Перейти к содержанию
AM_Bot

Ложь, большая ложь и антивирусы. Часть пятая. «А король-то голый!».

Recommended Posts

AM_Bot

Что управляет этим миром? Пресса? Телевидение? Монстроидальные корпорации? Нет– экономика! Именно она управляет людьми, которые хотят денег. А люди, которые хотят денег, составляют подавляющее большинство всех тех людей, которые вообще хоть чего-то ещё хотят и готовы действовать ради этого.

Откуда берётся экономика на зловредном программном обеспечении? А берётся она из положительного сальдо между украденными у простого пользователя ресурсами минус стоимость обхода средств защиты. Всё очень просто и логично, не так ли?

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Извини, Илья, но после "Что управляет этим миром? ... Нет– экономика!" я закрыл страницу. Даже журналисты "МК-толстушка" пишут лучше. Иди учи матчасть и не позорься.

Прямо по квновскому "Программа Минимум на Реутов-ТВ - скандальчики-интрижки-позорища!.."

Страницу открыл, когда остыл, и понял, что плох твой голый король тем, что на нем есть спортивное трико. Которого ты упорно не замечаешь. Так-то, король "разоблачений".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А ведь ты обещал необычную интересную концовку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax

Хоть от реальной действительности статья и далека, но в качестве заметки в непрофильную газету вполне могла бы подойти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Мне почему-то кажется что если выбросить антивирус и оставить только программу Ильи Рабиновича то тогда действительно король будет голый. Некому будет проверять систему... и однажды прокравшийся "бизнесмен"( :lol: ) будет вечно контролировать компьютер. Да и как вообще Илья собирается узнавать что в его программе дыра которую эксплуатируют хакеры? Ну и даже если найдет как избавит от заразы пострадавших?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

С мечтой представляю почтовый сервер который запускает проходящие через него бинарники.... Или интернет-шлюз...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
С мечтой представляю почтовый сервер который запускает проходящие через него бинарники.... Или интернет-шлюз...

О да, но это уже совсем другая история, как говорится :)

Кроме того, как говорил в свое время Девид Пери (Trend Micro), иногда важно знать что именно нас атаковало. Проактивные методы не дают таких знаний в принципе. Про форензику я уже молчу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
×