Перейти к содержанию

Recommended Posts

Chekm
Вы из тех 2.5 человек по всему миру, которые пользуются этими хукалками?

Больше года со дня создания топика и пост под номером 75...

И какой ответ вы бы хотели получить? Задавая вопрос столь пренебрежительно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Больше года со дня создания топика и пост под номером 75...

И какой ответ вы бы хотели получить? Задавая вопрос столь пренебрежительно?

Я обычно не объясняю такие очевидные вещи, но все-таки...

Знаете, что меня больше всего огорчает в "компьютерных" спецах? То, что многие из них судят юзеров по-себе, начинают рассуждать о каких-то загадочных бэкапах, хипсах с ручными правилами, о вручную выставленных высоких настройках эвристики, о работе под пользователем и о предупреждениях UAC'а, о shadow user'ах и defender'ах, и т.п..

Ваша говнохукалка - это ни разу не панацея для среднего (обычного) пользователя и точка.

И вот когда Д'Артаньян давал интервью от компании пауканов, он говорил как раз об обычных пользователях, а тут вы, с вашей говнохукалкой, которая обходится как два пальца.

Так понятнее?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
а тут вы, с вашей говнохукалкой, которая обходится как два пальца.

А можно с этого момента поподробнее? Чем и как обходится Shadow Defender?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
А можно с этого момента поподробнее? Чем и как обходится Shadow Defender?

Все подобные тулзы построены на хуках системных функций или на фильтр-дровах файловой системы. Снимаем хуки, детатчим фильтр-драйвер, пишем. Или пишем сразу в обход.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Да чего далеко за примерами ходить - TDSS замечательно пишется в обход всех Shadow User / Defender.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Это только в теории или известны реальные вирусы или утилиты, способные внести изменения на реальный винчестер, находящийся в режиме Тени без перезагрузки системы?

Доб.

Да чего далеко за примерами ходить - TDSS замечательно пишется в обход всех Shadow User / Defender.
Т.е. при работающем Shadow Defender происходит заражение, которое сохраняется после перезагрузки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Это только в теории или известны реальные вирусы или утилиты, способные внести изменения на реальный винчестер, находящийся в режиме Тени без перезагрузки системы?

Доб.Т.е. при работающем Shadow Defender происходит заражение, которое сохраняется после перезагрузки?

Да.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Спасибо за информацию. Ведь многие пользователи уверены, что Shadow Defender защищает от всего.

А на Win7 x64 так-же всё плохо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Спасибо за информацию. Ведь многие пользователи уверены, что Shadow Defender защищает от всего.

А на Win7 x64 так-же всё плохо?

Надо проверить, но не думаю, что будет чудо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Из процитированной заметки:

Когда-нибудь это будет очень неплохо, но облачные технологии в том виде, в котором они существуют сейчас, не настолько эффективны, насколько разрекламированы.

Как знакомо... Когда-то так же говорилось про HIPS, про проверку зашифрованного почтового трафика, про файерволл... (сорри, сейчас его нужно называть в Dr.Web брандмауэром - наверное, это слово лучше для русского слуха).

И сейчас всё реализуется в HIPS, и в проверке почтового трафика, и в файерволле не на основе каких-то ультрановых алгоритмов, а на основе тех же технологий, которые во многих продуктах уже годами существуют.

И облачные технологии уже вполне существует.

Поставьте IE9 (далеко ходить не надо) - и получите репутационные технологии, которые позволяют каждый день множеству пользователей отделить среди загружаемых программ потенциально опасные от с большой степенью вероятности безвредных. И эта технология уже далеко не в зачаточном состоянии. И не только в IE облако уже достаточно хорошо работает.

Сорри, наболело...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Сорри, наболело...

Просто Д'Артаньян такой Д'Артаньян... :lol:

Надо проверить, но не думаю, что будет чудо.

Maos скорее-всего тоже, хотя я и не проверял.

UPD: Забыл про mybios, которому вообще плевать на винт и на говнохукалки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Когда-то так же говорилось про HIPS, про проверку зашифрованного почтового трафика, про файерволл
""

Да, честно сказать, политика партии сначала говорить "Да это все не надо, мы этим не будем заниматься, это чушь", а потом все реализовывать, причем неоднократно и на протяжении длительного времени, показывает в глупом и смешном свете высказывальщиков. Ну ладно один, два раза сделать неправильный прогноз, с кем не бывает. Но там прямо как "колебался вместе с линией партии" А историю с 64 битностью помните? "Да какие вирусы могут там работать, да у кого вообще есть 64 битная винда" При этом как то умалчивая, что многие 32 битные вирусы собственно как и любые другие 32 программы спокойно могут работать в 64 винде.

