Перейти к содержанию

Recommended Posts

Smit
Загрузка и лечение с LiveCD - полезная возможность. Но она никак не может быть основной, так как применяться должна в 0.000...1% случаев.

веселенькое дело!!!!!!!!!!!!!!

лично мне приходиться приходить на аппараты у которых 90% машин вообще не грузяться

в остальных 10ти, 9 просто не дают ни чего подоткнуть ни флешку ни диск ни черта лысого

с мелочевкой справляются юзеры сами (так или иначе) !

так что вы очень даже перетягиваете одеяло на себя и извращаете повседневную статистику,

и таким нечестным способом пытаетесь протащить СВОЙ (

Мы также выпустили утилиту
) сыромятный продукт (чаще всего для каждой заразы индивидуальный , фирма аваст тоже занимается той же фигней)

так что вы напали не на ту категорию слушателей....

я тоже могу зайти на ваши темы и пропагандировать uVS в такой же извращенной и завуалировано форме (обгаживая чужой труд)

так что предложите что то толковое или

пойдет лесом

в томже направлении !

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

Smit, можно тебе задачку загадать ?

Имеем:

1. Распределенная корпоративная сеть на 5 000 компьютеров (от Смоленска до Владивостока);

2. ОС: Windows 2000 SP0 - Windows 7 SP1, включая сервера баз данных, к которым осуществляется постоянный доступ и перегружать их не рекомендуется и может затянуться на часы;

3. В силу того, что предыдущие админы "ломье" - антивирусы практически во всей сети не обновлялись, а про патчи никто и не знал;

4. В сети живет Kido. Из-за этого на некоторых машинах (к примеру, на серверах) постоянно возникает ошибка в svchost и они перестают быть доступными, что приносит убыток компании

в 100 000 евро в час;

5. Из-за постоянных проблем директор уволил начальника управления информационной безопасности, а на его место поставил тебя;

6. На местах работают в основе своей неопытные пользователи, а администрирование осуществляется по областям.

Требуется:

1. Тебе как новому начальнику управления информационной безопасности в краткие сроки решить проблему с Kido во всей сети;

2. Предоставить план лечения директору.

Необходимое условие:

1. Специализированные утилиты - "сыромятные" и ты ими принципиально не пользуешься.

Жду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

2 sergey_ulasen

+1 Сценарий очень даже жизненный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
1. Распределенная корпоративная сеть на 5 000 компьютеров (от Смоленска до Владивостока);

такого в принципе быть не может, чтобы с такой сетью работали дилетанты-админы.

При таких количествах станций и серверов, как минимум кто-то отвечает за безопасность, и думаю не один человек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
такого в принципе быть не может, чтобы с такой сетью работали дилетанты-админы.

Ага, не бывает :) . Еще и не такое бывает.

Из личного же опыта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
3. предыдущие админы "ломье"

4. приносит убыток компании в 100 000 евро в час;

Вот эти два пункта не совсем совмещаются. Компания, которая терпит такой убыток в час - явно в состоянии нанять необходимое количество профессионалов для решения проблем. Даже если это по каким-то причинам не было сделано ранее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
Вот эти два пункта не совсем совмещаются. Компания, которая терпит такой убыток в час - явно в состоянии нанять необходимое количество профессионалов для решения проблем. Даже если это по каким-то причинам не было сделано ранее.

Сделано. Smit нанят на работу. Теперь он решает проблему.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Sergey

Зачем пилить опилки?

Лучше, Вы с Demkd поговорите на тему сотрудничества.

Вы можете получить для своей программы например базу проверенных файлов - или её часть.

Получив при этом экономию по времени и уменьшив число ложно - положительных детектов.

Demkd - может получить некоторые ваши эвристики для своего детища.

Например для модификации Start.F.exe

А, то - пилят - опилки.

Да, пилят опилки, да пилят!

Так, страна совсем без опилок останется.

А, между тем могли бы вырасти прекрасные деревья.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
Sergey

Зачем пилить опилки?

Да с demkd договориться можно о чем угодно. Просто когда с ним начинаешь говорить, прибегает куча какого-то народу, встревает в разговор и начинает нести откровенную пургу.

Собственно еще раз говорю, что у меня нет желания тут кого-то опускать или показывать, что кто-то лучше или кто-то хуже. А я все веду к моим любимым target group, о которых я говорил выше.

И у каждой утилиты она своя. А у многоуважаемого Smit опыт очень узкий и дальше этого опыта видеть чтобы то ни было он категорически отказывается.

P.S. Дима, может все это в оффтопик какой перенести ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

а что тут удивительного, форум публичный... кто попало сюда не заходит, и тем более не пишет в этом топике... если вам интересен социалогический срез пользователей uVS сделайте форму опроса, возможно кто-то и ответит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smit
Сделано. Smit нанят на работу. Теперь он решает проблему.

