Дмитрий Медведев провел совещание в Лаборатории Касперского - Страница 4 - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Дмитрий Медведев провел совещание в Лаборатории Касперского

Автор Сергей Ильин, в Антивирус Касперского - покупка, использование и решение проблем

Recommended Posts

Yen-Jasker    265

Yen-Jasker
Опубликовано
Без шуток. Никогда не считал, что "Путин - мой президент". Тем более, - Медведев. Но все равно - нет противоречия между отношением к проводимой символом политике и отношением к самому символу. Неужели и Вы этого не понимаете, мда. Вставательно-невставательная оценка символа - это оценка зрелости вставателя или незрелости невставателя. На символ такая оценка влияния не оказывает.

Встают обычно в торжественные моменты, или перед Хозяином (как определить холуя - при входе даже мелкого начальника холуй вскочит как ошпаренный :)), или перед человеком, к которому лично испытывают уважение или симпатию (хороший человек к хорошему человеку, а не холуй к Хозяину).

Поэтому вставать или нет - личное дело каждого. Нежелание вскакивать - не проблема и не является неуважением.

Показать свое уважение к другому человеку можно и оставаясь в кресле.

Нельзя сморкаться в государственный флаг (нельзя сморкаться и в занавеску), но не нужно падать на колени перед каждым маленьким государственным флагом, или запрещать патриоту вешать флаг на своем балконе, рассматривая это как неуважение к Символу (по-моему в России запрещено вешать российский флаг на балконе :)).

Путин, Медведев, Ющенко и другие власть придержащие - не символы, а обычные люди со своими сильными и слабыми сторонами. Незачем вскакивать, не считая "что это мой президент" (амеры бы за это сожрали, они патриоты), но из уважения к Символу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TANUKI    240

TANUKI
Опубликовано
Не понимать разницы между нанятым персоналом и символами государственности - ваше дело.

Вот тут вы в самую точку :) Я действительно не понимаю, как из нанятого народом управленца высшей категории можно сделать икону? Такое возможно только в России.

В остальных странах и депутаты, и Кабинет Министров и Президент - это временно (на 4 года в основном) нанятые народом персонажи, которые должны выполнять возложенные на них управленческо-менеджерские обязанности.

P.S. Учить россиян любить-не любить своего презедента я не собираюсь - не имею права.

По поводу вражеской политики моего государства вы можете завести тему в "Неформальном общении" - там и обсудим, что бы здесь не скатываться во флуд.

Послать меня? Ну пошлите как угодно, я оценю уровень вашей культуры :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

bse    115

bse
Опубликовано
Нельзя сморкаться в государственный флаг (нельзя сморкаться и в занавеску)

Нельзя сморкаться в Государственный Флаг своей страны и в чужую занавеску. В свою собственную занавеску - да сколько угодно, если вам занавески в свежих и в засохших соплях нравятся. А вражеские флаги можно кидать в грязь, топтать или сжигать. Да много еще чего с ними можно делать. Они же - вражеские.

Путин, Медведев, Ющенко и другие власть придержащие - не символы, а обычные люди со своими сильными и слабыми сторонами. Незачем вскакивать, не считая "что это мой президент" (амеры бы за это сожрали, они патриоты), но из уважения к Символу.

Может, расскажете это Ющенко. Зачем вы мне это рассказываете, не понятно.

Такое возможно только в России.

В остальных странах и депутаты, и Кабинет Министров и Президент - это временно (на 4 года в основном) нанятые народом персонажи, которые должны выполнять возложенные на них управленческо-менеджерские обязанности.

Конечно, только Россия является нецивилизованой частью этого глобуса. Гы...

Во всех остальных цивилизованных странах все пучком. Гы...

И как же там поживает некий малороссийский персонаж, выполняет ли то, ради чего его наняли. И его наниматели, очевидно, им очень довольны. Довольны сидя. И, наверное, даже лежа. Гы...

А кому интересно, могут задать себе еще вопрос: за что уважаемы в некоторых странах неГМО-символы типа императоров и пр. коронованых особ.

