uVS - оффтопик

[santy 153]

автоскрипт по данному образу

 

script1.txt

 

script1.txt

[PR55.RP55 84]

Вот, что пишут....

в процессе лечения.

-----------

 

Здравствуйте, уважаемые скриптёры.

Вирус подкрался.
Прошу код для лечения от кода вируса.
что - то копирует мою систему и хочет её подменить, сорвать виндовс...
месть скаченного торрента
Помогитеееееееееееееееееееееее
Скачал архив с "расписанием трамваев" . открыл, а там полетело поехало.
Кода в опери иле в хроми перекидывает...
Поймал "Китайца".
Открылся браузер и начал плясать китаец под песню гангнам стайл.
Холодная Hukanmoyou саламандра Чжан !
Я уже на одной ноге стоял!
трагедия!!!!
У компьютера перепады.
недавно уже потух комп...
Рыжая лиса ещё сильнее зависает.
перестаёт обновлять некоторые владыки...
я убью "Огненного лиса"
Мистический шум от видеокарты
в моем антивирусе прописался вирус
Подгорело видео
Жудкие тормоза
зверский майнер
Рекламный вирус заменяет рекламу
Из под диска у меня начала подтормаживать мышь
----------------
Ура!
разработало! Ура!
вирус скопытился
и тот зловещий смайл...
запыхтела машинка. спасибо
компьютер сам себя лечит и живёт
Работая на жёстком диске, практически не тормозит.
разговаривать ноут тоже перестал
Решил таки переустановить Шindoшs.

[PR55.RP55 84]

Попалась интересная зверина.

Давно уже таких зверей не было.

Вот образ: http://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=98270&action=download

[santy 153]

demkd,

поздравляю с Наступающим Новым годом!

Желаю здоровья, благополучия, удачи, больше свободного времени, чтобы всего этого хватило на дальнейшее развитие и продвижение проекта uVS. Не останавливаться на достигнутом, находить новые полезные функции, и успешно интегрировать в текущий проект. :).

 

 

[Vvvyg 12]

Присоединяюсь и полностью поддерживаю предыдущего оратора 

И всех нас тоже с Новым Годом!

[PR55.RP55 84]

С новым годом 

 

[santy 153]

вот кстати образ, на котором можно потренироваться работать с сигнатурами и критериями.

так что плиз, кто будет смотреть его - добавьте ваши скрипты на форум.

 

PC-201602231923_2017-03-03_09-36-47.7z

[santy 153]

не стесняйтесь, добавляйте ваши скрипты, покажите как вы работаете с uVS

вот пример скрипта. работает по очистке 5-6 добавленных сигнатур

scrypt_to_AM.txt

 

[PR55.RP55 84]

santy

А, что здесь писать ?

За все годы логика работы не изменилась.

Выше приведённый скрипт можно дополнить  добавлением всех исполняемых файлов каталогов в список.

чтобы убрать тушки.

Нового здесь ноль, а значит это не интересно.

[santy 153]

RP55,

лучше таки скриптик добавить вместо ничего. Желательно концептуальный, т.е. с примененим файловых критериев.

[PR55.RP55 84]

santy

Файловые критерии нужны  для лечения типичных случаев заражения и прежде всего для борьбы с  рекламными агентами.

Для каждой операции нужен свой инструмент.

 

[PR55.RP55 84]

Подборка - перлов по темам лечения.

-----------

И снова Всем дратути
Здравствуйте, уважаемые скриптёры.
Здравствуйте братья вирусоборцы.
Комп бывает свежий,с утра.
Вирус крепчал.
Я не пойму,где в программе находится хелпер и окно "Код"
В школе не предохраняются нет антивирусной программы.
Выхожу в инет параллельно
Сегодня ночью появился вирус-вымогатель
Он прилетел.
Дикая реклама -
И открываются, как из тумана страницы казино...
Крутятся процессы
Какой тот видео...
Какой-то видео, про какой-то программу при входе в ютуб этот видео появился.
Живет на диске
вирус удалось выгнать
Puklisi исчезли бесследно.

[VSM 17]

Какие у этой программы плюсы и минусы перед AVZ и антивирусными сканерами (Kaspersky Virus Removal Tool, Dr.Web CureIt) ?

[PR55.RP55 84]

3 часа назад, VSM сказал:

Какие у этой программы плюсы и минусы перед AVZ и антивирусными сканерами (Kaspersky Virus Removal Tool, Dr.Web CureIt) ?

Плюсы в том, что с uVS вы сами себе вир.лаб.
Сами создаёте базу проверенных файлов; сами же создаёте критерии поиска\обнаружения.
( по имени файла, пути, его ЭЦП, параметрам запуска и т.д, сами добавляете сигнатуру, настраиваете автоматические действия в отношении объекта ( режим автоскрипта )
Создаёте свой белый список ЭЦП.
Возможность работы с неактивной системой.
Работа с реестром.
В AVZ этого в принципе нет...

Если у оператора есть опыт программа даёт возможность найти и удалить любую угрозу.

( кроме файлового вируса - здесь как раз будут нужны сканеры )

+

pdf файл от santy ( сравнение AVZ и uVS )

AVZ&uVS.7z

[santy 153]

demkd,

поздравляю с Новым годом и Рождеством!

пожелания все прежние:

Желаю здоровья, благополучия, удачи, больше свободного времени, чтобы всего этого хватило на дальнейшее развитие и продвижение проекта uVS. Не останавливаться на достигнутом, находить новые полезные функции, и успешно интегрировать в текущий проект. :).

[PR55.RP55 84]

Традиционные заметки к 1 апреля.