огромное человеческое спс !

но не верю ни одному вашему слову и задачка по сути липовая

высосанная из пальца админа

вообще решается при помощи drWeb (но предварительно пройдитесь uVS он на это заточен, нравиться вам это или нет )

а миллионные убытки из за жабы руководсва... так им и надо

а также прием на работу по тупорылым (американским анкетам)

я лично сталкивался и на работу не мог устроиться ,

зато принимали дауонообразных инбицилов и все удивлялись : ведь все по науке!

всего вам доброго ! и меньше ревности профессиональной,

ps иногда хочется сказать : "за державу обидно!"

хотя понимаешь что не за державу , а за тех людей которые в ней живут

ps2 если кому интересно найдите и прочтите рассказ Карла Чапека "человек который умел летать"

думаю на многое откроется новое виденье мира...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

В эту тему буду выкидывать все слабо относящееся к uVS.

Размерами здесь мериться можно, но пожалуйтса без членовредительсвта и других нарушений правил поведения на форуме. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Все с Вами понятно - слив защитан.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
всего вам доброго ! и меньше ревности профессиональной,

а что, интерес разработчиков антируткитов к теме uVS даже в такой форме уже некторый прогресс. :).

demkd, спасибо за открытие этого топика-офтопика, действительно не хочется засорять рабочие темы uVS суждениями на общечеловеческие темы. :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smit

Юрий Паршин Все с Вами понятно - слив защитан.

с вами непризнанными гениями все уже давно понятно ...

надеюсь третьего "засланца" не будет ... (третий засланный програмер будет просто перебор !)

плохо вы организуете мозговую атаку !

да я вас спалил на горячем и слил !!! и спорить тут не о чем!

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
но не верю ни одному вашему слову и задачка по сути липовая

Все, новый начальник управления информационной безопасности с задачей не справился. Потому понижаем его в должности до эникейщика, и он отправляется в бухгалтерию менять картридж в принтере.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Главное принтер чтобы потом работал... :lol: А то все таки бухгалтерия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vc_
Все, новый начальник управления информационной безопасности с задачей не справился. Потому понижаем его в должности до эникейщика, и он отправляется в бухгалтерию менять картридж в принтере.

[http://www.anti-malware.ru/forum/index.php?showtopic=19512]

Вам хи-хи, а такойЙЙё работилло может так заменить, что на на месяц можно забыть, что такое печать.

Это не предложение, а огромная просьба, где можно поднатореть так быстро и четко определять зловреда .???

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smit

vc_

я очень рад что вы все дружно травите меня,

а не автора утилиту до которой вам долго еще расти

и кроме гнусной желчи я и не ожидал ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smit

Юрий Паршин

хватит создавать левых пользователей это запрещено условиями форума

динамический IP не спасет от бана

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Юрий Паршин

хватит создавать левых пользователей это запрещено условиями форума

динамический IP не спасет от бана

Батенька, да Вам от паранойи лечиться пора. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

уж коли разработчики антируткитов посещают форум uVS, то просьба прокомментировать запуск утилит на w8-dev:

(вслед за uVS успешно выполнили (дошли до финиша и выдали логи для анализа) исследование системы: ESET Sysinspector, tdsskiller,

не смогли стартовать: VBA32Arkit, RKU,

стартовали с ошибкой Rootrepeal, AVZ.

1. vba32arkit (невозможно загрузить антируткитный драйвер)

a6dee9498f30.jpg

2. AVZ (система упала в перезапуск после начала сканирования)

4565b81da043.jpg

3. tdsskiller что-то нашел подозрительное.

5f315e383e15.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
уж коли разработчики антируткитов посещают форум uVS, то просьба прокомментировать запуск утилит на w8-dev:

Ох, чуть не упал со стула. Вопрос - на 100 баллов. Действительно, а почему ?

А давайте призовем сразу же к ответу кого-нибудь из топов Microsoft ? Выбираем из списка http://www.microsoft.com/presspass/exec/a-d.aspx и спрашиваем чего-нибудь про обратную совместимость и проблемы с ней связанные.

P.S.: На всякий случай, к Vba32 arkit я более отношения не имею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
PR55.RP55

Ага, и заодно все неизвестные файлы туды.. Чтобы сразу - всё в одном месте было и жить стало лучше & веселее.

зря смеетесь !

mbr и все что в нем, ныне самая злободневная тема: как для тех кто в благую прописывает туда мультизагрузчики так и для писателей вирусов

потому любое нестандартное решение должно вызывать тревогу

а в ваших многотомных трудах про "улучшению" программы, тема по засовыванию туда : "заодно все неизвестные файлы" уже звучала

так что ржем с вас , самого себя распявшего...

удачи вам и всего наилучшего

Дорогой., Американский друг Smit т.ч.к.

Отправляю Вам Открытку т.ч.к.

Работы: Васи Ложкина.

