действительное. Меня забанили в эхе одной маленькой, но гордой питерской конторы.

Кстати, если не ошибаюсь Вас тоже забанили на одном известном форуме за некорректность и выставили клоуном. :D

да, на форуме одной хамовитой московской кампашки. которая, к сожалению, не готова к цивилизованному разговору

ps. опять покормил тролля зачем-то

А вот оффтопить и оскорблять не рекомендую.

я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло! :)

ps. извиняюсь за применение жаргона в стиле ЛК. из песни слова не выкинешь. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
с кем, с кем? :) какая разница какой руткит найден...

Подобными некорректными заявлениями Вы способны здорово "подставить" свою компанию. Надеюсь, что это была шутка.

задайте себе этот врпрос. но ответ я знаю с того момента как Вас вышвырнули из фидо за некорректное поведение и грубые нарушения правил.

Не стоит переходить на личности.

ps. опять покормил тролля зачем-то :)

?

Добавлено спустя 3 минуты 2 секунды:

я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло! :)

ps. извиняюсь за применение жаргона в стиле ЛК. из песни слова не выкинешь. ;)

Это отдаленно напоминает плагиат :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло!

Руки просто не хочется марать.

ЗЫ У вас в ДВ все сотрудники практикуют неуважание к оппоненту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло!

Руки просто не хочется марать.

ЗЫ У вас в ДВ все сотрудники практикуют неуважание к оппоненту?

Видимо, уже не первого такого встречаю с данной компании

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Видимо, уже не первого такого встречаю с данной компании

Возможно это все один, который регится под разными никами, просто страдающий раздвоением личности :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Модератор! Убей подростков. Всех.

Но особенно эгоистичного и бурного, а то они ещё целоваться начнут при людях.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Друзья, такая интесная тема сошла постепенно на оффтоп. :(

Фишка то у Доктора интересная выходит. В статье написали что уже вышла, но это неверно. Еще не вышел Dr.Web Shield.

Если не вышел, тогда когда эту штуку нам ждать?

В какой-нить 4.34 или уже в 5-ке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Скорее всего в 5.0 т.к на 4.34 нехватит рук Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
>там еще много чего нет, а то что есть обходится из ядра с полпинка.

PS: Я думаю тему обхода из ядра можно оставить т.к при очень большом желании в ядре можно все, можно пропатчить драйвера спайдера из другого драйвера и он перестанет ловить вирусы Ж)

именно так. нужно просто не допускать из загрузку, чего нет (надеюсь что пока нет)

Добавлено спустя 1 минуту 48 секунд:

я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло!

Руки просто не хочется марать.

ЗЫ У вас в ДВ все сотрудники практикуют неуважание к оппоненту?

уважение нужно заслужить. люди, которые публично грозили ДОС атакой серверов компании уважения не заслуживают.

Добавлено спустя 7 минут 12 секунд:

с кем, с кем? :) какая разница какой руткит найден...

Подобными некорректными заявлениями Вы способны здорово "подставить" свою компанию. Надеюсь, что это была шутка.

в каждой шутке есть доля правды. если нечто перехватывает системные вызовы и прячется - что это? это и есть руткит, не важно что он делает, важно что он находится при анализе системы.

задайте себе этот врпрос. но ответ я знаю с того момента как Вас вышвырнули из фидо за некорректное поведение и грубые нарушения правил.

Не стоит переходить на личности.

ps. опять покормил тролля зачем-то :)

?

а все просто, детали тут - http://ru.wikipedia.org/wiki/%D0%A2%D1%80%...%B8%D0%BD%D0%B3

Добавлено спустя 3 минуты 2 секунды:

я все еще жду обещаных киллеров, товарищь Тролль, полгода, пожалуй, уже прошло! :)

ps. извиняюсь за применение жаргона в стиле ЛК. из песни слова не выкинешь. ;)

Это отдаленно напоминает плагиат :)

OK, не буду больше использовать язык Гостева со товарищами, Вы совершенно правы. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
да, на форуме одной хамовитой московской кампашки. которая, к сожалению, не готова к цивилизованному разговору

Компания AOL значит нецивилизованная? У нее почему с ЛК договориться удалось. :wink:

ЗЫ Но все-таки не все сотрудники ДВ такие как john. Есть как _минимум_ один нормальный. 8)

Добавлено спустя 3 минуты 6 секунд:

уважения не заслуживают.

Люди которые находят уязвимости в чужих продуктах и не сообщают об этом разработчикам - тоже.

Кстати, троллингом в этой теме начал заниматься первый ты. Провокатор? :wink:

Добавлено спустя 48 секунд:

уважение нужно заслужить

Не оправдывайся :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
в каждой шутке есть доля правды. если нечто перехватывает системные вызовы и прячется - что это? это и есть руткит, не важно что он делает, важно что он находится при анализе системы.

Да это проблема достаточно интересная и думаю не простая. Как отличить "плохой" руткит от "хорошего"?