Эх, да что там говорить, грустно и смешно все это. Похоже на то, что на самом деле не хватает разработчиков, иначе могли бы и сделать любой нужный продукт.

а вот что говорится насчет антибаннера

http://forum.drweb.com/index.php?showtopic=301335

Кроме того, есть ещё одно печальное обстоятельство. Интернет сейчас существует за счёт рекламы. Убив рекламу, мы убьём и интернет.

О боже, весь интернет зависит от одного продукта в мире, дрвеб. Если он сделает резалку рекламы всем конец.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
О боже, весь интернет зависит от одного продукта в мире, дрвеб. Если он сделает резалку рекламы всем конец.

Странно, сколько существует тот же AdBlock, никаких смертей Интернета не наблюдается, хотя рекламу он режет исправно.

P.S. По остальному -- об этом уже не единожды говорилось и, причём, разными людьми. И всегда делался вид, что этих людей не существует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

смутно вспомнилось высказывание "уважаемого человека" на Инфосеке - мы делаем хороший антивирус и делаем хорошо. Все остальное пусть делают другие - мы не возражаем....

Таки теперь эти слова вроде как склероз - звучат как новое...

И зачем им антиспам, брандмауер и резалка рекламы - если антивирус настолько хорош, что в этом не нуждается? Но прикольней - бандл с шифровалкой, которую позиционируют как "наш ответ ихним файрволлам и DLP"

Второй - не менее "уважаемый" говаривал, что вся АВ индустрия - это мыльный пузырь, что не мешает ему "отмывать" этим мылом неплохие деньги

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Полонский
два дня назад начал эксперимент, суть которого состоит в том, что я на протяжении неопределенного срока(сколько смогу) не буду пользоваться никаким защитным по, кроме предустановленного в вин•7 макс.(встроенный фаер и защитник) ничего не настраивал - все настройки из коробки. понятное дело, что ценность этого мероприятия стремиться к нулю, но у меня спортивный интерес )

Как успехи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
Как успехи?

Я пока ещё только расслабился, скоро потеряю бдительность... глядишь, к НГ и будет чо... рано ещё, ой как рано ещё судить то...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Я пока ещё только расслабился, скоро потеряю бдительность... глядишь, к НГ и будет чо... рано ещё, ой как рано ещё судить то...

Интересно, а как вы будете определять то что у вас уже что то сидит? По звонку провайдера? :)

Все эти суждения сровни "курящему сидеть на пороховой бочке и стараться не закурить"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Интересно, а как вы будете определять то что у вас уже что то сидит? По звонку провайдера? smile.gif

Все эти суждения сровни "курящему сидеть на пороховой бочке и стараться не закурить"

Приватный и настроенный обзор, обнуление кеша и тд в браузере, постоянный официальный апдейт Windows, в полную силу UAC, хорошо настроенный бекап, и самое главное - осторожность, не подключать чужие флешки и тд, не ходить по порно-варез сайтам и тд, все-это вкупе является безопасностью... не говоря и про остальные настройки, возможности,.

Если бы так было страшно в интернете, то никакие антивирусы не спасли бы вас, так как никто не защитит вас с 100% вероятностью и при этом покупая его вы не получаете взаимоответственности. А так, всегда можно откатиться, очень хорошая функция есть в ATIH - Try&Decide, если все-таки необходимо проверить что-то небезопасное и тд, может пригодиться.

Лично по мне, дорогой коммерческий антивирус, это чистый маркетинг заинтересованных лиц, с постоянным запугиванием пользователей всех уровней, в котором маркетинг может быть гораздо больше себестоимости продукта со всеми возможными пиар ходами. Современный антивирус сродни зависимости..., навязанная программными террористами и маркетологами антивирусных программ :)

Казалось бы, насыщенный рынок и анти-монополия движет развитие подобных программ, они становятся сильнее и еще сильнее, но с другой стороны - отчего-то, вредоносные программы не проигрывают, и не только не проигрывают, но и обогащают чьи-то карманы. Не кажется ли вам, что где-то подвох :)

Но все-таки, полностью отказываться от антивируса не стоит, лучше поставить хотя-бы бесплатный: Аваст, Авира MSE и тд, их хватит в большинстве случаев, если проявляешь осторожность...

