uVS - оффтопик

[Smit 29]

Загрузка и лечение с LiveCD - полезная возможность. Но она никак не может быть основной, так как применяться должна в 0.000...1% случаев.

веселенькое дело!!!!!!!!!!!!!!

лично мне приходиться приходить на аппараты у которых 90% машин вообще не грузяться

в остальных 10ти, 9 просто не дают ни чего подоткнуть ни флешку ни диск ни черта лысого

с мелочевкой справляются юзеры сами (так или иначе) !

так что вы очень даже перетягиваете одеяло на себя и извращаете повседневную статистику,

и таким нечестным способом пытаетесь протащить СВОЙ (

Мы также выпустили утилиту

) сыромятный продукт (чаще всего для каждой заразы индивидуальный , фирма аваст тоже занимается той же фигней)

так что вы напали не на ту категорию слушателей....

я тоже могу зайти на ваши темы и пропагандировать uVS в такой же извращенной и завуалировано форме (обгаживая чужой труд)

так что предложите что то толковое или

пойдет лесом

в томже направлении !

[sergey ulasen 200]

Smit, можно тебе задачку загадать ?

Имеем:

1. Распределенная корпоративная сеть на 5 000 компьютеров (от Смоленска до Владивостока);

2. ОС: Windows 2000 SP0 - Windows 7 SP1, включая сервера баз данных, к которым осуществляется постоянный доступ и перегружать их не рекомендуется и может затянуться на часы;

3. В силу того, что предыдущие админы "ломье" - антивирусы практически во всей сети не обновлялись, а про патчи никто и не знал;

4. В сети живет Kido. Из-за этого на некоторых машинах (к примеру, на серверах) постоянно возникает ошибка в svchost и они перестают быть доступными, что приносит убыток компании

в 100 000 евро в час;

5. Из-за постоянных проблем директор уволил начальника управления информационной безопасности, а на его место поставил тебя;

6. На местах работают в основе своей неопытные пользователи, а администрирование осуществляется по областям.

Требуется:

1. Тебе как новому начальнику управления информационной безопасности в краткие сроки решить проблему с Kido во всей сети;

2. Предоставить план лечения директору.

Необходимое условие:

1. Специализированные утилиты - "сыромятные" и ты ими принципиально не пользуешься.

Жду.

[Юрий Паршин 330]

2 sergey_ulasen

+1 Сценарий очень даже жизненный.

[santy 153]

1. Распределенная корпоративная сеть на 5 000 компьютеров (от Смоленска до Владивостока);

такого в принципе быть не может, чтобы с такой сетью работали дилетанты-админы.

При таких количествах станций и серверов, как минимум кто-то отвечает за безопасность, и думаю не один человек.

[sergey ulasen 200]

такого в принципе быть не может, чтобы с такой сетью работали дилетанты-админы.

Ага, не бывает . Еще и не такое бывает.

Из личного же опыта.

[wx. 45]

3. предыдущие админы "ломье"

4. приносит убыток компании в 100 000 евро в час;

Вот эти два пункта не совсем совмещаются. Компания, которая терпит такой убыток в час - явно в состоянии нанять необходимое количество профессионалов для решения проблем. Даже если это по каким-то причинам не было сделано ранее.

[sergey ulasen 200]

Вот эти два пункта не совсем совмещаются. Компания, которая терпит такой убыток в час - явно в состоянии нанять необходимое количество профессионалов для решения проблем. Даже если это по каким-то причинам не было сделано ранее.

Сделано. Smit нанят на работу. Теперь он решает проблему.

[PR55.RP55 82]

Sergey

Зачем пилить опилки?

Лучше, Вы с Demkd поговорите на тему сотрудничества.

Вы можете получить для своей программы например базу проверенных файлов - или её часть.

Получив при этом экономию по времени и уменьшив число ложно - положительных детектов.

Demkd - может получить некоторые ваши эвристики для своего детища.

Например для модификации Start.F.exe

А, то - пилят - опилки.

Да, пилят опилки, да пилят!

Так, страна совсем без опилок останется.

А, между тем могли бы вырасти прекрасные деревья.

[sergey ulasen 200]

Sergey

Зачем пилить опилки?

Да с demkd договориться можно о чем угодно. Просто когда с ним начинаешь говорить, прибегает куча какого-то народу, встревает в разговор и начинает нести откровенную пургу.

Собственно еще раз говорю, что у меня нет желания тут кого-то опускать или показывать, что кто-то лучше или кто-то хуже. А я все веду к моим любимым target group, о которых я говорил выше.

И у каждой утилиты она своя. А у многоуважаемого Smit опыт очень узкий и дальше этого опыта видеть чтобы то ни было он категорически отказывается.

P.S. Дима, может все это в оффтопик какой перенести ?

[santy 153]

а что тут удивительного, форум публичный... кто попало сюда не заходит, и тем более не пишет в этом топике... если вам интересен социалогический срез пользователей uVS сделайте форму опроса, возможно кто-то и ответит.

[Smit 29]

Сделано. Smit нанят на работу. Теперь он решает проблему.

огромное человеческое спс !

но не верю ни одному вашему слову и задачка по сути липовая

высосанная из пальца админа

вообще решается при помощи drWeb (но предварительно пройдитесь uVS он на это заточен, нравиться вам это или нет )

а миллионные убытки из за жабы руководсва... так им и надо

а также прием на работу по тупорылым (американским анкетам)

я лично сталкивался и на работу не мог устроиться ,

зато принимали дауонообразных инбицилов и все удивлялись : ведь все по науке!

