Перейти к содержанию
AM_Bot

Ложь, большая ложь и антивирусы. Часть пятая. «А король-то голый!».

Recommended Posts

AM_Bot

Что управляет этим миром? Пресса? Телевидение? Монстроидальные корпорации? Нет– экономика! Именно она управляет людьми, которые хотят денег. А люди, которые хотят денег, составляют подавляющее большинство всех тех людей, которые вообще хоть чего-то ещё хотят и готовы действовать ради этого.

Откуда берётся экономика на зловредном программном обеспечении? А берётся она из положительного сальдо между украденными у простого пользователя ресурсами минус стоимость обхода средств защиты. Всё очень просто и логично, не так ли?

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Извини, Илья, но после "Что управляет этим миром? ... Нет– экономика!" я закрыл страницу. Даже журналисты "МК-толстушка" пишут лучше. Иди учи матчасть и не позорься.

Прямо по квновскому "Программа Минимум на Реутов-ТВ - скандальчики-интрижки-позорища!.."

Страницу открыл, когда остыл, и понял, что плох твой голый король тем, что на нем есть спортивное трико. Которого ты упорно не замечаешь. Так-то, король "разоблачений".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А ведь ты обещал необычную интересную концовку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax

Хоть от реальной действительности статья и далека, но в качестве заметки в непрофильную газету вполне могла бы подойти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Мне почему-то кажется что если выбросить антивирус и оставить только программу Ильи Рабиновича то тогда действительно король будет голый. Некому будет проверять систему... и однажды прокравшийся "бизнесмен"( :lol: ) будет вечно контролировать компьютер. Да и как вообще Илья собирается узнавать что в его программе дыра которую эксплуатируют хакеры? Ну и даже если найдет как избавит от заразы пострадавших?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

С мечтой представляю почтовый сервер который запускает проходящие через него бинарники.... Или интернет-шлюз...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
С мечтой представляю почтовый сервер который запускает проходящие через него бинарники.... Или интернет-шлюз...

О да, но это уже совсем другая история, как говорится :)

Кроме того, как говорил в свое время Девид Пери (Trend Micro), иногда важно знать что именно нас атаковало. Проактивные методы не дают таких знаний в принципе. Про форензику я уже молчу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
    • demkd
      uVS c v 3.87.4 работает с bits и все что там есть попадает в раздел "Задачи".
    • PR55.RP55
      В программе FRST  Обновили команду - EmptyTemp:  теперь при очистке Temp.  происходит  удаление файла: qmgr.db Причина: Злоумышленники используют фоновую интеллектуальную службу передачи (BITS)... Подробнее: https://www.mandiant.com/resources/attacker-use-of-windows-background-intelligent-transfer-service  
×