Перейти к содержанию

Recommended Posts

amid525

Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе..

Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....)

Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений??

Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов..

С крещением всех, и наступившим 2018! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
5 часов назад, amid525 сказал:

... Неужели компьютеров, или угроз стало меньше, заражений??;)

Факт.

1) Когда вышла крайняя версия утилиты: Tdsskiller ?

Ответ: Апрель 2017

т.е.  новых rootkit - тов не было... скоро, как год уже не было новых...

2) За год резко снизилось число ADWARE агентов.

3) Снизилось число заражений шифраторами.

4) Число заражений файловыми вирусами.

5) Блокировщики экрана превратились в анахронизм - в живых динозавров.

Почему это происходит ?

а) Были приняты меры, как разработчиками программ так и пользователями.

Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts )

Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась.

ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги...

Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом )

Число левых ЭЦП резко сократилось...

б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили...

с) Сменилась прицельна точка с Windows на Android  системы.

д) Также по всей видимости произошла переориентация у плохих дядей.

На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах...

Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях.

Кроме того технический прогресс не стоит на месте.

Раньше мы постоянно использовали CD\DVD - USB диски.

сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков.

Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений.

Изменилось отношение пользователей к безопасности - отношение стало более ответственным.

так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами -

работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д.

Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии.

Были внедрены многоуровневые системы  проверки данных.

К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются.

Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com

У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов.

Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность.

В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты.

Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики.

Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения.

Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке.

Сменились направления атак.

Чаще стали атаковать: Китай и Корею.

------------

Но не стоит расслабляться.

Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
17 часов назад, PR55.RP55 сказал:

Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии.

 

Тут я сомневаюсь.. И ранее, когда угроз было более, не особо брали. А сейчас, с нынешним уровнем бесплатных антивирусов, да и достаточной встроенной защитой, необходимость в платных, думаю скоро сойдет на нет.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
10 часов назад, amid525 сказал:

Тут я сомневаюсь.. И ранее, когда угроз было более, не особо брали. А сейчас, с нынешним уровнем бесплатных антивирусов, да и достаточной встроенной защитой, необходимость в платных, думаю скоро сойдет на нет.. )

Я говорю о % соотношении.

Пример: У пользователя стоял взломанный антивирус > антивирус не помог > пользователь установил взломанный антивирус другой фирмы.

Как результат многочисленные установки взломанных продуктов на короткое время.

В конце концов такое надоедает. Пользователь, как вы верно заметили, или переходит на работу с бесплатными антивирусами, или покупает платный продукт с гарантированной поддержкой.

Часто можно встретить совмещение  Антивирус + бесплатный сканер.

Также A.V. компаниями активно применяется стратегия  промо\пробных лицензий, или продаётся три лицензии по цене одной. Много проще даже студентам раз в год скинуться по 500-700 рублей на продукт, чем постоянно рыскать по левым сайтам и искать для себя приключений.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble

Давайте оживим его.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×