Лично я, можно сказать зависим, маньяк, привык знаете что-ли, куча лицензий, молчу в общем. :facepalm:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Интересно, а как вы будете определять то что у вас уже что то сидит? По звонку провайдера?

Проверка с LiveCD/LiveUSB еже... периодичность зависит от уверенности в своих силах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ну, есть еще и другие средства поиска артефактов в ОС. Кстати, сканер безопасности один из них

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
ну, есть еще и другие средства поиска артефактов в ОС. Кстати, сканер безопасности один из них

Universal Virus Sniffer, опять же, убойное средство.

Кстати, вы какой сканер рекомендуете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Я использую по сути несколько - Маккафи, Ретина, Рапид7, Кволис и сегуния. Иногда Мелкомягких и Нессус. Для себя проверяю на ОпенВАС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm

О как! Стоило на выходные поехать отдохнуть, а страсти-то накалились!

Поскольку это обращение ко мне, то отвечать буду "подобному - подобное"

Я обычно не объясняю такие очевидные вещи, но все-таки...

Ну уж снизойдите, благодарен буду.

Знаете, что меня больше всего огорчает в "компьютерных" спецах? То, что многие из них судят юзеров по-себе, начинают рассуждать о каких-то загадочных бэкапах, ...о shadow user'ах и defender'ах, и т.п..

1. /...в "компьютерных" спецах?/ - кавычки не там поставили, если заключить в кавычки слово "спец", Вы этим ставите под сомнение наличие

грамотности и ума у оппонента

2. под "загадочным бекапом" - Вы подразумеваете образ ОСи созданный бесплатным Paragon Backup ? А в чем загадка?

Ваша говнохукалка - это ни разу не панацея для среднего (обычного) пользователя и точка.

... а тут вы, с вашей говнохукалкой, которая обходится как два пальца.

Адресом ошиблись. Эта программа не моя "говнохукалка", (слово-то какое "яркое" подобрал) я просто её пользую, если узнаю о более удобной

и надёжной перейду на другую.

Меня вообще-то всегда веселят подобные утверждения: " да мой ......ский защищает на ...%" - это не твой .......ский, ты просто купил право попользоваться им некоторое время. А даже если тебе продали "пожизненную" лицензию с обновлениями на год, то когда истечёт срок обновлений

способ, которым тебе напомнят, что пора опять платить тебя очень удивит!

...обходится как два пальца.

Так понятнее?

Недавно где-то на форуме прочитал и хмыкнул от точности выражения: " или доказательство в студию или язык на плаху!"

1. Когда Umnik доказывал Рабиновичу, что его программа не защищает на 100%, он просто снял ролик и продемонстрировал возможность заражения...

После чего спорить уже было не о чем.

2. Сами себе противоречите

Вы из тех 2.5 человек по всему миру, которые пользуются этими хукалками?

ну кому потребуется писать малвару против программы, которой никто не пользуется?

Ну и вообще-то рядом установлен Comodo (когда топик начинался стоял Online Armor), который о непонятной активности надеюсь сообщит...

3. У меня дочь 4 лет каждый день играет на сайте "флеш-игры для девочек", одевает-раздевает всяких барби... Читать не умеет даже по-русски.

Нажать может куда угодно. Когда садится играть весь комп "прячу за зеркало" - очень помогает от всяких казусов. Удалить ярлык, программу ,изменить настройки может на раз...

Может именно так и надо защищать "домохозяек" о которых так пекутся вендоры?

А по-поводу того, что обходится, так покажите программу, которую нельзя обойти - благодарен буду и обязательно куплю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Приватный и настроенный обзор, обнуление кеша и тд в браузере, постоянный официальный апдейт Windows, в полную силу UAC, хорошо настроенный бекап, и самое главное - осторожность, не подключать чужие флешки и тд, не ходить по порно-варез сайтам и тд, все-это вкупе является безопасностью... не говоря и про остальные настройки, возможности,.

При всем уважении - не слишком параноидально? Не? Часть написанного - это азы, смешанные с параноидальной замкнутостью.

