Перейти к содержанию
vpv

Возможно ли самостоятельно разработать антивирус

Recommended Posts

Loner
Вы уже достаточно написали, чтобы Антималваре попал в список сайтов пропаганды насилия, экстремизма и прочее. :D

От себя тогда добавлю, что "сытый голодного не разумеет" и законы пишутся, чтобы в первую очередь защитить тех, кто написал законы. Конструктивный диалог и внимание гарантированы только в случае, когда зубы таких людей выбиты автоматным стволом. Все остальный попытки призвать к совести просто смешны для них.

Учите историю. И не только "Государства Российского". И желательно не по современным учебникам. ;)

Да понимаю я всё. Но делать же что-то надо. Учили меня, кстати, ещё в СССР, я с 1972-ого года рождения. Первая учительница по истории, еврейка. Преподавала исключительно. Учиться было интересно.

Но про вирмейкеров с вами не согласен. Их надо ловить и сажать пачками.

Кстати вот тут достаточно написано чтобы понять, что ничего не сделать. А именно:

Блокировщики Windows

Благодаря совместным усилиям «Доктор Веб», правоохранительных органов, сотовых операторов, агрегаторов коротких номеров, а также широкой огласке проблемы блокировщиков Windows (Trojan.Winlock по классификации Dr.Web) количество пострадавших от данного типа угроз в феврале существенно сократилось, приблизившись к уровню начала эпидемии. Напомним, оно было зафиксировано в ноябре 2009 года. Если в январе в отдельные дни количество детектов Trojan.Winlock по данным сервера статистики компании «Доктор Веб» превышало 100 000, то в феврале данная цифра составляла несколько тысяч определений в сутки.

Несмотря на то, что масштабы эпидемии Trojan.Winlock в феврале сократились, а количество активно используемых коротких номеров не превышает 10, каждый день от данной угрозы по-прежнему страдают десятки тысяч интернет-пользователей России и Украины.

Во второй половине февраля стала популярной схема блокировки, направленная на интернет-браузеры. При посещении вредоносной страницы отображается диалоговое окно, которое невозможно закрыть до ввода «кода активации», для получения которого требуется отправить платное SMS-сообщение. Несмотря на то, что избавиться от данной проблемы достаточно просто (необходимо просто снять в диспетчере задач используемой ОС процесс, относящийся к браузеру или принудительно перезагрузить компьютер), количество жертв подобного рода схем вымогательства растет. При этом страдают пользователи как Windows, так и альтернативных операционных систем, таких как Mac OS.

------------

Так что..., если в 2010 так было, то сейчас на ютубе целая индустрия по созданию винлоков. Спрос рождает предложение. А точнее, тупость пользователей позволяет не спадать спросу на изготовление винлоков, фишинговых страниц...лжеантивирусов Иммунитет.

Бороться надо с образованием, вернее с его отсутствием. Надо вернуть в школы Логику,и преподавать ее не для галочки, а на должном уровне. Человек может высшей матемктики не знать, но элементарный здравый смысл должен быть. А его и так было мало. А сейчас и последний отшибают.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Благодаря совместным усилиям «Доктор Веб», правоохранительных органов, сотовых операторов, агрегаторов коротких номеров, а также широкой огласке проблемы блокировщиков Windows (Trojan.Winlock по классификации Dr.Web) количество пострадавших от данного типа угроз в феврале существенно сократилось, приблизившись к уровню начала эпидемии. Напомним, оно было зафиксировано в ноябре 2009 года. Если в январе в отдельные дни количество детектов Trojan.Winlock по данным сервера статистики компании «Доктор Веб» превышало 100 000, то в феврале данная цифра составляла несколько тысяч определений в сутки.

"Сто тысяч винлоков в январе!!!" "Пыщ пыщ пыщ" :)

(те, кто тогда был на форуме АМ, могут помнить эти фразы) :)

Я в это время тогда винлоками занимался в Докторе, делал аналитику, общался с операторами и агрегаторами. Потом это отдали техподдержке.

Всё это было эффективно до тех пор, пока вместо СМС-сообщений винлокеры не начали использовать номера сотовых, счета которых жертвам предлагалось пополнить, при этом в каждом экземпляре винлока были пачки из 50-100 телефонов, один из которых случайным образом отображался при заражении.

Агрегаторы коротких номеров телефонов действительно удаляли соответствующие аккаунты. При этом не все они шли на сотрудничество. Но через некоторое время в любом случае у них же появлялись новые аккаунты, используемые злоумышленниками.

Скорее, тогда сыграла роль широкая огласка, привлечение внимание. Это было действительно сделано и помогло. Усложнилась процедура оформления аккаунтов при использовании коротких номеров.

Но мошенники всегда найдут новые способы, и они их находят.

Если пользователи станут умнее, методы социнженерии тоже станут умнее, ибо это искусство, хотя при этом и антиискусство. Пределов здесь нет, к сожалению.

Сейчас хорошо то, что появились удобные средства лечения таких вредоносных программ.

