Перейти к содержанию
vpv

Возможно ли самостоятельно разработать антивирус

Recommended Posts

Loner
Вы уже достаточно написали, чтобы Антималваре попал в список сайтов пропаганды насилия, экстремизма и прочее. :D

От себя тогда добавлю, что "сытый голодного не разумеет" и законы пишутся, чтобы в первую очередь защитить тех, кто написал законы. Конструктивный диалог и внимание гарантированы только в случае, когда зубы таких людей выбиты автоматным стволом. Все остальный попытки призвать к совести просто смешны для них.

Учите историю. И не только "Государства Российского". И желательно не по современным учебникам. ;)

Да понимаю я всё. Но делать же что-то надо. Учили меня, кстати, ещё в СССР, я с 1972-ого года рождения. Первая учительница по истории, еврейка. Преподавала исключительно. Учиться было интересно.

Но про вирмейкеров с вами не согласен. Их надо ловить и сажать пачками.

Кстати вот тут достаточно написано чтобы понять, что ничего не сделать. А именно:

Блокировщики Windows

Благодаря совместным усилиям «Доктор Веб», правоохранительных органов, сотовых операторов, агрегаторов коротких номеров, а также широкой огласке проблемы блокировщиков Windows (Trojan.Winlock по классификации Dr.Web) количество пострадавших от данного типа угроз в феврале существенно сократилось, приблизившись к уровню начала эпидемии. Напомним, оно было зафиксировано в ноябре 2009 года. Если в январе в отдельные дни количество детектов Trojan.Winlock по данным сервера статистики компании «Доктор Веб» превышало 100 000, то в феврале данная цифра составляла несколько тысяч определений в сутки.

Несмотря на то, что масштабы эпидемии Trojan.Winlock в феврале сократились, а количество активно используемых коротких номеров не превышает 10, каждый день от данной угрозы по-прежнему страдают десятки тысяч интернет-пользователей России и Украины.

Во второй половине февраля стала популярной схема блокировки, направленная на интернет-браузеры. При посещении вредоносной страницы отображается диалоговое окно, которое невозможно закрыть до ввода «кода активации», для получения которого требуется отправить платное SMS-сообщение. Несмотря на то, что избавиться от данной проблемы достаточно просто (необходимо просто снять в диспетчере задач используемой ОС процесс, относящийся к браузеру или принудительно перезагрузить компьютер), количество жертв подобного рода схем вымогательства растет. При этом страдают пользователи как Windows, так и альтернативных операционных систем, таких как Mac OS.

------------

Так что..., если в 2010 так было, то сейчас на ютубе целая индустрия по созданию винлоков. Спрос рождает предложение. А точнее, тупость пользователей позволяет не спадать спросу на изготовление винлоков, фишинговых страниц...лжеантивирусов Иммунитет.

Бороться надо с образованием, вернее с его отсутствием. Надо вернуть в школы Логику,и преподавать ее не для галочки, а на должном уровне. Человек может высшей матемктики не знать, но элементарный здравый смысл должен быть. А его и так было мало. А сейчас и последний отшибают.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Благодаря совместным усилиям «Доктор Веб», правоохранительных органов, сотовых операторов, агрегаторов коротких номеров, а также широкой огласке проблемы блокировщиков Windows (Trojan.Winlock по классификации Dr.Web) количество пострадавших от данного типа угроз в феврале существенно сократилось, приблизившись к уровню начала эпидемии. Напомним, оно было зафиксировано в ноябре 2009 года. Если в январе в отдельные дни количество детектов Trojan.Winlock по данным сервера статистики компании «Доктор Веб» превышало 100 000, то в феврале данная цифра составляла несколько тысяч определений в сутки.

"Сто тысяч винлоков в январе!!!" "Пыщ пыщ пыщ" :)

(те, кто тогда был на форуме АМ, могут помнить эти фразы) :)

Я в это время тогда винлоками занимался в Докторе, делал аналитику, общался с операторами и агрегаторами. Потом это отдали техподдержке.

Всё это было эффективно до тех пор, пока вместо СМС-сообщений винлокеры не начали использовать номера сотовых, счета которых жертвам предлагалось пополнить, при этом в каждом экземпляре винлока были пачки из 50-100 телефонов, один из которых случайным образом отображался при заражении.

Агрегаторы коротких номеров телефонов действительно удаляли соответствующие аккаунты. При этом не все они шли на сотрудничество. Но через некоторое время в любом случае у них же появлялись новые аккаунты, используемые злоумышленниками.

Скорее, тогда сыграла роль широкая огласка, привлечение внимание. Это было действительно сделано и помогло. Усложнилась процедура оформления аккаунтов при использовании коротких номеров.

Но мошенники всегда найдут новые способы, и они их находят.

Если пользователи станут умнее, методы социнженерии тоже станут умнее, ибо это искусство, хотя при этом и антиискусство. Пределов здесь нет, к сожалению.