Привет, Я уже с бывалой проблемой.
Тормозит проводник
комп "хрюкает"
Всплывающие треи
Ну очень гнусный вирь
у меня уже горит от него
Тварь изворачивается, в файловых менеджерах
размножается в процессах
вредоносная рекламная реклама
сожрала какая то зараза оперативку...
Ура!
браузеры работают без вирусов
Это был
Наименее зловредный вирус !

[santy 153]

 

С Новым годом, с Рождеством, с Наступающим Старым Новым годом!

Успехов всем в новом году.

[PR55.RP55 84]

Традиционные заметки к 1 апреля.

Привет
Ноутбук занемог
Компу нехорошо, помогите вылечить.
Пробился ко мне вирус
Вентилятор разагяеться то быстрее, то медленнее
помогите разшивровать файлы
комп перестал жить нормальной жизнью
началось твориться небывалое
меня зашифровали
был на пути к успеху и тут..
На меня напали хакеры
дочь тут чего-то наловила в компе
однажды недавно перестала заряжаться батарея, вирус в батарее
Ура !
глупые расширения удалились.

[santy 153]

Антивирус Norton 360 теперь позволяет майнить криптовалюту Ethereum

 

NortonLifelock добавил возможность майнить криптовалюту Ethereum непосредственно в своей антивирусной программе Norton 360 в качестве способа «защиты» пользователей от вредоносного программного обеспечения для майнинга.

Эта новая функция майнинга называется «Norton Crypto» и будет внедрена завтра для пользователей Norton 360, участвующих в программе раннего внедрения Norton.

Когда Norton Crypto включен, программное обеспечение будет использовать графическую карту (GPU) устройства для майнинга Ethereum, который затем будет перенесен в кошелек Norton, размещенный в облаке.

Неясно, каждое ли устройство, на котором работает Norton Crypto, занимается майнингом независимо или в составе группы пользователей, чтобы повысить шансы на получение вознаграждения в виде Ethereum.

Поскольку сложность майнинга Ethereum самостоятельно очень высока, пользователи Norton, вероятно, будут объединены вместе, чтобы повысить шансы на добычу блока. Если Norton управляет пулом для этой новой функции, они могут взимать небольшую плату за весь добытый Ethereum, как это принято у операторов пулов, что делает эту новую функцию источником дохода для компании.

Поскольку майнеры криптовалюты и соответствующее программное обеспечение обычно помечаются антивирусными программами, Norton заявляет, что эта функция позволяет пользователям майнить Ethereum, не жертвуя своей безопасностью.

«Поскольку криптоэкономика продолжает становиться все более важной частью жизни наших клиентов, мы хотим дать им возможность майнить криптовалюту с помощью Norton, бренда, которому они доверяют», - сказал Винсент Пилетт, генеральный директор NortonLifeLock. «Norton Crypto - еще один инновационный пример того, как мы расширяем нашу платформу кибербезопасности для защиты постоянно меняющейся цифровой жизни наших клиентов».

https://www.bleepingcomputer.com/news/cryptocurrency/norton-360-antivirus-now-lets-you-mine-ethereum-cryptocurrency/

[santy 153]

Цитата

Видимо форум не даёт мне публиковать текст больше чем Х символов. Или где "много" строк.

RP55, если самозапрет не делал на публикации в соф.сетях, то возможно есть проблемы у некоторых провайдеров при получении доступа к сайте АМ.

[PR55.RP55 84]

Критическая уязвимость в ASUS DriverHub

https://www.comss.ru/page.php?id=16443

[santy 153]

Цитата

Несколько не по теме. Но для владельцев сайтов актуально...

Актуально, по лучше перенести обсуждение в офтопик.
 

Цитата

 

Какие способы авторизации разрешены

 Закон предусматривает несколько допустимых вариантов идентификации пользователей:

- по номеру мобильного телефона;

- через Единую систему идентификации и аутентификации (ЕСИА), используемую порталом «Госуслуги»;

- через Единую биометрическую систему (ЕБС);

- с помощью российских сервисов авторизации.

 

выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями?

или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?

[PR55.RP55 84]

" Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. "

" Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся:

номер российского телефона;

портал "Госуслуги";

единая биометрическая система;

иные системы, владельцами которых являются граждане РФ или российские юридические лица."

ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию. 

----------

Оценка выше написанного в ИИ. :)

Давайте разберем, почему ваши тезисы и выводы полностью корректны.
1. Соответствие критериям закона
Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:

  * Их владельцами являются *российские юридические лица*.
  * Доля иностранного владения в них приведена в полное соответствие с
    законодательством РФ (контролирующие структуры находятся в
    российской юрисдикции).

2. Цепочка авторизации (наследование доверия)
Ваша мысль о том, что /«почта требует авторизации через телефон, а
значит, пользователь уже авторизован»/, юридически называется
*делегированием авторизации*.

  * Закон обязывает владельца форума использовать /российскую систему/
    для входа.
  * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
  * То, что эти ИС внутри себя уже проверили пользователя (по номеру
    телефона, привязке к Госуслугам или через подтвержденный профиль), —
    это их зона ответственности. Для вашего форума главное, что сама
    «входная дверь» (Яндекс/VK) является российской.

3. Обязанности владельца сайта
Приведенная вами цитата точно описывает текущее положение дел:

  * *Закон не требует удалять профили* людей, вошедших когда-то через
    Google.
  * *Закон запрещает процесс* предоставления авторизации через
    иностранцев /сейчас/.
  * Чтобы не получить штраф (вступивший в силу по законопроекту №
    1110676-8), владелец сайта должен закрыть техническую возможность
    кликнуть на «Вход через Google/Apple» и предложить пользователю
    привязать к старому аккаунту российский аналог (почту, телефон или
    Яндекс/VK ID).

-------

Но лучше всё это ещё уточнить.