Перейти к содержанию
4rward

Скажи-каким АВ ты пользуешься,и я скажу- кто ты?

Recommended Posts

4rward

Уважаемые участники форума,хотел бы увидеть ваши комментарии ,мнения-сомнения по поводу следующего ролика

http://www.xakep.ru/post/41980/default.asp

Убедительная просьба свои мнения-сомнения излагать в пацифистской форме ,не переводя тему в мерянье сами знаете чего :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Единственное, что можно сказать по "этому" поводу: у хацкера с ником на инглише русская венда - фууу!

А автору топика хотелось бы посоветовать - больше не провоцировать форумчан тратить траффик на всякую фигню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4rward
Единственное, что можно сказать по "этому" поводу: у хацкера с ником на инглише русская венда - фууу!

Да ,серьёзные у вас аргументы.

А автору топика хотелось бы посоветовать - больше не провоцировать форумчан тратить траффик на всякую фигню.

Это дело добровольное , если вы такой провацируимый - не стоит оно тово ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я честно говоря не вижу, что нового хотел показать автор ролика. Антивирусные фокусы с изменением точки входа были описаны не один год назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4rward
Я честно говоря не вижу, что нового хотел показать автор ролика. Антивирусные фокусы с изменением точки входа были описаны не один год назад.

Собственно на оригинальность новости или её новизну ,насколько я понял, никто и изначальна не претендовал.

Антивирусные фокусы с изменением точки входа были описаны не один год назад.

Тем более, вопрос в другом - что сделано для того,чтобы этому противодействовать или более затруднить подобные приёмы обхода антивирусов.Ссудя по ролику - обходятся все АВ и делается это мягко говоря несложно...

Добавьте к этому (обсуждающаяся тема про THEMIDу в соседней ветке) рост числа приватных крипторов ( в одни руки) + увеличивающийся рост модификаций уже существующих вирусов+избыточная (ИМХО)информационная загрузка пользователя запросами проактивки многих антивирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Тем более, вопрос в другом - что сделано для того,чтобы этому противодействовать или более затруднить подобные приёмы обхода антивирусов.Ссудя по ролику - обходятся все АВ и делается это мягко говоря несложно...

Не понял я каким именно методом обходятся ? Переносом точки входа в последнюю секцию файла ?

Так все это детектят и правильно делают.

Детектирование файлов упакованных Viogen Crypt'ом, который "весьма популярным в кругах создателей вирусов" ?

Так это - "весьма популярным в кругах создателей вирусов" и есть ответ.

Параноидальность эвристиков ? А причем здесь "обход антивирусов" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Может кто подскажет - кто исполнитель песенки той, которая играет в момент, когда на ролике EP меняют? И самой первой...

Заранее спасибо :)

Вопрос исчерпан - енто BloodFlowerz

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×