Лично по мне, дорогой коммерческий антивирус, это чистый маркетинг заинтересованных лиц, с постоянным запугиванием пользователей всех уровней, в котором маркетинг может быть гораздо больше себестоимости продукта со всеми возможными пиар ходами. Современный антивирус сродни зависимости..., навязанная программными террористами и маркетологами антивирусных программ smile.gif

Казалось бы, насыщенный рынок и анти-монополия движет развитие подобных программ, они становятся сильнее и еще сильнее, но с другой стороны - отчего-то, вредоносные программы не проигрывают, и не только не проигрывают, но и обогащают чьи-то карманы. Не кажется ли вам, что где-то подвох smile.gif

Но все-таки, полностью отказываться от антивируса не стоит, лучше поставить хотя-бы бесплатный: Аваст, Авира MSE и тд, их хватит в большинстве случаев, если проявляешь осторожность...

Лично я, можно сказать зависим, маньяк, привык знаете что-ли, куча лицензий, молчу в общем.

Противоречие какое то))

Ну и что значит дорогой. У них цены +/- одинаковы. Для хоум юзера выбор не так велик. Для корпоративных нормальных клиентов понятие бесплатности даже употреблять не стоит. Риски гораздо выше затрат.

Проверка с LiveCD/LiveUSB еже... периодичность зависит от уверенности в своих силах.

Приведу пример. Допустим имеется у меня домашний комп. На нем нет реал-тайм проактивки\антивиря и т.п. Спаси меня UAC... Полагаюсь я на то, что один раз в неделю я буду проверять свой комп с LiveCD. Но вот в день назначенной такой проверки встали какие то другие более важные дела. Пропустила я это. Забыла... Потом еще и еще.. А потом что то "вышло" из свежего и угробило мою ось. А мне срочно понадобилось по работе отправить файл. Или с кем то поговорить в инете. Я понесла УБЫТКИ. Причем, в большинстве случаев они будут значительно выше чем, к примеру, 1700 р на KIS.

Теперь посчитаем настолько ли велико процессорное время на реал-тайм проверку. Давайте посчитаем, сколько времени ПРОСТОЯ вы затратите для того чтобы скачать новые обновления для одного антивиря, загрузки в лайв флешки и полной проверки. Оно не будет так значительнее больше времени, затраченного на реал-тайм проверку. Тут встает и вопрос ОФФЛАЙНА при наличии одного только компа. Если вы используете домашний комп еще и для работы.

Я не противница бекапирования и использования дополнительного инструментария. Отнюдь. Бекапы естественно нужны! Но использование дополнительных инструментов - это все второстепенно после реал-тайм защиты. Риски, убытки, затраты...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Приведу пример. Допустим имеется у меня домашний комп. На нем нет реал-тайм проактивки\антивиря и т.п. Спаси меня UAC... Полагаюсь я на то, что один раз в неделю я буду проверять свой комп с LiveCD. Но вот в день назначенной такой проверки встали какие то другие более важные дела. Пропустила я это. Забыла... Потом еще и еще.. А потом что то "вышло" из свежего и угробило мою ось. А мне срочно понадобилось по работе отправить файл. Или с кем то поговорить в инете. Я понесла УБЫТКИ. Причем, в большинстве случаев они будут значительно выше чем, к примеру, 1700 р на KIS.

Теперь посчитаем настолько ли велико процессорное время на реал-тайм проверку. Давайте посчитаем, сколько времени ПРОСТОЯ вы затратите для того чтобы скачать новые обновления для одного антивиря, загрузки в лайв флешки и полной проверки. Оно не будет так значительнее больше времени, затраченного на реал-тайм проверку. Тут встает и вопрос ОФФЛАЙНА при наличии одного только компа. Если вы используете домашний комп еще и для работы.

Я не противница бекапирования и использования дополнительного инструментария. Отнюдь. Бекапы естественно нужны! Но использование дополнительных инструментов - это все второстепенно после реал-тайм защиты. Риски, убытки, затраты...

Каюсь, год назад я неправильно обозвал топик... "Защита без антивируса? Насколько удачно такое решение?"

Надо было называть: "Защита без антивируса из-за невозможности постоянных обновлений."

А сейчас копья ломаются попусту!

Если комп используется для работы - конечно нужен антивирус-фаервол. У меня одновременно работает 3 машины, 2 провайдера и модем на полке (на 4 провайдера). На случай если электричество отключат во всем районе. Чтобы успеть завершить необходимое в любом случае!

И бекапы системного диска на все компы на выносном жестком, т.к нет времени и желания разбираться с какой-нибудь гадостью, работа простаивает,

а на кону ежедневно сумма примерно на 5-6 тыс этих самых KIS...

Но топик-то начинался с того, что... ну перечитайте 1-й пост...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×