Послать меня? Ну пошлите как угодно, я оценю уровень вашей культуры

Так уже...

Вообще удивительно слышать некоторые вещи от взрослых людей. :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

Господа, простите, но вы обсуждаете смешные вещи. И странные. И, местами, глуповатые.

Есть страна.

Есть символы этой страны (знамя, герб, гимн и т.п.).

Определенное отношение к ним - показатель уважения к собственной стране.

Вежливое отношение к таким же символам других стран - показатель уважения к себе (и, естественно, отношения к этим странам). Уважения к себе - прежде всего.

Есть руководители моей страны, избранные большей частью голосовавших граждан. Отношение к ним у меня может быть хорошим, может быть плохим, может быть по-идиотски неосмысленным, как у бОльшей части пофигистичного населения моей страны.

Но они - тоже символы государственности.

Кроме того, они люди. Просто люди.

И, как воспитанный человек, я буду соблюдать при общении с ними (особенно как при общении с незнакомыми мне людьми) нормы этикета.

В том числе - встану и поприветствую, если они войдут в помещение после меня.

Это - не показатель моего к ним отношения, это признак воспитанности.

Что тут обсуждать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

[офф]Эх... Вождя не хватает!.. [/офф]

:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TANUKI    240

TANUKI
Опубликовано
Конечно, только Россия является нецивилизованой частью этого глобуса. Гы...

У вас комплексы?

Где я такое писал?

Или вы распределяете страны на цивилизованные и не цивилизованные по форме правления?

И как же там поживает некий малороссийский персонаж, выполняет ли то, ради чего его наняли. И его наниматели, очевидно, им очень довольны. Довольны сидя. И, наверное, даже лежа. Гы...

Ну, украинцы обычно не настолько глупы, что бы выбирать в себе в президенты человека с толь заниженной самооценкой, который может назвать себя "малороссийским". А если вы о Ющенко, то, у каждого свое мнение по поводу того, как ему удается справляться с обязанностями. Главное, что ЛЮБОЙ гражданин Украины может свободно высказать по этому поводу свое мнение и в любой момент устроить второй, третий, четвертый, двадцать пятый Майдан и "уволить" президента и никто за это никого в кутузку не бросает, не травит и не убивает. А если лень, то можно просто подождать 4 года и выбрать другого Президента. А если и тот не будет устраивать, то следующего и т.д.

К счастью, в Украине кандидатов хватает, которые ложатся костьми, что бы их заметили и проголосовали. Не знаю, почему в России сложилась ситуация по которой "а выбирать-то особо и не из кого" :( Вы не задумывались, почему так?

А кому интересно, могут задать себе еще вопрос: за что уважаемы в некоторых странах неГМО-символы типа императоров и пр. коронованых особ.

Очень милые антикварные персонажи + замануха для тутристов :)

Вообще удивительно слышать некоторые вещи от взрослых людей. :(

Вот и я об этом.

Это - не показатель моего к ним отношения, это признак воспитанности.

Что тут обсуждать?

Да все правильно вы говорите. И я уверен, что Гостев встал или привстал, ведь чай не быдло - наверняка человек воспитанный!

Но в словах bse я, может быть ошибочно, но увидел негодование по поводу того, как это Гостев посмел сидеть рядом с Президентом с вальяжным видом и вообще не упал навзничь в приступе религиозного припадка от такой великой чести, которая ему выпала :) Yen-Jasker все правильно отметил про халуев.

  • Downvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Дмитрий Медведев провел совещание в Лаборатории Касперского, Президент России посетил Лабораторию Касперского

Интересно, узнать спустя три с лишним месяца:

Какие положительные выводы сотрудники ЛК сделали из визита президента?

Какие положительные последствия явил собой этот визит для сотрудников и Лаборатории в целом?

