Перейти к содержанию
4rward

Новый pinch успешно проходит

Recommended Posts

vaber
А как же домохозяйка?

Она, что тоже должна смотреть и улыбаться всему этому счастью? Smile

Как не посмотри, но домохозяйка - главный спамер.

Так говорят гостевые отчёты. Smile

Если человек "домохозяйка" - то тут ничто не поможет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
А как же домохозяйка?

Она, что тоже должна смотреть и улыбаться всему этому счастью? Smile

Как не посмотри, но домохозяйка - главный спамер.

Так говорят гостевые отчёты. Smile

Если человек "домохозяйка" - то тут ничто не поможет :)

А как же мне жить?

Мне ж за спам ничего не прибавляют?

Мне чего, krottena на шею посадить, что б внимание обратили, и спамом рассылать его? Вам чо, Limara не хватает?

Ах! Storma на вас нет!

Бигли вы такие! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
А как же же мне жить?

Мне ж за спам ничего не прибавляют?

Мне чего, krottena на шею посадить, что б внимание обратили, и спамом рассылать его? Вам чо, Limara не хватает?

Ах! Storma на вас нет!

Бигли вы такие! Smile

Как жили - так и живите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Жестокий Вы.

Ах.

Касперские не такие, они добрые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
Если рабают все компоненты КИса то ни даунлоадер ни пинчь ничего не зделают плохого

Тогда довнлоадеру и пинчу повезло,так как сегодняшний КИС я бы смог реально использовать с правильными установками только,если бы один на компе был,так как знаю,что надо делать,если некая прога не работает из-за недоработок АВ (и даже ухудшения управляемости до невозможности использования при повышении версии АВ) и заранее бы временно отключил.

Downloader ловит firewall - Anti-Hacker..

А Pinch - трудно сходу сказать на каком этапе его поймали бы.. возможно на "Hidden data sending", это стандартный вердикт проактивки работающий в базовом режиме.

Я так чую миф "КАВ тормозит" смениился на "C этим функционалом может справится только ГУРУ".. ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
А Pinch - трудно сходу сказать на каком этапе его поймали бы.. возможно на "Hidden data sending", это стандартный вердикт проактивки работающий в базовом режиме.

Так тут тоже автоклик сработает Ж)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
А Pinch - трудно сходу сказать на каком этапе его поймали бы.. возможно на "Hidden data sending", это стандартный вердикт проактивки работающий в базовом режиме.

Неа, его поймают на этапе File Anti-virus =)

А если нет, то не поймают никогда. Проактивку и фаер KIS пинч проходит безнаказанно, автокликом... Может в 7-й версии поправят...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Я так чую миф "КАВ тормозит" смениился на "C этим функционалом может справится только ГУРУ"..

Да нет.Но со временем будет.Так всегда и было,что старые спрашивают детей,что там у них,вроде как кнопки то... .На данное время для существующего функционала нет настроек,которыми можно для своей конфигурации заранее все правильные настройки правильно поставить (уже ж давно знаю,что имею и куда оно как ходит) так,что бы и исключения срабатывали.То есть,из-за несрабатывания исключения по инвадерам не ставлю по ним запрещения.Кейлоггеры вообще заранее не запретишь,разрешив только известные.Это бесполезно пока детям всё объяснять,что бы они решали.А домохозяйка ещё и в инет сама не выходит.Что я тут могу всё запретить,кроме давно известного,что бы всё известное работало?А функционал,детектирующий это,есть.Настроек нету.Многое отключено попросту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Неа, его поймают на этапе File Anti-virus =)

А если нет, то не поймают никогда. Проактивку и фаер KIS пинч проходит безнаказанно, автокликом... Может в 7-й версии поправят...

