Перейти к содержанию
kvit

«Доктор Веб» выпустил первый отечественный антивирус для Mac OS X

Recommended Posts

Андрей-001
Странно, что Вы этого не помните.
Не "не помнит", а не знает

Ну да, я же их (базы, антивирусы) не собирал. :)

Я же пользователь и нахожусь между вирусами и антивирусами, не принимая ничьей стороны.

Не фанатею ни от тех, ни от других. Странно, что Вы тоже этого не помните. :)

Злом для меня являются не сами вирусы, а то, что направлено против меня как пользователя. Иногда это может даже антивирус, вызывающий нехилые тормоза в системе из-за кривых баз или вызвавший стойкое зависание системы, из-за чего потребовался брутальный ребут с последущей потерей части важных данных.

Но у меня достаточно опыта, чтобы поддерживать систему в чистоте и без антивируса, или при желании восстановить все или почти все потерянные данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Повторяю общий вопрос

Существуют ли универсальные вирусы, (зло)действующие на Mac и на Windows одинаково?

Если Нет, то зачем тогда Dr.Web или какому-то иному вендору делать общие базы для несовместимых систем, а потом обновлять-обновлять их за счёт Пользователя, который покупает защиту для используемой им системы.

Если Да, то тогда технология "сую всё сюда" вполне оправдана. Но тогда поделитесь с форумчанами оффлайн или онлайн информацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV
Повторяю общий вопрос

Существуют ли универсальные вирусы, (зло)действующие на Mac и на Windows одинаково?

Если Нет, то зачем тогда Dr.Web или какому-то иному вендору делать общие базы для несовместимых систем, а потом обновлять-обновлять их за счёт Пользователя, который покупает защиту для используемой им системы.

Если Да, то тогда технология "сую всё сюда" вполне оправдана. Но тогда поделитесь с форумчанами оффлайн или онлайн информацией.

http://forum.drweb.com/index.php?showtopic=281074

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ну да, я же их (базы, антивирусы) не собирал. :)

Какая связь между сбором семплов, утверждением "Так на вирустотале же стоит Dr.Web для Windows, а не для Macintosh. smile.gif" (с) и выборочностью детекта?

Я Вам наглядно продемонстрировал, что Win32-сканер детектирует вредоносные программы для Mac.

Я же пользователь и нахожусь между вирусами и антивирусами, не принимая ничьей стороны.

Не фанатею ни от тех, ни от других. Странно, что Вы тоже этого не помните. :)

Стоп-стоп-стоп. У Вас в профиле написано: "Anti-malware и их использование. Антивирусное лечение и безопасность. ", "Ранее пользовался почти всеми известными и малоизвестными антивирусами и anti-malware." -- а это уже предполагает, что "съехать" на то, что "Я же пользователь" не получится.

Повторяю общий вопрос

Существуют ли универсальные вирусы, (зло)действующие на Mac и на Windows одинаково?

Не слышал о таких.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Я Вам наглядно продемонстрировал, что Win32-сканер детектирует вредоносные программы для Mac.

Существуют ли универсальные вирусы...? ...Не слышал о таких.

K_Mikhail

Я и не сомневался. А вспомните как на вирустотале д-о-о-олго была версия 4.44.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Pavel PV

Всё открылось.

Получается, коль есть одинаковые программы и сервисы для разных ОС, так и общие универсальные вирусы будут.

Тогда вендорская технология "сую всё сюда" вполне оправдана. Вопрос снят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV
Pavel PV

Всё открылось.

Получается, коль есть одинаковые программы для разных ОС, так и общие универсальные вирусы будут.

Причём тут программы? Это вредоносное ПО для двух разных платформ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Это вредоносное ПО для двух разных платформ.

Но есть же продукты програмного производства - используемые и на Windows, и на Macintosh, и на Linux - документы, изображения, файлы мультимедия и пр., а также внешние и переносные устройства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Но есть же продукты програмного производства - используемые и на Windows, и на Macintosh, и на Linux - документы, изображения, файлы мультимедия и пр., а также внешние и переносные устройства.

Для практики -- попробуйте на Windows запустить dmg-файл (маковский формат).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV

Но есть же продукты програмного производства - используемые и на Windows, и на Macintosh, и на Linux - документы, изображения, файлы мультимедия и пр., а также внешние и переносные устройства.
Я вижу только один путь: воспользоваться уязвимостью в ПО работающим на Виндоус и Аппле. Например, модифицированный pdf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Я вижу только один путь... PDF

А как же это из Вашей ссылки:

После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт,

который загружает основной вирус.

Получается, что:

Скрипты тоже работают там и там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV
А как же это из Вашей ссылки:

Скрипты тоже работают там и там.

Андрей, не позорьте мою родину! Ну нельзя же так, не думая, писать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ну нельзя же так, не думая, писать.

:) Это не я, а там написано http://news.drweb.com/show/?i=376&c=5

После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Андрей-001

.dmg и .kpg яблочные расширения. Не думаю, что они запускаются на Винде.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
.dmg и .kpg яблочные расширения. Не думаю, что они запускаются на Винде.

Стоп, я не писал запускаются!

Я написал продукты програмного производства - используемые и на Windows, и на Macintosh, и на Linux .

А фотографии и mov-видео с фотоаппарата?

Они то просматриваются и там и там. QuickTime от Apple ни разу не подводил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Они то просматриваются и там и там. QuickTime от Apple ни разу не подводил.