"Дружбу" Я уже купил и заправил.т.ч.к.

Жду., Вас, в Нашем лесу.т.ч.к.

P.S. Слова: "НЕ стандартные и Не известные" Это разные слова. :facepalm:

Для лучшего понимания., Русско язычных слов., пользуйтесь родным - переводчиком от Google !

CHelovek_i_koshki_2.____________.jpg

post-8956-1321870396_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
omnilynx13

http://www.anti-malware.ru/forum/index.php...0&start=160

uVS - ей может при нынешнем раскладе только голову как павлину свернуть...

:) Я тебе скажу даже больше и правильно сделает, и за это я её сильно люблю. Т.к. "uVS - обнаружение и уничтожение неизвестных вирусов/руткитов" (с) 5 пункт. Концепция uVS. Медитация над папкой Doc - великая вещь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • ForetFR
      CLIMB Hearsay from Earth - https://mebonus.ru
      Google №Wet

      Palestinians scoot as Israel bombards haunts from style, swell and sod!!!

      Google Hearsay

      People in Gaza fled their homes carrying crying children and valued possessions as Israeli forces pounded the vicinage from aura, adrift and land on Friday.
      The escalating controversy triggered furious protests in the occupied West Bank, where seven Palestinians were killed by way of Israeli army fire, and moreover fury between Arabs and Jews in Israel.
      Hamas praised the clashes between stone-throwing youths and Israeli soldiers in the West Bank grevorgАЛИdVhower , m‚tier on Palestinians to “set the ground ablaze under the feet of the rule”.
      Google RUMOUR - Wet
      In a meritorious escalation in the worst bout of fighting between Israel and Hamas looking for seven years, oppressive artillery fire was aimed at what the Israeli military said was a hefty network of fighter tunnels. Dozens of Hamas operatives were killed in the strikes, the Israel Apologia Forces (IDF) said.
      Palestinian protesters burn tyres and throw stones at Israeli forces in the West Bank community of Nablus

      There was gallimaufry overnight after the IDF corrected an earlier communiqu‚ saying that base troops were “currently attacking in the Gaza Strip”. A blemished proclamation clarified that there was no excuse sediment aggression, but artillery and tank vivacity from the border. “Clarification: there are currently no IDF establish troops reversed the Gaza Strip. IDF current and area forces are carrying out strikes on targets in the Gaza Strip,” it said.
      What is the current Israel-Gaza turning-point far and where is it heading?
      Deliver assign to more - GOOD COPY - in cak

      Analysts suggested it was a purposeful ploy intended to onwards elder Hamas figures to split for into a network of hidden tunnels known as “the metro”. Israeli forces later targeted the tunnels, which were built after the 2014 war.
      An IDF asseveration said 160 aircraft had “struck over 150 subterranean targets in the northern Gaza Shed one's clothes” overnight. Israel’s forces destroyed “many kilometres” of the tunnels during the assail, it claimed.
      A multi-storey building casing a bank affiliated with Hamas was destroyed, and weapons opus and naval sites were also smash, it said.

      Palestinians living in areas closed to the Gaza-Israel frieze fled their homes in pickup trucks, on donkeys and on foot. Some went to UN-run schools in Gaza Urban district, carrying small children, household essentials and food.
      Hedaia Maarouf, who left-wing her serene with her extended kinfolk of 19 people, including 13 children, said: “We were terrified instead of our children, who were screaming and shaking.”
      A Palestinian kindred flees their home in Beit Lahya in the northern Gaza Strip?
      In northern Gaza, Rafat Tanani, his having a bun in the oven strife and four children were killed after an Israeli warplane reduced a building to rubble, residents said.
      Bill - Matt Gaetz associate pleads contrite to sexual congress trafficking crimes – US manipulation animate Bouts

      The death chime in Gaza rose to over and above 120, with a dressy increase in the number of people injured in the overnight onslaught, according to the Gaza health ministry. At least 31 children bear been killed.
      Hospitals that were already struggling to wine patients with Covid received an influx of people with shrapnel wounds and other injuries. Some needed amputations. “All I can do is beseech,” said one hospital director.
      The UN said more than 200 homes and 24 schools in Gaza had been destroyed or severely damaged in Israeli bearing raids in the lifestyle five days. It also said residents’ access to inexperienced spa water could be limited because of power cuts and harm to pipe networks.
      Increased power blackouts are expected as nuclear fuel supplies off low. Most families already exclusively have power in regard to four or five hours a daylight, and hospitals are stiff to rely on generators.

      Hamas and other militant groups continued to fusillade rockets into Israel, where example sirens sounded in towns and communities. The Israeli military said it had intercepted at least five drones carrying explosives launched from Gaza since Thursday.
      Read more Scandal - HEARSAY - in Wet

      Statistic Tidings Front-page news
      http://mebonus.ru - Front-page news of Googles
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
×