Перейти к содержанию
alexgr

PC Tools опубликовало исследование

Автор alexgr, в Аналитика

Recommended Posts

alexgr    556

alexgr
Опубликовано

PC Tools опубликовало исследование - http://www.pctools.com/news/view/id/197/. Прочел и у меня возникло оченно много вопросов. Что скажет сообщество?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DWState    30

DWState
Опубликовано

Ну скажем так новостей на тему того, что Россия вышла не первое место по количеству производства "зловредов" было уже достаточно много и на русскоязычных сайтах.

НО я немного не понял что они имели ввиду: "....support of cyber-crime to Russian mythology. "Russian mythology refers to a dragon-like creature with three heads, called Zmey Gorynych that requires all three heads to be severed to ensure its death" said Shevencko." Змея горыныча то зачем трогать :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

Меня, если честно, смутил автор исследования - была бы серьезная антивирусная компания, с всемирной системой мониторинга... А тут - бац! Получите! и с цифирями... И опять несчастные славяне впереди планеты всей - Россия -1, Украина - 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DWState    30

DWState
Опубликовано

Вообще интересен вопрос исследования. По какому принципу вычисляют кто первый а кто последний по производству малвары. Одно дело когда по трафику можно посмотреть от кого и с чьих серверов идет зараженный трафик, другое дело где и кем произведено данное "зловредство". Можно килограммами писать тряны и продавать их за границу, тогда распрастранительями будут они а производителем я.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

Это был мой второй вопросик :D . Наличие зараженного трафика - это одно, а производство зловреда - несколько иное

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Их пресс-релиза мне не понятно каким образом устанавливали родину вредоносной программы. Если смотрели на путь, куда что передается, то тут опять идет искажение. Ведь не будет же вирмейкер себе домой номера ворованных кредиток скидывать :)

Какой-то пиар на почве политики. Просите любого амера, где источники заразы? Они с ходу скажут: Россия, Китай. Откуда еще может вирье идти? Удивлен, что в списке нет Северной Кореи и Ирана.

Цитата в тему с wilderssecurity.org:

"when you go to Russia, you dont need to look for Malware, Malware finds you" :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DWState    30

DWState
Опубликовано

Я могу для себя предоложить почему Россия на первом месте, с одной стороны это новизна - не секрет что мы немного подотстали в своем развитии за определенное время и теперь когда получили ко всем новинкам мирового рынка доступ мы с легкостью нагоняем упущенное, к сожалению и в этом тоже. Второе это недостаточно развитая законодательная система нашей страны, за границей уже давно многи обожглись на вирусописательстве у нас только начинают обжигаться.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

Черт, опять ?

А нет, это все тот же текст от конца февраля, который я уже раз двадцать разным СМИ прокомментировал.

Больше не буду.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
А нет, это все тот же текст от конца февраля, который я уже раз двадцать разным СМИ прокомментировал.

Больше не буду.

В таком случае хоть ссылку бы скинул на одно из интервью в СМИ, где можно комментарий прочитать. А так похоже на "я меня есть посылка, только я вам ее не отдам" :-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
В таком случае хоть ссылку бы скинул на одно из интервью в СМИ, где можно комментарий прочитать. А так похоже на "я меня есть посылка, только я вам ее не отдам" :-)

мне лень гуглить :)

Вот так сойдет ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

Спасибо, в целом ясно. Где-то совпадает с нашим видением. Я бы добавил - неизвестен источник подобной информации

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Спасибо, в целом ясно. Где-то совпадает с нашим видением. Я бы добавил - неизвестен источник подобной информации

Ну почему же неизвестен ?

В той самой ссылке, с которой вы начали топик, все написано:

Statistics generated using Threat Expert's automated threat analysis system, Threat Expert (www.threatexpert.com)...

Сходите на сайт http://www.threatexpert.com/, посмотрите. Там все понятно.

Люди обсчитывают некоторые семейства вирья, по каким-то своим принципам определив их исходную нац.принадлежность.

Только это никакого отношения к количеству создаваемых вирусов, в определенной стране - не имеет.

P.S. Зацените например это, см в "Other details".

Вам не кажется, что это бред ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
Вам не кажется, что это бред ?

и белоруса я узнаю по походке

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Вот этот экземпляр покруче будет. Application.KGB_Spy - естественно из России! :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Вот этот экземпляр покруче будет. Application.KGB_Spy - естественно из России! :lol:

Ага, или из Саудовской Аравии.

вот такие вот эксперты ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

2 А.

Я и источник посмотрел - не нашел источника знаний о происхождении вредоносов. Пример супер - бред сивого мерина при ясной луне. Тем более указанные страны настолько близкие и по духу, и по культуре :P Просто нет слов, одни междометия

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Аналитика

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×