А вот с шифровальщиками хорошо бороться не научились. Имеется в виду, после того, как файлы зашифрованы. Да и вряд ли это возможно. Ибо алгоритмы шифрования отличаются, и в некоторых случаях невозможно получить ключ шифрования даже с помощью суперкомпьютеров. Хотя некоторые способы есть, т.е. вероятность восстановления данных не нулевая. Когда-то помогали "пробные закупки". Теперь шифрование производится часто с ключами, привязываемыми к железу заражаемого компьютера.

Т.е. новость с единым ключом не опубликуешь. Эффективность пополняемых баз известных паролей разблокировки/утилит расшифровки со временем падает. Но это не значит, что ничего не нужно делать. Многое сделано, и сейчас помогать пользователям стало существенно проще.

В общем, не только низкий уровень знаний пользователей здесь влияет. Проблема сложная, существует много факторов, и вряд ли в ближайшее время будет решена в общем виде.

И не уверен в том, что лжентивирус Иммунитет существенно на эту ситуацию влияет. Т.е. без него не было бы существенно по-другому.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

А вот как это происходит за бугром) и цены там совсем другие - 299$ за фейк, но зато как всё красиво)

http://blog.malwarebytes.org/intelligence/...ing-the-tables/

Джером Сегура тоже жалуется на бездействие правохранительных органов)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
А вот с шифровальщиками хорошо бороться не научились. Имеется в виду, после того, как файлы зашифрованы. Да и вряд ли это возможно. Ибо алгоритмы шифрования отличаются, и в некоторых случаях невозможно получить ключ шифрования даже с помощью суперкомпьютеров. Хотя некоторые способы есть, т.е. вероятность восстановления данных не нулевая

Было бы желание у органов поймалть шифрописателя. А уж расшифровать можно с помощью терморектального криптоанализатора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

ИМХО, пора уже банить.

VBA32 - далеко не фейковый антивирус. Кроме того, у них есть довольно неплохой антируткит, чем Альтаир похвастаться не может. Кроме того, специалисты VBA32 первыми обнаружили Stuxnet, который прогремел на весь мир. А что сделали существенного вы?

И не так защищаются достоинства антивирусов, когда они есть. И незачем здесь публиковать скрины с нецензурными диалогами.

А таких вот историй, как вы привели про VBA32, есть у меня и про достаточно маститые антивирусы.

И вы упускаете тот факт, что с Альтаиром таких историй будет на порядки больше (если его начать массово использовать на предприятиях).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Дак каникулы сейчас.

Школьник забанен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Valery Ledovskoy, вы похоже ошиблись топиком. ) Альтаир тут обсуждается.

http://www.anti-malware.ru/forum/index.php...20&start=20

И при чем тут VBA32? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

просто форум зачищен. Слава Богу - от "публикаций" этого кукундрика

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord
У Валеры на форуме поинтересуйтесь, там любят такие поделки.

поделка обзавелась движком касперского, интересно))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Анна Шуткина

Вот он - антивирус третьеклассника - http://www.youtube.com/watch?v=5qTRklGyL9w его группа вот она http://vk.com/avts_ua очень ржачное видео. Его шняжный антивирь называется AVTS GLUCK INTERNET SECURETY 2014 2.0 Beta Developer

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
Я пока установила себе вот этот антивирус - (ссылка удалена модератором) но как настроить - я не знаю.

У Валеры на форуме поинтересуйтесь, там любят такие поделки.

А чё по первой ссылке реклама страницы набора девушек не тяжёлого поведения?

Отредактировал Mr. Justice

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
А чё по первой ссылке реклама страницы набора девушек не тяжёлого поведения?

Так это и есть основная цель сообщений этого персонажа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Анна Шуткина, вы не первый раз распространяете рекламу на нашем форуме. Еще раз и придется поставить вас забанить или поставить на премодерацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
От себя тогда добавлю, что "сытый голодного не разумеет" и законы пишутся, чтобы в первую очередь защитить тех, кто написал законы. Конструктивный диалог и внимание гарантированы только в случае, когда зубы таких людей выбиты автоматным стволом. Все остальный попытки призвать к совести просто смешны для них.

Учите историю. И не только "Государства Российского". И желательно не по современным учебникам. ;)

Достаточно посмотреть

и становится понятно, что через жалобы в мин. культуры ничего не сделать. Такого как на видео они уже себе позволить не могут, по крайней мере при этой власти. Но, как видим...жульё они всё то же. Единственно что можно было бы сделать, это через СМИ...Но делать это надо было тогда, когда общественность бурлила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejrgegeg23

Разработать то можно, вот только эта идея сразу отпадает, т.к. в дальнейшем придется выпускать обновления баз сигнатур по несколько раз в день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner

И это ещё мягко сказано. По данным лаборатории доктора веба, к ним за день приходит до 30 000 заражённых файлов на анализ. И однажды был поставлен рекорд. Пришло под 60 000...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AVTS
Вот он - антивирус третьеклассника - http://www.youtube.com/watch?v=5qTRklGyL9w его группа вот она http://vk.com/avts_ua очень ржачное видео. Его шняжный антивирь называется AVTS GLUCK INTERNET SECURETY 2014 2.0 Beta Developer