а все просто, детали тут - http://ru.wikipedia.org/wiki/%D0%A2%D1%80%...%B8%D0%BD%D0%B3

ОК. Буду знать.

OK, не буду больше использовать язык Гостева со товарищами, Вы совершенно правы. :)

Это правильное решение. Я вообще не сторонник того, чтобы кому-то вешать ярлыки, угрожать и .т.д. Несовпадение мнений - не основание для неэтичных и противоправных действий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>именно так. нужно просто не допускать из загрузку, чего нет Ю,(надеюсь что пока нет)

В грядущем вот вот релизе МП1 это уже есть.

>в каждой шутке есть доля правды. если нечто перехватывает >системные вызовы и прячется - что это? это и есть руткит, не важно >что он делает, важно что он находится при анализе системы

Но если быть честным то касп не прячется а значит не рут-кит.

А вобще я рад Джон что мы перестали хамить дру-другу и нашли общий язык Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
А вобще я рад Джон что мы перестали хамить дру-другу и нашли общий язык Ж)

Приятно это слышать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z

в каждой шутке есть доля правды. если нечто перехватывает системные вызовы и прячется - что это? это и есть руткит, не важно что он делает, важно что он находится при анализе системы.

Да это проблема достаточно интересная и думаю не простая. Как отличить "плохой" руткит от "хорошего"?

руткит по определению не может быть хорош :) btw, Patch Guard не будет их отличать и я полностью с ним согласен. кое-кому придется в Viste очень непросто.

Добавлено спустя 6 минут 46 секунд:

>именно так. нужно просто не допускать из загрузку, чего нет Ю,(надеюсь что пока нет)

В грядущем вот вот релизе МП1 это уже есть.

готовьтесь к следующей статье Руссиновича ...

>в каждой шутке есть доля правды. если нечто перехватывает >системные вызовы и прячется - что это? это и есть руткит, не важно >что он делает, важно что он находится при анализе системы

Но если быть честным то касп не прячется а значит не рут-кит.

прячется. и суперсекретные данные скрывает... :) DT патчит - а это уже криминал и дальнейшее расследование излишне. а вот когда не будет кулхацкерства...

>

А вобще я рад Джон что мы перестали хамить дру-другу и нашли общий язык Ж)

давно бы так..

Добавлено спустя 7 минут 54 секунды:

Кстати, троллингом в этой теме начал заниматься первый ты. Провокатор? :wink:

здравствуйте еще раз oopsididitagain! на сей раз я Вам 100% обещаю что при попытке ДОС серверов не важно кем, СБ первым возьмется за Вас.

отвечать не нужно :twit:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
руткит по определению не может быть хорош :)

Смотря что понимать под руткитом. Если руткит -

это "деструктивная или потенциально опасная программа, которая.....", то Вы несомненно правы. Как Вы считаете может ли руткит (можно использовать другой термин-заменитель) быть полезен?

btw, Patch Guard не будет их отличать и я полностью с ним согласен. кое-кому придется в Viste очень непросто.

Vista - это отдельный разговор. Кто-то "плачется", что с выходом Vista им будут непросто защитить пользователя, а кто-то оптимистично смотрит на подобные вещи.

прячется. и суперсекретные данные скрывает... :) DT патчит - а это уже криминал и дальнейшее расследование излишне. а вот когда не будет кулхацкерства...

Вопрос интересный и во многом спорный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z

руткит по определению не может быть хорош :)

Смотря что понимать под руткитом. Если руткит -

это "деструктивная или потенциально опасная программа, которая.....", то Вы несомненно правы. Как Вы считаете может ли руткит (можно использовать другой термин-заменитель) быть полезен?

сходу мне не удалось придумать для каких полезных целей нужно перехватывать системные вызовы вместо того что бы пользоваться штатными методами. и ни одного полезного ПО грубо модифицируещего куски ядра не вспоминается.

btw, Patch Guard не будет их отличать и я полностью с ним согласен. кое-кому придется в Viste очень непросто.

Vista - это отдельный разговор. Кто-то "плачется", что с выходом Vista им будут непросто защитить пользователя, а кто-то оптимистично смотрит на подобные вещи.

я даже знаю как отличить обе стороны :) все зависит от степени кулхацкерства, поколение воспитаное на "творениях" MS растущих из DOS не имеет культуры системного программирования, скорее даже вообще программирования, увы. есть надежда что Vista как-то исправит ситуацию, но потребуется лет 10 как минимум. вряд ли раньше, мозги уже искалечены. это как та страшная идея что кухарка может управлять государством, что в наше время (точнее лет 7-8 назад) выразилось в обилии книг/курсов типа "вижуал бейсик за 21день". теперь каждая кухарка стала Программистом. бред же... :( вот и имеем что имеем.

во всем виноват дьявол ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Vista - это отдельный разговор. Кто-то "плачется", что с выходом Vista им будут непросто защитить пользователя, а кто-то оптимистично смотрит на подобные вещи.