Сейчас хорошо то, что появились удобные средства лечения таких вредоносных программ.

А вот с шифровальщиками хорошо бороться не научились. Имеется в виду, после того, как файлы зашифрованы. Да и вряд ли это возможно. Ибо алгоритмы шифрования отличаются, и в некоторых случаях невозможно получить ключ шифрования даже с помощью суперкомпьютеров. Хотя некоторые способы есть, т.е. вероятность восстановления данных не нулевая. Когда-то помогали "пробные закупки". Теперь шифрование производится часто с ключами, привязываемыми к железу заражаемого компьютера.

Т.е. новость с единым ключом не опубликуешь. Эффективность пополняемых баз известных паролей разблокировки/утилит расшифровки со временем падает. Но это не значит, что ничего не нужно делать. Многое сделано, и сейчас помогать пользователям стало существенно проще.

В общем, не только низкий уровень знаний пользователей здесь влияет. Проблема сложная, существует много факторов, и вряд ли в ближайшее время будет решена в общем виде.

И не уверен в том, что лжентивирус Иммунитет существенно на эту ситуацию влияет. Т.е. без него не было бы существенно по-другому.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

А вот как это происходит за бугром) и цены там совсем другие - 299$ за фейк, но зато как всё красиво)

http://blog.malwarebytes.org/intelligence/...ing-the-tables/

Джером Сегура тоже жалуется на бездействие правохранительных органов)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
А вот с шифровальщиками хорошо бороться не научились. Имеется в виду, после того, как файлы зашифрованы. Да и вряд ли это возможно. Ибо алгоритмы шифрования отличаются, и в некоторых случаях невозможно получить ключ шифрования даже с помощью суперкомпьютеров. Хотя некоторые способы есть, т.е. вероятность восстановления данных не нулевая

Было бы желание у органов поймалть шифрописателя. А уж расшифровать можно с помощью терморектального криптоанализатора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

ИМХО, пора уже банить.

VBA32 - далеко не фейковый антивирус. Кроме того, у них есть довольно неплохой антируткит, чем Альтаир похвастаться не может. Кроме того, специалисты VBA32 первыми обнаружили Stuxnet, который прогремел на весь мир. А что сделали существенного вы?

И не так защищаются достоинства антивирусов, когда они есть. И незачем здесь публиковать скрины с нецензурными диалогами.

А таких вот историй, как вы привели про VBA32, есть у меня и про достаточно маститые антивирусы.

И вы упускаете тот факт, что с Альтаиром таких историй будет на порядки больше (если его начать массово использовать на предприятиях).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Дак каникулы сейчас.

Школьник забанен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Valery Ledovskoy, вы похоже ошиблись топиком. ) Альтаир тут обсуждается.

http://www.anti-malware.ru/forum/index.php...20&start=20

И при чем тут VBA32? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

просто форум зачищен. Слава Богу - от "публикаций" этого кукундрика

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord
У Валеры на форуме поинтересуйтесь, там любят такие поделки.

поделка обзавелась движком касперского, интересно))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Анна Шуткина

Вот он - антивирус третьеклассника - http://www.youtube.com/watch?v=5qTRklGyL9w его группа вот она http://vk.com/avts_ua очень ржачное видео. Его шняжный антивирь называется AVTS GLUCK INTERNET SECURETY 2014 2.0 Beta Developer

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
Я пока установила себе вот этот антивирус - (ссылка удалена модератором) но как настроить - я не знаю.

У Валеры на форуме поинтересуйтесь, там любят такие поделки.

А чё по первой ссылке реклама страницы набора девушек не тяжёлого поведения?

Отредактировал Mr. Justice

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
А чё по первой ссылке реклама страницы набора девушек не тяжёлого поведения?

Так это и есть основная цель сообщений этого персонажа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Анна Шуткина, вы не первый раз распространяете рекламу на нашем форуме. Еще раз и придется поставить вас забанить или поставить на премодерацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
От себя тогда добавлю, что "сытый голодного не разумеет" и законы пишутся, чтобы в первую очередь защитить тех, кто написал законы. Конструктивный диалог и внимание гарантированы только в случае, когда зубы таких людей выбиты автоматным стволом. Все остальный попытки призвать к совести просто смешны для них.

