Перейти к содержанию
Inkogn

Кому нужны вирусы.

Recommended Posts

Inkogn

3.Если бы я был бы шеф АВ-фирмы,то было бы очень рисковано давать другому задание писать вирус,потому что это слабое место навсегда,что не поймёт только совсем молодой.Я бы писал сам.Или нет,но никто не поверил бы,потому что есть и желаемое,что хотели бы приписать.

2.Если говорить о сетях,где много нелегального обменивается,то там очень многие интересы очень долго фирм посильнее АВ-фирм нарушаются,которые имеют ноль доходов отсюда при большом недобровольном товарообороте,который идёт на нервы.Подхвативший там вируса жаловаться ни в форуме ни на суде (откуда мы узнаем,сколько) не будет - никто не найдёт ему оправдания или другую сторону не поймёт.Я не говорю,что это правильно,но ситуация ясна.

1.Известно давно,что можно заработать на всём,что кто-то пожелает и заплатит.За деньги делается всё.Без денег делаем мы только зло,днём и ночью желая,как должно быть.Это же и на балансе.Вирусы тут только малость - для нас уже непреодолимая,потому что не с них начинается.Они только часть нас.Другие части такие же и для того же.Сами по себе они ничего нам не могут.Их бы и не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вирусы пишут люди, которым это выгодно, т.е. те, которые могут зарабатывать деньги на этом. Баловство тинейджеров, как в 90-х уже прошло, теперь это серьезный бизнес.

А то якобы АВ компании в этом заинтересованы, то так говорить нельзя. Врачи тоже заинтересованы в повышенной заболеваемости людей, но это не значит, что они будут специально делать, чтобы народ болел (хотя наверное такие тоже есть, в семье не без урода).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

Так кому это выгодно? кто платит за вирусы???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Ну хотя бы те, кто платит за спам-рассылки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На эту тему мне нравится доклады Михаила Кондрашина из APL (TrendMicro).

Качественно он рассказывает, кому на самом деле нужны вирусы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

спам - это не вирусы. а реклама. нет логики. а где найти доклады Кондрашина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix
спам - это не вирусы. а реклама. нет логики.

Есть логика - спам рассылают зомби-сети, созданные с помощью вирусов...

Почитайте еще:

http://www.viruslist.com/ru/spam/info?chapter=156614514

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
спам - это не вирусы

в классическом определении да, но по классификации ЛК это текстовый вирус.

абсолютно верно обратное вирусы mass мaйлеры это 100% спам по определению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

ну, насчёт классификации - это условно. тогда так скажу - зачем рекламные вирусы рассылают, понятно, а нерекламные - нет. предположу, что существуют структуры, о которых мы ничего не знаем. и их цели нам неизвестны.

"Есть логика - спам рассылают зомби-сети, созданные с помощью вирусов..". - ну это частный случай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Хорошо, еще два примера нерекламных вирусов - Pinch и Gpcode. Просто так вирусы уже пишут редко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хорошо, еще два примера нерекламных вирусов - Pinch

Тут как посмотреть :-)

В другой ветке тут A. назвал пинча примером вирусного маркетинга. Так что коммерческую подоплеку тут тоже можно найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
В другой ветке тут A. назвал пинча примером вирусного маркетинга.

и правильно назвал, это наверно даже идеал вирусного маркетинга, проекту уже кучу лет, продают его в наглую и хоть бы что, прикрывать его никто так и не собирается=)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

Насчёт классификации спама - они просто лукавят. я три года в нете - нету у меня такой проблемы.

обыкновенный промоушен. для зарабатывания денег.

вирус опасен, спам - нет. ключевое различие. вы же не способны анализировать самостоятельно. и готовы верить чужой классификации.

а вот про "звонки на багамы" они не упоминают - от этого у них нет защиты. поэтому молчат... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
×