Поэтому и нужны настройки по умолчанию "запретить" или "дезинфицировать" либо "стереть",без вопросов пользователю/пинчу в окошках.Для этих настроек необходимо,что бы то,что в исключениях,работать могло.Иначе такие настройки никто не поставит и пинч/автоклик так и будет за пользователя отвечать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Автоклик.Или просто нормальный клик на окошко запроса.Это детектируется антивирусом по факту.Так может быть любой пинч и прочий поиман,даже если любым другим компонентом не детектируется.Достаточно настройку,имитирующую,но реально,запрос пользователю с окошком,только,согласно этой настройке,есть уже предответ пользователя.По настоящим (которые к выполнению) настройкам по умолчанию - стереть.При детекте нажатия на любой ответ окошка/запроса той настройки имеем детект автоклика.Остаётся только путь к причине смочь увидеть,но даже только факт автоклика есть пользователю существенное событие.Можно даже на имеющихся автокликах в имеющихся вирусах уже сейчас этот компонентик настроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
Остаётся только путь к причине смочь увидеть,но даже только факт автоклика есть пользователю существенное событие.

Не удержусь..

Текст ваш на перевод машинный похож есть, но понять смысл, скрытый в дебрях его, читатель упорный в силах, быть может, смочь увидеть... :P

А пинч правда зверь хитрый, однако! :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Автокликом он проходит только из-за неправильных установок по умолчанию.В этом случае есть детект потенциально опасного или просто нового действия,которое могло бы быть автоматом запрещено.При работающих исключениях в АВ он бы у меня автокликом не прошёл,а уже в сегодняшней версии АВ создал бы запись,что некому событию не дано было хода.Если бы в АВ уже сегодня работало бы так,как в настройках ставишь,то любой бы новый файл уже не смог бы каким-либо ходовым приложением загружаться.В данных случая пинч проходит,при полном детекте этого самого события,не из-за своей хитрости.

В чём заключается его особенная хитрость в отличии хитрости любого недетектируемого нового вируса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama

Ну это нормально, что новый вирус нормального вирусописателя не ловится антивирусом. Помоему у дамрая все новые вирусы не палятся какое то время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais
Ну это нормально, что новый вирус нормального вирусописателя не ловится антивирусом. Помоему у дамрая все новые вирусы не палятся какое то время.

тут вроде говорят не про факт недетекта, а про то что этот пинч "обходит"

проактивку антивируса автокликом

самому наблюдать не приходилось, т.к. exe-шники по аське от незнакомых не запускаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4rward

Я думаю ,что тему пока можно закрыть.

Основные вопросы по защите от пинча полностью не решены, Дамрай пропал (в профессиональном отпуске наверное) :?: ,поддержка пинча приостановлена на неопределённый срок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Я думаю ,что тему пока можно закрыть.

Основные вопросы по защите от пинча полностью не решены, Дамрай пропал (в профессиональном отпуске наверное) :?: ,поддержка пинча приостановлена на неопределённый срок.

Ну почему на неопределенный ? Лет на пять примерно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Ну почему на неопределенный ? Лет на пять примерно.

Хм... В смысле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka

Это наверное имеется в виду валенки, ватный тулупчик, топорик и много-много сосен вокруг ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Это наверное имеется в виду валенки, ватный тулупчик, топорик и много-много сосен вокруг ;)

Ну да, вот и хотелось узнать поподробнее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Неужели товарищ А. рассказал нам секрет решения профессионального противостояния?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Неужели товарищ А. рассказал нам секрет решения профессионального противостояния?

Ну тут одно из двух: либо его на 5 лет посадили, либо вир.лаб ЛК ему чисто по-свойски набил морду, и он на 5 лет в кому залёг =))

Хотя вполне возможен также вариант, что он просто уехал на длительный курорт, радуясь успеху своего проекта...=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Пишу в этой теме, потому как автоклик у большинства ассоциируется с пинчем.

Уже появились малвары, которые обходят PDM Касперского 7.0.0.125 автокликом. В частности мне попался trojan-downloader.

Автоклик, который работает на шестой версии Касперского имеется у доброй части теперешних малвар и вероятно в ближайшее время у стольких же будет автоклик, работающий и на семерке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
которые обходят PDM Касперского 7.0.0.125 автокликом

Брр, радмин даже тронуть окна КАВа не может, а малвара может. Весело... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

vaber, можно образец в личку? я бы хотел взглянуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Вчера отправил в ЛК файл пойманный детальным эвристиком,...сегодня 25 июля внесли в базу как %LdPinch.cey

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×