PC Tools опубликовало исследование - Аналитика - Форумы Anti-Malware.ru Перейти к содержанию
alexgr

PC Tools опубликовало исследование

Recommended Posts

alexgr

PC Tools опубликовало исследование - http://www.pctools.com/news/view/id/197/. Прочел и у меня возникло оченно много вопросов. Что скажет сообщество?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Ну скажем так новостей на тему того, что Россия вышла не первое место по количеству производства "зловредов" было уже достаточно много и на русскоязычных сайтах.

НО я немного не понял что они имели ввиду: "....support of cyber-crime to Russian mythology. "Russian mythology refers to a dragon-like creature with three heads, called Zmey Gorynych that requires all three heads to be severed to ensure its death" said Shevencko." Змея горыныча то зачем трогать :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Меня, если честно, смутил автор исследования - была бы серьезная антивирусная компания, с всемирной системой мониторинга... А тут - бац! Получите! и с цифирями... И опять несчастные славяне впереди планеты всей - Россия -1, Украина - 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Вообще интересен вопрос исследования. По какому принципу вычисляют кто первый а кто последний по производству малвары. Одно дело когда по трафику можно посмотреть от кого и с чьих серверов идет зараженный трафик, другое дело где и кем произведено данное "зловредство". Можно килограммами писать тряны и продавать их за границу, тогда распрастранительями будут они а производителем я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Это был мой второй вопросик :D . Наличие зараженного трафика - это одно, а производство зловреда - несколько иное

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Их пресс-релиза мне не понятно каким образом устанавливали родину вредоносной программы. Если смотрели на путь, куда что передается, то тут опять идет искажение. Ведь не будет же вирмейкер себе домой номера ворованных кредиток скидывать :)

Какой-то пиар на почве политики. Просите любого амера, где источники заразы? Они с ходу скажут: Россия, Китай. Откуда еще может вирье идти? Удивлен, что в списке нет Северной Кореи и Ирана.

Цитата в тему с wilderssecurity.org:

"when you go to Russia, you dont need to look for Malware, Malware finds you" :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Я могу для себя предоложить почему Россия на первом месте, с одной стороны это новизна - не секрет что мы немного подотстали в своем развитии за определенное время и теперь когда получили ко всем новинкам мирового рынка доступ мы с легкостью нагоняем упущенное, к сожалению и в этом тоже. Второе это недостаточно развитая законодательная система нашей страны, за границей уже давно многи обожглись на вирусописательстве у нас только начинают обжигаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Черт, опять ?

А нет, это все тот же текст от конца февраля, который я уже раз двадцать разным СМИ прокомментировал.

Больше не буду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А нет, это все тот же текст от конца февраля, который я уже раз двадцать разным СМИ прокомментировал.

Больше не буду.

В таком случае хоть ссылку бы скинул на одно из интервью в СМИ, где можно комментарий прочитать. А так похоже на "я меня есть посылка, только я вам ее не отдам" :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
В таком случае хоть ссылку бы скинул на одно из интервью в СМИ, где можно комментарий прочитать. А так похоже на "я меня есть посылка, только я вам ее не отдам" :-)

мне лень гуглить :)

Вот так сойдет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Спасибо, в целом ясно. Где-то совпадает с нашим видением. Я бы добавил - неизвестен источник подобной информации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Спасибо, в целом ясно. Где-то совпадает с нашим видением. Я бы добавил - неизвестен источник подобной информации

Ну почему же неизвестен ?

В той самой ссылке, с которой вы начали топик, все написано:

Statistics generated using Threat Expert's automated threat analysis system, Threat Expert (www.threatexpert.com)...

Сходите на сайт http://www.threatexpert.com/, посмотрите. Там все понятно.

Люди обсчитывают некоторые семейства вирья, по каким-то своим принципам определив их исходную нац.принадлежность.

Только это никакого отношения к количеству создаваемых вирусов, в определенной стране - не имеет.

P.S. Зацените например это, см в "Other details".

Вам не кажется, что это бред ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Вам не кажется, что это бред ?

и белоруса я узнаю по походке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот этот экземпляр покруче будет. Application.KGB_Spy - естественно из России! :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Вот этот экземпляр покруче будет. Application.KGB_Spy - естественно из России! :lol:

Ага, или из Саудовской Аравии.

вот такие вот эксперты ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

2 А.

Я и источник посмотрел - не нашел источника знаний о происхождении вредоносов. Пример супер - бред сивого мерина при ясной луне. Тем более указанные страны настолько близкие и по духу, и по культуре :P Просто нет слов, одни междометия

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
    • PR55.RP55
      Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.  
    • demkd
      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
×