Перейти к содержанию
AM_Bot

Определены лучшие продукты по обнаружению скрытых угроз...

Recommended Posts

AM_Bot

Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты уникального теста антивирусов и специализированных антируткитов на обнаружение и удаление вредоносных программ, скрывающих свое присутствие в системе (руткитов).

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Эмм непонятно, зачем в новостях с самих себя новость копировать..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Эмм непонятно, зачем в новостях с самих себя новость копировать..

http://pr.cnews.ru/pr_body.shtml?cid=13911...007/12/29/56408

Робот... ээ... нехороший :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Можно я его убью, а ?

ну пожалуйста

Предлагаю его просто игнорировать.

Он обидится и перестанет глючить. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Что вас не устраивает в процедуре выпуска официального пресс-релиза? :-)

Тему сразу надо было закрыть, все дальнейшие обсуждение новости теста антивирусов и антируткитов на обнаружение скрытых угроз просьба вести здесь http://www.anti-malware.ru/phpbb/viewtopic.php?t=4036

P.S. Робот хороший, вы просто не понимаете его добрых намерений :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×