Учите историю. И не только "Государства Российского". И желательно не по современным учебникам. ;)

Достаточно посмотреть

и становится понятно, что через жалобы в мин. культуры ничего не сделать. Такого как на видео они уже себе позволить не могут, по крайней мере при этой власти. Но, как видим...жульё они всё то же. Единственно что можно было бы сделать, это через СМИ...Но делать это надо было тогда, когда общественность бурлила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejrgegeg23

Разработать то можно, вот только эта идея сразу отпадает, т.к. в дальнейшем придется выпускать обновления баз сигнатур по несколько раз в день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner

И это ещё мягко сказано. По данным лаборатории доктора веба, к ним за день приходит до 30 000 заражённых файлов на анализ. И однажды был поставлен рекорд. Пришло под 60 000...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AVTS
Вот он - антивирус третьеклассника - http://www.youtube.com/watch?v=5qTRklGyL9w его группа вот она http://vk.com/avts_ua очень ржачное видео. Его шняжный антивирь называется AVTS GLUCK INTERNET SECURETY 2014 2.0 Beta Developer

Я не третьеклассник а 6 классник!

http://www.anti-malware.ru/forum/index.php...t=0#entry171915

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

это исправление по существу дееспособности продукта. Это в /dev/null

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
Я не третьеклассник а 6 классник!

http://www.anti-malware.ru/forum/index.php...t=0#entry171915

Юрий. Я сделал запрос в Академию Шаг. На предмет существования хоть какого-нибудь договора, между их волонтёрами, и вами. Пришёл ответ, что моё обращение на рассмотрении, и что они мне обязательно ответят. fpqL2DFF.png

Ну а пока ответьте хотя бы, как вы собираетесь продать продукт, при запуске которого, почему-то, открывается окно Проводника, с ошибкой "Платформа Microsoft .NET Framework"? И причём тут Wi-Fi? Так же, реквизиты для оплаты вы УЖЕ дали. Тогда как не выложили ни одного обзора И ТЕСТА своего продукта. Признаётесь на видео, что он ещё не доработан, однако кошелёк, куда деньги класть, уже доработали.

Вы пишете, что весь заработок пойдёт для знакомой, так как, мол, у неё рак.

Выложите пожалуйста скриншоты заключения врача, с диагнозом. С наличем печати врача, поставившим диагноз и давшим заключение, с его подписью. Как и телефон этого врача, НЕ сотовый, а в стационаре. Ну и вообще, телефон регистратуры этой больницы, хотя бы. Что бы уточнить, что такой врач всё же там работает. В идеале и телефон главного врача. Обязательно полный адрес больницы.

Все контактные данные будут мной проверены. И если инфа подтвердится, то я вам обещаю, что постараюсь эту инфу распространить как могу, и где только могу.

Ну, а пока...

Пока, эта история мне напоминает: Люди добрые, сами мы не местные, наш дом сгорел, дайте воды попить, а то так есть хочется, что даже переночевать негде. Подаааайте на пропитание красной икорочкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AVTS
Юрий. Я сделал запрос в Академию Шаг. На предмет существования хоть какого-нибудь договора, между их волонтёрами, и вами. Пришёл ответ, что моё обращение на рассмотрении, и что они мне обязательно ответят. fpqL2DFF.png

Ну а пока ответьте хотя бы, как вы собираетесь продать продукт, при запуске которого, почему-то, открывается окно Проводника, с ошибкой "Платформа Microsoft .NET Framework"? И причём тут Wi-Fi? Так же, реквизиты для оплаты вы УЖЕ дали. Тогда как не выложили ни одного обзора И ТЕСТА своего продукта. Признаётесь на видео, что он ещё не доработан, однако кошелёк, куда деньги класть, уже доработали.

Вы пишете, что весь заработок пойдёт для знакомой, так как, мол, у неё рак.

Выложите пожалуйста скриншоты заключения врача, с диагнозом. С наличем печати врача, поставившим диагноз и давшим заключение, с его подписью. Как и телефон этого врача, НЕ сотовый, а в стационаре. Ну и вообще, телефон регистратуры этой больницы, хотя бы. Что бы уточнить, что такой врач всё же там работает. В идеале и телефон главного врача. Обязательно полный адрес больницы.

Все контактные данные будут мной проверены. И если инфа подтвердится, то я вам обещаю, что постараюсь эту инфу распространить как могу, и где только могу.

Ну, а пока...

Пока, эта история мне напоминает: Люди добрые, сами мы не местные, наш дом сгорел, дайте воды попить, а то так есть хочется, что даже переночевать негде. Подаааайте на пропитание красной икорочкой.

не там нужно спрашивать, а тут:

http://itstep.zp.ua/

И ещё: обсуждение моего антивируса производится тут: http://www.anti-malware.ru/forum/index.php...mp;#entry171933

Отредактировал AVTS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

AVTS

ух, какой бука!))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
не там нужно спрашивать, а тут:

http://itstep.zp.ua/

Надо будет, и там спросим. А у нас что, на Украине уже две академии ШАГ? У ней, вроде, судя по карте, филиалы по всей украине разбросаны.

Ну, ладно, пусть. Дождусь ответа. Если ничего не прояснится, то спросим и там.

Спасибо за ссылку на страницу обсуждений. Почитаем.

А как по остальным вопросам?

