mesmer

антивирусы не нужны...

В этой теме 33 сообщений

заголовок лишь для отмазки...

на самом-то деле, все больше закриптованные/обфусцированные паразиты наблюдаю...

понимаю начнем кидаться камнями и г-рить, мол ставьте проактивку и др. муть.

не будем об этом.

а суть в том, что дальше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И в чём, собственно, вопрос-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
антивирусы не нужны...

ВАИСТЕНУ!

Если серьезно, то автору стоит раскрыть свою мысль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Человек поговорил сам с собой - ему приятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Человек поговорил сам с собой - ему приятно.

да уж...

вторая строка сверху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
на самом-то деле, все больше закриптованные/обфусцированные паразиты наблюдаю...

Хороший повод для развития эвристических и проактивных методов защиты, но совсем не повод отказываться АВ вообще... (мне одному Йода послышался)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Начнём с того, что вторая сверху- это не вопрос, это утверждение.

на самом-то деле, все больше закриптованные/обфусцированные паразиты наблюдаю...
понимаю начнем кидаться камнями и г-рить, мол ставьте проактивку и др. муть.

Правда, вот беда- "дальше" работает только "муть" типа поведенческих "проактивок".

В результате имеем следующее суждение- "всё муть, ничего не работает, что посоветуете использовать?". Очевидно, что вам лично- уже ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Граждане, а это не бот? %)

5z4k4ncht13j.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Граждане, а это не бот? %)

Видимо нет, но похожие темы с завидной очерёдностью появляются каждую неделю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да бот раз уж так пошло. :facepalm:

я вот к чему.

понимаю, что человек который сможет понять где разрешить системному процессу, а где нет с использованием проактивки и др.средств.

но опять же получаем обратную сторону, что хорошо упакованный вирус может долго проявлять активность, а хипс и др. защиты будут лишь предлагать разрешить или нет.

как было с недавним инцидентом.

попался файл, на вид не деструктивный, даже с подписью как бы.

АВ при запуске сигналил, мол пытается полезть наружу (что и подтвердилось в его функциях - просто попытка соединения и отсылки логинов на компьютере, и создании привелегий). при отправке вендорам, от них ответ - не вирус. еще раз отпраляю, с комментариями мол так и так.

лишь как-то по случайности товарищ, узрел на вирустотале, один вендор то ли норман, но какой-то кого я лично не использовал на проверке, unclassified package.

а насчет сигнатур...

есть же те же генераторы винблоков, один закрыли, а в новом чуть изменения провели и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
хорошо упакованный вирус может долго проявлять активность, а хипс и др. защиты будут лишь предлагать разрешить или нет.

HIPSам в общем случае как-то наплевать, упаковано там что-нибудь или не упаковано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а хипс и др. защиты будут лишь предлагать разрешить или нет.

Это, в общем случае, не так. Вы явно ориентируетесь на очень ограниченный набор проактивных средств защиты. Есть HIPS, которые ничего спрашивать у пользователя не будут, поскольку принимают решения в автоматическом режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

антивирусы не нужны...

Кому как, а вообще удачная тема на данном ресурсе ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Люди хотел задать пару вопросов.

У меня 4 года стоят продукты Касперского. Даже когда я выкручиваю уровень сканирования на полную мощность (на полную эврестический анализ и всякие технологии) все равно Касперский находит то, что вирусами не является вообще! Касперский нашел Кейгены,ломаные файлы от программ и все что относиться к Крэкам. Да и то далеко не все! Иногда доходило совсем уж до смешного, Касперский ругался на Трейнеры к компьютерным играм. Какой антивирус не установлю,все равно он находит только содержимое папок Crack и подобных. Такое чувство что у меня никогда не было вирусов! Что скажете по этому поводу?

И посоветуйте НОРМАЛЬНЫЙ антивирус для Win 7 x64. Касперский, Norton 360, AVG не предлагать, они находят только кейгены и крэки да и то не все,далеко не все!

Отредактировал ppsbkwmcrs

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хоть с каким вердиктом находил?

ЗЫ. С таким подходом у вас будет все плохим

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ppsbkwmcrs

Ставьте Икарус. Хороший антивирь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Товарисч, открою тайну. Креки и трейнеры никто не пытается задетектить специально, их детектят только если они действительно сбрасывают троянов, и таки они реально это делают.

"Выкрутить на максимум" - это как раз увеличить количество ложны срабатываний, но если вам нужен такой который ничего не видит - ну тогда ничего предложить не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Выкрутить на максимум" - это как раз увеличить количество ложны срабатываний

Спасибо,буду знать. Это для меня новость.

но если вам нужен такой который ничего не видит

Так я наоборот и твержу что нужен настоящий,который видит все.

Товарисч, открою тайну. Креки и трейнеры никто не пытается задетектить специально, их детектят только если они действительно сбрасывают троянов, и таки они реально это делают.