всего вам доброго ! и меньше ревности профессиональной,

ps иногда хочется сказать : "за державу обидно!"

хотя понимаешь что не за державу , а за тех людей которые в ней живут

ps2 если кому интересно найдите и прочтите рассказ Карла Чапека "человек который умел летать"

думаю на многое откроется новое виденье мира...

[demkd 630]

В эту тему буду выкидывать все слабо относящееся к uVS.

Размерами здесь мериться можно, но пожалуйтса без членовредительсвта и других нарушений правил поведения на форуме.

[Юрий Паршин 330]

Все с Вами понятно - слив защитан.

[santy 153]

всего вам доброго ! и меньше ревности профессиональной,

а что, интерес разработчиков антируткитов к теме uVS даже в такой форме уже некторый прогресс. .

demkd, спасибо за открытие этого топика-офтопика, действительно не хочется засорять рабочие темы uVS суждениями на общечеловеческие темы. .

[Smit 29]

Юрий Паршин Все с Вами понятно - слив защитан.

с вами непризнанными гениями все уже давно понятно ...

надеюсь третьего "засланца" не будет ... (третий засланный програмер будет просто перебор !)

плохо вы организуете мозговую атаку !

да я вас спалил на горячем и слил !!! и спорить тут не о чем!

[sergey ulasen 200]

но не верю ни одному вашему слову и задачка по сути липовая

Все, новый начальник управления информационной безопасности с задачей не справился. Потому понижаем его в должности до эникейщика, и он отправляется в бухгалтерию менять картридж в принтере.

[Danilka 678]

Главное принтер чтобы потом работал... А то все таки бухгалтерия.

[vc_ 5]

Все, новый начальник управления информационной безопасности с задачей не справился. Потому понижаем его в должности до эникейщика, и он отправляется в бухгалтерию менять картридж в принтере.

[http://www.anti-malware.ru/forum/index.php?showtopic=19512]

Вам хи-хи, а такойЙЙё работилло может так заменить, что на на месяц можно забыть, что такое печать.

Это не предложение, а огромная просьба, где можно поднатореть так быстро и четко определять зловреда .???

[Smit 29]

vc_

я очень рад что вы все дружно травите меня,

а не автора утилиту до которой вам долго еще расти

и кроме гнусной желчи я и не ожидал ...

[Smit 29]

Юрий Паршин

хватит создавать левых пользователей это запрещено условиями форума

динамический IP не спасет от бана

[Юрий Паршин 330]

Юрий Паршин

хватит создавать левых пользователей это запрещено условиями форума

динамический IP не спасет от бана

Батенька, да Вам от паранойи лечиться пора.

[santy 153]

уж коли разработчики антируткитов посещают форум uVS, то просьба прокомментировать запуск утилит на w8-dev:

(вслед за uVS успешно выполнили (дошли до финиша и выдали логи для анализа) исследование системы: ESET Sysinspector, tdsskiller,

не смогли стартовать: VBA32Arkit, RKU,

стартовали с ошибкой Rootrepeal, AVZ.

1. vba32arkit (невозможно загрузить антируткитный драйвер)

2. AVZ (система упала в перезапуск после начала сканирования)

3. tdsskiller что-то нашел подозрительное.

[sergey ulasen 200]

уж коли разработчики антируткитов посещают форум uVS, то просьба прокомментировать запуск утилит на w8-dev:

Ох, чуть не упал со стула. Вопрос - на 100 баллов. Действительно, а почему ?

А давайте призовем сразу же к ответу кого-нибудь из топов Microsoft ? Выбираем из списка http://www.microsoft.com/presspass/exec/a-d.aspx и спрашиваем чего-нибудь про обратную совместимость и проблемы с ней связанные.

P.S.: На всякий случай, к Vba32 arkit я более отношения не имею.

[PR55.RP55 82]

PR55.RP55

Ага, и заодно все неизвестные файлы туды.. Чтобы сразу - всё в одном месте было и жить стало лучше & веселее.

зря смеетесь !

mbr и все что в нем, ныне самая злободневная тема: как для тех кто в благую прописывает туда мультизагрузчики так и для писателей вирусов

потому любое нестандартное решение должно вызывать тревогу

а в ваших многотомных трудах про "улучшению" программы, тема по засовыванию туда : "заодно все неизвестные файлы" уже звучала

так что ржем с вас , самого себя распявшего...

удачи вам и всего наилучшего

Дорогой., Американский друг Smit т.ч.к.

Отправляю Вам Открытку т.ч.к.

Работы: Васи Ложкина.

"Дружбу" Я уже купил и заправил.т.ч.к.

Жду., Вас, в Нашем лесу.т.ч.к.

P.S. Слова: "НЕ стандартные и Не известные" Это разные слова.

Для лучшего понимания., Русско язычных слов., пользуйтесь родным - переводчиком от Google !

[omnilynx13 10]

http://www.anti-malware.ru/forum/index.php...0&start=160

uVS - ей может при нынешнем раскладе только голову как павлину свернуть...

Я тебе скажу даже больше и правильно сделает, и за это я её сильно люблю. Т.к. "uVS - обнаружение и уничтожение неизвестных вирусов/руткитов" (с) 5 пункт. Концепция uVS. Медитация над папкой Doc - великая вещь.