Предоставите сканы больничных документов, телефоны, адрес больницы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Академия ШАГ у нас одна, но с филиалами в каждой области. Потому спрашивать нужно в главном офисе - это правильно. Если нужно - я знаком с директором этой структуры - все можно уточнить очень оперативно, просто по телефону.

Если мне склероз не изменяет - стартовали они с Днепропетровска

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
Академия ШАГ у нас одна, но с филиалами в каждой области. Потому спрашивать нужно в главном офисе - это правильно. Если нужно - я знаком с директором этой структуры - все можно уточнить очень оперативно, просто по телефону.

Если мне склероз не изменяет - стартовали они с Днепропетровска

У, ну, тогда будем долбить с двух фронтов. Впрочем, у меня смысл долбить отпадёт, если вы всё вперёд, и гораздо объёмнее узнаете по телефону...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • ForetFR
      CLIMB Hearsay from Earth - https://mebonus.ru
      Google №Wet

      Palestinians scoot as Israel bombards haunts from style, swell and sod!!!

      Google Hearsay

      People in Gaza fled their homes carrying crying children and valued possessions as Israeli forces pounded the vicinage from aura, adrift and land on Friday.
      The escalating controversy triggered furious protests in the occupied West Bank, where seven Palestinians were killed by way of Israeli army fire, and moreover fury between Arabs and Jews in Israel.
      Hamas praised the clashes between stone-throwing youths and Israeli soldiers in the West Bank grevorgАЛИdVhower , m‚tier on Palestinians to “set the ground ablaze under the feet of the rule”.
      Google RUMOUR - Wet
      In a meritorious escalation in the worst bout of fighting between Israel and Hamas looking for seven years, oppressive artillery fire was aimed at what the Israeli military said was a hefty network of fighter tunnels. Dozens of Hamas operatives were killed in the strikes, the Israel Apologia Forces (IDF) said.
      Palestinian protesters burn tyres and throw stones at Israeli forces in the West Bank community of Nablus

      There was gallimaufry overnight after the IDF corrected an earlier communiqu‚ saying that base troops were “currently attacking in the Gaza Strip”. A blemished proclamation clarified that there was no excuse sediment aggression, but artillery and tank vivacity from the border. “Clarification: there are currently no IDF establish troops reversed the Gaza Strip. IDF current and area forces are carrying out strikes on targets in the Gaza Strip,” it said.
      What is the current Israel-Gaza turning-point far and where is it heading?
      Deliver assign to more - GOOD COPY - in cak

      Analysts suggested it was a purposeful ploy intended to onwards elder Hamas figures to split for into a network of hidden tunnels known as “the metro”. Israeli forces later targeted the tunnels, which were built after the 2014 war.
      An IDF asseveration said 160 aircraft had “struck over 150 subterranean targets in the northern Gaza Shed one's clothes” overnight. Israel’s forces destroyed “many kilometres” of the tunnels during the assail, it claimed.
      A multi-storey building casing a bank affiliated with Hamas was destroyed, and weapons opus and naval sites were also smash, it said.

      Palestinians living in areas closed to the Gaza-Israel frieze fled their homes in pickup trucks, on donkeys and on foot. Some went to UN-run schools in Gaza Urban district, carrying small children, household essentials and food.
      Hedaia Maarouf, who left-wing her serene with her extended kinfolk of 19 people, including 13 children, said: “We were terrified instead of our children, who were screaming and shaking.”
      A Palestinian kindred flees their home in Beit Lahya in the northern Gaza Strip?
      In northern Gaza, Rafat Tanani, his having a bun in the oven strife and four children were killed after an Israeli warplane reduced a building to rubble, residents said.
      Bill - Matt Gaetz associate pleads contrite to sexual congress trafficking crimes – US manipulation animate Bouts

      The death chime in Gaza rose to over and above 120, with a dressy increase in the number of people injured in the overnight onslaught, according to the Gaza health ministry. At least 31 children bear been killed.
      Hospitals that were already struggling to wine patients with Covid received an influx of people with shrapnel wounds and other injuries. Some needed amputations. “All I can do is beseech,” said one hospital director.
      The UN said more than 200 homes and 24 schools in Gaza had been destroyed or severely damaged in Israeli bearing raids in the lifestyle five days. It also said residents’ access to inexperienced spa water could be limited because of power cuts and harm to pipe networks.
      Increased power blackouts are expected as nuclear fuel supplies off low. Most families already exclusively have power in regard to four or five hours a daylight, and hospitals are stiff to rely on generators.

      Hamas and other militant groups continued to fusillade rockets into Israel, where example sirens sounded in towns and communities. The Israeli military said it had intercepted at least five drones carrying explosives launched from Gaza since Thursday.
      Read more Scandal - HEARSAY - in Wet

      Statistic Tidings Front-page news
      http://mebonus.ru - Front-page news of Googles
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
×