Кому нужны вирусы. - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
Inkogn

Кому нужны вирусы.

Recommended Posts

Inkogn

3.Если бы я был бы шеф АВ-фирмы,то было бы очень рисковано давать другому задание писать вирус,потому что это слабое место навсегда,что не поймёт только совсем молодой.Я бы писал сам.Или нет,но никто не поверил бы,потому что есть и желаемое,что хотели бы приписать.

2.Если говорить о сетях,где много нелегального обменивается,то там очень многие интересы очень долго фирм посильнее АВ-фирм нарушаются,которые имеют ноль доходов отсюда при большом недобровольном товарообороте,который идёт на нервы.Подхвативший там вируса жаловаться ни в форуме ни на суде (откуда мы узнаем,сколько) не будет - никто не найдёт ему оправдания или другую сторону не поймёт.Я не говорю,что это правильно,но ситуация ясна.

1.Известно давно,что можно заработать на всём,что кто-то пожелает и заплатит.За деньги делается всё.Без денег делаем мы только зло,днём и ночью желая,как должно быть.Это же и на балансе.Вирусы тут только малость - для нас уже непреодолимая,потому что не с них начинается.Они только часть нас.Другие части такие же и для того же.Сами по себе они ничего нам не могут.Их бы и не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вирусы пишут люди, которым это выгодно, т.е. те, которые могут зарабатывать деньги на этом. Баловство тинейджеров, как в 90-х уже прошло, теперь это серьезный бизнес.

А то якобы АВ компании в этом заинтересованы, то так говорить нельзя. Врачи тоже заинтересованы в повышенной заболеваемости людей, но это не значит, что они будут специально делать, чтобы народ болел (хотя наверное такие тоже есть, в семье не без урода).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

Так кому это выгодно? кто платит за вирусы???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Ну хотя бы те, кто платит за спам-рассылки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На эту тему мне нравится доклады Михаила Кондрашина из APL (TrendMicro).

Качественно он рассказывает, кому на самом деле нужны вирусы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

спам - это не вирусы. а реклама. нет логики. а где найти доклады Кондрашина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix
спам - это не вирусы. а реклама. нет логики.

Есть логика - спам рассылают зомби-сети, созданные с помощью вирусов...

Почитайте еще:

http://www.viruslist.com/ru/spam/info?chapter=156614514

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
спам - это не вирусы

в классическом определении да, но по классификации ЛК это текстовый вирус.

абсолютно верно обратное вирусы mass мaйлеры это 100% спам по определению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

ну, насчёт классификации - это условно. тогда так скажу - зачем рекламные вирусы рассылают, понятно, а нерекламные - нет. предположу, что существуют структуры, о которых мы ничего не знаем. и их цели нам неизвестны.

"Есть логика - спам рассылают зомби-сети, созданные с помощью вирусов..". - ну это частный случай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Хорошо, еще два примера нерекламных вирусов - Pinch и Gpcode. Просто так вирусы уже пишут редко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хорошо, еще два примера нерекламных вирусов - Pinch

Тут как посмотреть :-)

В другой ветке тут A. назвал пинча примером вирусного маркетинга. Так что коммерческую подоплеку тут тоже можно найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
В другой ветке тут A. назвал пинча примером вирусного маркетинга.

и правильно назвал, это наверно даже идеал вирусного маркетинга, проекту уже кучу лет, продают его в наглую и хоть бы что, прикрывать его никто так и не собирается=)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

Насчёт классификации спама - они просто лукавят. я три года в нете - нету у меня такой проблемы.

обыкновенный промоушен. для зарабатывания денег.

вирус опасен, спам - нет. ключевое различие. вы же не способны анализировать самостоятельно. и готовы верить чужой классификации.

а вот про "звонки на багамы" они не упоминают - от этого у них нет защиты. поэтому молчат... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×