Это делают те крэки котрые находятся через поисковики на сомнительных сайтах. Когда торрент файл с программой раздают 1000-5000 тысяч человек на известных и крупнейших трекерах , я не думаю что там крэки с вирусами, ведь на трекерах есть контроль раздач да и люди не дураки.

Нет ну можно взять и стереть все крэки и тогда программы не будут работать, выбор прост.

P.S

Касперский 6-7 (точно не помню) вообще в упор не замечал крэки,кейгены,измененные файлы и прочее из этой оперы. Затем с версии 8-9 (точно не помню) начал находить их чуть ли не все и сразу! Так что смахивает как раз на заговор! Еще помню он их сразу и удалял, тяжело было восстановить. Я же пользуюсь Касперским на протяжении 4 лет,причем пользуюсь в большинстве случаев.

Отредактировал ppsbkwmcrs

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Касперский 6-7 (точно не помню) вообще в упор не замечал крэки,кейгены,измененные файлы и прочее из этой оперы. Затем с версии 8-9 (точно не помню) начал находить их чуть ли не все и сразу

Может вы неправильные кряки качаете?

Кстати если выкрутить "на максимум" - угадайте с 2х попыток, как воспринять правку исполняемых модулей, что в большинстве случаев делают кряки

ЗЫ. не трогайте вы настройки антивируса....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может вы неправильные кряки качаете?

Качаю проги только с самых известных и крупных торрентов, раздачи число раздающих в которых не меньше 100 и даже 1000-5000, что там может быть не правильно? Антивир ругается далеко не на все крэки.

Кстати если выкрутить "на максимум" - угадайте с 2х попыток, как воспринять правку исполняемых модулей, что в большинстве случаев делают кряки

ЗЫ. не трогайте вы настройки антивируса....

понял, ок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Качаю проги только с самых известных и крупных торрентов, раздачи число раздающих в которых не меньше 100 и даже 1000-5000, что там может быть не правильно? Антивир ругается далеко не на все крэки.

Я как-то года полтора назад такое "исследование" для себя провел... Накачал с торрентов(торрентс.ру, тфайл.ру, опеншаринг...) кучу кряков, кейгенов и иже с ними, рассортировал и проверил 5(Каспер, Доктор, АВГ, Нортон и Нод) антивирусами. Знаете, из 700+ около 500 штук были "вылечены" с жесткого диска каждым из АВ...

Это я к тому, что популярность кряка ещё не показатель его безобидности... и тысячи пользователей тупо добавляют их в Игнор-лист своего антивируса... оттуда и такое кол-во сидеров на раздачах - люди то как раз и дураки...

А то, что вы кроме кряков ничего больше не "цепляете" из сети, так это ваше счастье, а не недоработка антивируса.

К примеру у меня AVG IS 2011, а я и не помню когда он в последний раз кричал на неведомую мне заразу. И это не мешает мне быть уверенным в том, что моя система "чиста". ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

История, после которой я просто перестал пользоваться программами для которых есть "кряки", но нет серийников, произошла примерно 5-6 лет тому уже...

Мне тогда необходима была программа по рассылке на доски объявлений, их куча, но удобно настраиваемых единицы... Одна из них SmartPoster, ну нет на неё "кряка" и всё тут! А программа удобнейшая и с богатыми настройками, которые к сожалению требуют времени, как раз к исходу триала всё настраивается и тут всё, праздник окончен... И вдруг о счастье! находится "кряк" и все нуждающиеся в нирване, при окончании триала вручную забитая база досок со всеми привязками не сбрасывается, ну в общем сбылись мечты ...

А через некоторое время на форумах и раздачах начинается истошный крик: от составленного объявления остаётся первая строчка, а потом продолжение: реклама ассоциации риэлторов проплативших этот "кряк"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я как-то года полтора назад такое "исследование" для себя провел... Накачал с торрентов(торрентс.ру, тфайл.ру, опеншаринг...) кучу кряков, кейгенов и иже с ними, рассортировал и проверил 5(Каспер, Доктор, АВГ, Нортон и Нод) антивирусами. Знаете, из 700+ около 500 штук были "вылечены" с жесткого диска каждым из АВ...

Программы я качаю как раз из крупнейших-зарубежных,типа пиратбай и тд.

А то, что вы кроме кряков ничего больше не "цепляете" из сети, так это ваше счастье, а не недоработка антивируса.

И тем не менее те у кого антивируса нет вообще вирусов цыпляют довольно много, десятками.Те кто лазают где попало тоже. Главное заходить только на хорошо известные сайты и не лазить где попало. В общем так и есть, кроме "кряков" я вообще не вижу вирусов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ppsbkwmcrs

Главное заходить только на хорошо известные сайты и не лазить где попало.

Вот не соглашусь, ибо не далее чем вчера на популярнейшем эстонском русскоязычном ресурсе(forum.ee) промелькнул BlackHole Exploit.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...