Я не третьеклассник а 6 классник!

http://www.anti-malware.ru/forum/index.php...t=0#entry171915

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

это исправление по существу дееспособности продукта. Это в /dev/null

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
Я не третьеклассник а 6 классник!

http://www.anti-malware.ru/forum/index.php...t=0#entry171915

Юрий. Я сделал запрос в Академию Шаг. На предмет существования хоть какого-нибудь договора, между их волонтёрами, и вами. Пришёл ответ, что моё обращение на рассмотрении, и что они мне обязательно ответят. fpqL2DFF.png

Ну а пока ответьте хотя бы, как вы собираетесь продать продукт, при запуске которого, почему-то, открывается окно Проводника, с ошибкой "Платформа Microsoft .NET Framework"? И причём тут Wi-Fi? Так же, реквизиты для оплаты вы УЖЕ дали. Тогда как не выложили ни одного обзора И ТЕСТА своего продукта. Признаётесь на видео, что он ещё не доработан, однако кошелёк, куда деньги класть, уже доработали.

Вы пишете, что весь заработок пойдёт для знакомой, так как, мол, у неё рак.

Выложите пожалуйста скриншоты заключения врача, с диагнозом. С наличем печати врача, поставившим диагноз и давшим заключение, с его подписью. Как и телефон этого врача, НЕ сотовый, а в стационаре. Ну и вообще, телефон регистратуры этой больницы, хотя бы. Что бы уточнить, что такой врач всё же там работает. В идеале и телефон главного врача. Обязательно полный адрес больницы.

Все контактные данные будут мной проверены. И если инфа подтвердится, то я вам обещаю, что постараюсь эту инфу распространить как могу, и где только могу.

Ну, а пока...

Пока, эта история мне напоминает: Люди добрые, сами мы не местные, наш дом сгорел, дайте воды попить, а то так есть хочется, что даже переночевать негде. Подаааайте на пропитание красной икорочкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AVTS
Юрий. Я сделал запрос в Академию Шаг. На предмет существования хоть какого-нибудь договора, между их волонтёрами, и вами. Пришёл ответ, что моё обращение на рассмотрении, и что они мне обязательно ответят. fpqL2DFF.png

Ну а пока ответьте хотя бы, как вы собираетесь продать продукт, при запуске которого, почему-то, открывается окно Проводника, с ошибкой "Платформа Microsoft .NET Framework"? И причём тут Wi-Fi? Так же, реквизиты для оплаты вы УЖЕ дали. Тогда как не выложили ни одного обзора И ТЕСТА своего продукта. Признаётесь на видео, что он ещё не доработан, однако кошелёк, куда деньги класть, уже доработали.

Вы пишете, что весь заработок пойдёт для знакомой, так как, мол, у неё рак.

Выложите пожалуйста скриншоты заключения врача, с диагнозом. С наличем печати врача, поставившим диагноз и давшим заключение, с его подписью. Как и телефон этого врача, НЕ сотовый, а в стационаре. Ну и вообще, телефон регистратуры этой больницы, хотя бы. Что бы уточнить, что такой врач всё же там работает. В идеале и телефон главного врача. Обязательно полный адрес больницы.

Все контактные данные будут мной проверены. И если инфа подтвердится, то я вам обещаю, что постараюсь эту инфу распространить как могу, и где только могу.

Ну, а пока...

Пока, эта история мне напоминает: Люди добрые, сами мы не местные, наш дом сгорел, дайте воды попить, а то так есть хочется, что даже переночевать негде. Подаааайте на пропитание красной икорочкой.

не там нужно спрашивать, а тут:

http://itstep.zp.ua/

И ещё: обсуждение моего антивируса производится тут: http://www.anti-malware.ru/forum/index.php...mp;#entry171933

Отредактировал AVTS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

AVTS

ух, какой бука!))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
не там нужно спрашивать, а тут:

http://itstep.zp.ua/

Надо будет, и там спросим. А у нас что, на Украине уже две академии ШАГ? У ней, вроде, судя по карте, филиалы по всей украине разбросаны.

Ну, ладно, пусть. Дождусь ответа. Если ничего не прояснится, то спросим и там.

Спасибо за ссылку на страницу обсуждений. Почитаем.

А как по остальным вопросам?

Предоставите сканы больничных документов, телефоны, адрес больницы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Академия ШАГ у нас одна, но с филиалами в каждой области. Потому спрашивать нужно в главном офисе - это правильно. Если нужно - я знаком с директором этой структуры - все можно уточнить очень оперативно, просто по телефону.

Если мне склероз не изменяет - стартовали они с Днепропетровска

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
Академия ШАГ у нас одна, но с филиалами в каждой области. Потому спрашивать нужно в главном офисе - это правильно. Если нужно - я знаком с директором этой структуры - все можно уточнить очень оперативно, просто по телефону.

Если мне склероз не изменяет - стартовали они с Днепропетровска

У, ну, тогда будем долбить с двух фронтов. Впрочем, у меня смысл долбить отпадёт, если вы всё вперёд, и гораздо объёмнее узнаете по телефону...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×