Вот-вот. Но можно возблагодарить ЕК за то, что она опять начала третировать МС. Думаю скоро мелкософт разродится очередной порцией доков с описанием новой операционки. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergeyko
ЗЫ Но все-таки не все сотрудники ДВ такие как john. Есть как _минимум_ один нормальный.

Центровой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Центровой?

Продолжать флейм я не буду...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergeyko
Продолжать флейм я не буду...

Ценю Ваше благородство! Жаль, Вы не модератор, потереть бы пару страниц с этой ветки. И кто только флеймит тут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>готовьтесь к следующей статье Руссиновича ...

Думаю уже недождемся... он же к МС ушел...

>прячется. и суперсекретные данные скрывает... :) DT патчит - а >это уже криминал и дальнейшее расследование излишне. а вот >когда не будет кулхацкерства...

DT - SDT? Подождем ответ доктора кодга само-защиту напишите, файрвалл создадите Ж)

Только не говорите что вы зделаете правельнее запатчив память ядра.. Вот тогда точно вас кастрируют все анти-руткиты Ж)

>давно бы так..

Дык я только ЗА.. незнаю почему понадобилось столько времени.

Добавлено спустя 4 минуты 14 секунд:

>сходу мне не удалось придумать для каких полезных целей нужно перехватывать системные вызовы вместо того что бы пользоваться штатными методами. и ни одного полезного ПО грубо модифицируещего куски ядра не вспоминается.

Назовите мне способ штатного слежения за записью в чужую память или за реестром.

Прошу назвать точную методику по слежению за созданием, изменением, чтением,удалением ключей и веток реестра. Во всех NT based ОС кроме NT 3.51, NT 4.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
>прячется. и суперсекретные данные скрывает... :) DT патчит - а >это уже криминал и дальнейшее расследование излишне. а вот >когда не будет кулхацкерства...

DT - SDT? Подождем ответ доктора кодга само-защиту напишите, файрвалл создадите Ж)

Только не говорите что вы зделаете правельнее запатчив память ядра.. Вот тогда точно вас кастрируют все анти-руткиты Ж)

>сходу мне не удалось придумать для каких полезных целей нужно перехватывать системные вызовы вместо того что бы пользоваться штатными методами. и ни одного полезного ПО грубо модифицируещего куски ядра не вспоминается.

Назовите мне способ штатного слежения за записью в чужую память или за реестром.

типичное поведение руткита ;)

Прошу назвать точную методику по слежению за созданием, изменением, чтением,удалением ключей и веток реестра. Во всех NT based ОС кроме NT 3.51, NT 4.0

я в ответ попрошу пропатчить *DT под вистой и посплайсить под патчгардом ;)

а виста уже рядом. btw, в XP уже есть кое-какие хуки для реестра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

"Кое какие для реестра" этого увы мало.

И в висте пропатчат любыми методами.

Вы лучше подумайте чем вы лучше Ж) Я понимаю пока у вас нет сооветвующего функционала вас невчем попрекнуть но что будет в 5.0?

Неверю что обойдетесь только FS хуками Ж)

>типичное поведение руткита

Ну зачем же так? Не руткита а перехватчика.

Если любый перехваты понимать под руткитом то Спайдер тоже руткит - перехватывает файловые запросы.. Все файрваллы - руткиты т.к перехватывают функции. Не смешно ли?

Root Kit - Инструмент рута - никак не связывается с софтом по защите от этих инструментов Ж)

Вобщем ИМХО вы зря наезжаете Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
"Кое какие для реестра" этого увы мало.

И в висте пропатчат любыми методами.

Вы лучше подумайте чем вы лучше Ж) Я понимаю пока у вас нет сооветвующего функционала вас невчем попрекнуть но что будет в 5.0?

Неверю что обойдетесь только FS хуками Ж)

при отсутствии использования реестра? легко. :) не зря же он не используется до сих пор ;)

>типичное поведение руткита

Ну зачем же так? Не руткита а перехватчика.

Если любый перехваты понимать под руткитом то Спайдер тоже руткит - перехватывает файловые запросы.. Все файрваллы - руткиты т.к перехватывают функции. Не смешно ли?

Root Kit - Инструмент рута - никак не связывается с софтом по защите от этих инструментов Ж)

все что пользуется незаконными методами оно самое и есть. спайдер ничего не перехватыватыват, ничего нигде не патчит. FW тоже - стоят себе законным способом в цепочке tdi/ndis.

гдето тут недавно была перебранка Гостева с Никишиным - stealth vs. root-kit, вобщем-то не нужно путать. и почитать на досуге http://en.wikipedia.org/wiki/Root_kit ;)

Вобщем ИМХО вы зря наезжаете Ж)

Саня, мнительность - это болезнь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А вообще про руткиты, насколько это серьезная угроза с технической точки зрения? Возможно ли вообще сделать надежную защиту от этого в рамках существующей архитектуры ОС Windows (и в новой Vista)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×