Установочные пакеты и методы внедрения в системе - совсем разные у QuickTime for Apple и QuickTime for MAC.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Установочные пакеты и методы внедрения в системе - совсем разные

Но продукты программного производства - это всего лиш код, который, при желании, может быть изменён так, чтобы быть универсальным зловредом для Win и Mac.

Ведь накопители данных у них одинаковые.

И Интернет един для всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Я не до такой степени знаком с Маком, но полагаю, что зловред для MAC должен будет с собой таскать установщик MacDrive для того, чтобы на Windows хоть что-нибудь творить. :rolleyes:

P.S.: Предлагаю обсуждение этой (не)возможности лучше перенести в раздел неформального общения.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Pavel PV, ссылка только на один вредонос, который можно отнести в базу Мака и Винды. Только ради него как-то станно делать универсальные базы и нагружать маки лишней проверкой.

Вот тут кстати очень правильные комменты от маководом по поводу вашего продукта, очень рекомендую почитать

http://macovod.net/2009/06/drweb-dlya-mac-...chto-i-k-chemu/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
Pavel PV, ссылка только на один вредонос, который можно отнести в базу Мака и Винды. Только ради него как-то станно делать универсальные базы и нагружать маки лишней проверкой.

Вот тут кстати очень правильные комменты от маководом по поводу вашего продукта, очень рекомендую почитать

http://macovod.net/2009/06/drweb-dlya-mac-...chto-i-k-chemu/

Теперь, еще один вариант (может и последний) – защита от Windows-вирусов, точнее, не так защита Mac OS, как защита других Windows-юзеров. То есть, если вы взяли у кого-то Word- документ с вирусами, то вам может и ничего не будет, но будет крайне неприятно, когда уже ВЫ отправите этот файл почтой (или тоже на флэшке) кому-то другому. Вот здесь по идее и нужен антивирус. Но и здесь тоже свой камень преткновения – ведь есть бесплатный ClamXav, который с данной задачей справляется достаточно хорошо. Соответственно – «зачем платить больше?»

Платить или не платить за то, чтобы твои более глупые или непонятливые друзья были в большей безопасности, когда ты им пересылаешь заражённый файл, а у них нет антивируса или плохой антивирус...этот вопрос пусть каждый решает для себя сам. А ClamXav это дырявое решето:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel PV
Pavel PV, ссылка только на один вредонос, который можно отнести в базу Мака и Винды. Только ради него как-то станно делать универсальные базы и нагружать маки лишней проверкой.

Во-первых, это прецедент, говорящий о росте популярности у вирусописателей платформы Мас. Ни для кого не секрет, что вирусов на Мас мало не из-за супер защищённости платформы, а из-за того, что финансовая отдача от вируса написанного для Windows будет и быстрее и больше. Ввод пароля перед установкой -- настолько примитивная мера защиты, что и обсуждать нечего. Мас-оводы избалованные относительной безопасностью вводят этот пароль не задумываясь. В любой системе слабое звено всегда человек.

Во-вторых, мне интересно, что вы лично, Сергей Ильин, будете говорить о антивирусах под Мас когда ваша компания выпустит аналогичный релиз?

Вот тут кстати очень правильные комменты от маководом по поводу вашего продукта, очень рекомендую почитать

http://macovod.net/2009/06/drweb-dlya-mac-...chto-i-k-chemu/

Сергей Ильин, наша PR-служба работает хорошо. Эту статью я прочитал один из первых. Статья понравилась. По моей части в статье подавляющее число положительных отзывов. А решение о необходимости использовать или нет антивирус под Мас, автор статьи оставляет за читателем.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
Во-вторых, мне интересно, что вы лично, Сергей Ильин, будете говорить о антивирусах под Мас когда ваша компания выпустит аналогичный релиз?

Сомнительно, чтобы его теперешняя компания взялась выпускать антивирусы для чего бы то ни было.:) Кстати, Сергей, а профильные продукты ваши будут поддерживать маковскую платформу? Маки в окологосударственной среде ряда стран штука популярная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
Во-первых, это прецедент, говорящий о росте популярности у вирусописателей платформы Мас. Ни для кого не секрет, что вирусов на Мас мало не из-за супер защищённости платформы, а из-за того, что финансовая отдача от вируса написанного для Windows будет и быстрее и больше. Ввод пароля перед установкой -- настолько примитивная мера защиты, что и обсуждать нечего. Мас-оводы избалованные относительной безопасностью вводят этот пароль не задумываясь. В любой системе слабое звено всегда человек.

Во-вторых, мне интересно, что вы лично, Сергей Ильин, будете говорить о антивирусах под Мас когда ваша компания выпустит аналогичный релиз?

Будет как всегда "эксклюзив", взять хотя бы KAV Mobile Security - панацея от всех мобильных угроз (название говорю по памяти), особенно, от насущнейшей проблемы - воровства - так там самой первой фичей стояла (возможно и сейчас стоит) функция "Анти-вор", и совсем не важно, что, мееееелким шрифтом, где-то внизу, указано, что для нее требуется активный GPS. :lol:

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
В любой системе слабое звено всегда человек.

и в вашей -тоже. Скорость реакции, быстрота добавления, ошибка сигнатур - продолжать?

Кому нужен пиар банкоматного вируса, объявленного вашей компанией через 3 месяца после объявления о нем компанией-производителем? Или спас бы юзеров ориджин? если бы не спас - на фига это? Какие гарантии? Антивирус "as is: - это круто, но не забавляет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×