Перейти к содержанию
Inkogn

Кому нужны вирусы.

Recommended Posts

Inkogn

3.Если бы я был бы шеф АВ-фирмы,то было бы очень рисковано давать другому задание писать вирус,потому что это слабое место навсегда,что не поймёт только совсем молодой.Я бы писал сам.Или нет,но никто не поверил бы,потому что есть и желаемое,что хотели бы приписать.

2.Если говорить о сетях,где много нелегального обменивается,то там очень многие интересы очень долго фирм посильнее АВ-фирм нарушаются,которые имеют ноль доходов отсюда при большом недобровольном товарообороте,который идёт на нервы.Подхвативший там вируса жаловаться ни в форуме ни на суде (откуда мы узнаем,сколько) не будет - никто не найдёт ему оправдания или другую сторону не поймёт.Я не говорю,что это правильно,но ситуация ясна.

1.Известно давно,что можно заработать на всём,что кто-то пожелает и заплатит.За деньги делается всё.Без денег делаем мы только зло,днём и ночью желая,как должно быть.Это же и на балансе.Вирусы тут только малость - для нас уже непреодолимая,потому что не с них начинается.Они только часть нас.Другие части такие же и для того же.Сами по себе они ничего нам не могут.Их бы и не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вирусы пишут люди, которым это выгодно, т.е. те, которые могут зарабатывать деньги на этом. Баловство тинейджеров, как в 90-х уже прошло, теперь это серьезный бизнес.

А то якобы АВ компании в этом заинтересованы, то так говорить нельзя. Врачи тоже заинтересованы в повышенной заболеваемости людей, но это не значит, что они будут специально делать, чтобы народ болел (хотя наверное такие тоже есть, в семье не без урода).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

Так кому это выгодно? кто платит за вирусы???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Ну хотя бы те, кто платит за спам-рассылки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На эту тему мне нравится доклады Михаила Кондрашина из APL (TrendMicro).

Качественно он рассказывает, кому на самом деле нужны вирусы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

спам - это не вирусы. а реклама. нет логики. а где найти доклады Кондрашина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix
спам - это не вирусы. а реклама. нет логики.

Есть логика - спам рассылают зомби-сети, созданные с помощью вирусов...

Почитайте еще:

http://www.viruslist.com/ru/spam/info?chapter=156614514

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
спам - это не вирусы

в классическом определении да, но по классификации ЛК это текстовый вирус.

абсолютно верно обратное вирусы mass мaйлеры это 100% спам по определению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

ну, насчёт классификации - это условно. тогда так скажу - зачем рекламные вирусы рассылают, понятно, а нерекламные - нет. предположу, что существуют структуры, о которых мы ничего не знаем. и их цели нам неизвестны.

"Есть логика - спам рассылают зомби-сети, созданные с помощью вирусов..". - ну это частный случай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Хорошо, еще два примера нерекламных вирусов - Pinch и Gpcode. Просто так вирусы уже пишут редко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хорошо, еще два примера нерекламных вирусов - Pinch

Тут как посмотреть :-)

В другой ветке тут A. назвал пинча примером вирусного маркетинга. Так что коммерческую подоплеку тут тоже можно найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
В другой ветке тут A. назвал пинча примером вирусного маркетинга.

и правильно назвал, это наверно даже идеал вирусного маркетинга, проекту уже кучу лет, продают его в наглую и хоть бы что, прикрывать его никто так и не собирается=)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

Насчёт классификации спама - они просто лукавят. я три года в нете - нету у меня такой проблемы.

обыкновенный промоушен. для зарабатывания денег.

вирус опасен, спам - нет. ключевое различие. вы же не способны анализировать самостоятельно. и готовы верить чужой классификации.

а вот про "звонки на багамы" они не упоминают - от этого у них нет защиты. поэтому молчат... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×