Поделитесь и похвалитесь же, если есть чем! :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Антивирус Касперского - покупка, использование и решение проблем

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ИИ — полезная штука, но, к сожалению, бесплатные версии, как тот же Google Gemini Flash, тупенькие на уровне 12b моделей, делают колоссальное число ошибок по мелочам. Яблочко от яблони... Мало того, "новое" у них обычно старое с отставанием на год, и это в лучшем случае. Я сейчас как раз занимаюсь новой, уже 3-й версией своего "Клавиатурного помощника". В нём будет поддержка локального ИИ, горячих ИИ-клавиш, голосовых команд, голосового ввода и вспомогательной LLM для переводов, правки текста и т.п. Именно локального ИИ без необходимости обращения в сеть и сопутствующих утечек данных И это не для старого железа — нужно как минимум много памяти и современный процессор, в идеале хотя бы RTX 5060 Ti 16 ГБ в качестве ускорителя. А результат, ну, такой себе. ИИ слишком склонен ошибаться, и доверять ему что-то серьёзное пока не стоит, даже код пишет, который как-то работает, но в нём масса мелких и незаметных ошибок и уязвимостей. 
      Текст исправлен с помощью Google Gemma 4 E4B. 
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Вы сказали: "Найди все новые ключи которые появились 2026 г. и ранее не использовались... Можешь ?"
      *Да, я могу помочь* составить список новых ключей реестра и путей
      автозагрузки, которые вредоносное ПО использует в текущих кампаниях
      (включая модификации 2026 года), маскируясь под легальные системные
      компоненты. ( скопирую частично) :   * *|HKLM\SOFTWARE\Classes\Protocols\Filter|* и *|\Handler|* — новые
          модификации Adware перехватывают протоколы edge:// или msproedg://
          для подмены поисковой выдачи.   * *|HKCU\Software\Microsoft\Windows\CurrentVersion\Lxss|* —
          использование подсистемы WSL для скрытого автозапуска
          Linux-ориентированных рекламных модулей, незаметных для стандартных
          триггеров автозагрузки Windows. Современные зловреды (особенно Adware и майнеры) научились прописываться
      в тихий автозапуск без создания классических ключей |Run| или
      |Services|. Они используют встроенный механизм Windows 10/11 —
      *псевдонимы выполнения приложений*.   * *Суть*: В реестре создается связь в ветке
          |HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths| или через
          механизм |AppXPackage|. Зловред подменяет вызов легальной команды
          (например, при наборе пользователем |notepad| или |calc| в строке
          «Выполнить») и запускает свое тело.
        * *Что добавить в памятку*: Обращать внимание на появление кастомных
          записей в блоке «Псевдонимы приложений» и проверять, куда
          перенаправляются стандартные системные вызовы. 2. Подмена через каталоги |Lxss| (WSL — Windows Subsystem for Linux)
      Это одна из самых опасных современных тенденций, так как многие
      антивирусы до сих пор слабо сканируют Linux-среду внутри Windows.   * *Суть*: Майнеры и стилеры прописывают свой запуск внутри
          дистрибутива WSL (ключ реестра
          |HKCU\Software\Microsoft\Windows\CurrentVersion\Lxss|). При старте
          Windows запускается скрытая фоновая сессия WSL, которая активирует
          ELF-бинарник (Linux-вирус). В логах автозапуска Windows это выглядит
          как легальный старт службы |wsl.exe|, но с хитрыми аргументами.
        * *Что добавить в памятку*: Формула «А+В+С»: если |wsl.exe|
          запускается автоматически с флагами |-d| (конкретный дистрибутив)
          или скрытыми bash-скриптами — это 100% повод для изоляции и проверки
          содержимого виртуального диска VHDX. 3. Продвинутый Timestomping с подделкой под апдейты ОС
      Раньше вирусописатели просто копировали даты у соседних файлов
      (|kernel32.dll| и т.д.). Теперь они действуют умнее:   * *Суть*: Дата создания файла выставляется ровно на день/час крупного
          официального обновления Windows (например, подстраиваются под график
          Patch Tuesday от Microsoft). Аналитик смотрит на лог uVS, видит дату
          (например, |14.10.2025|) и думает: «А, ну это тогда накопительный
          апдейт прилетел, файл чистый».
        * *Что добавить в памятку*: Правило проверки контрольных сумм. Не
          верить датам, даже если они идеально совпадают со временем
          системного обновления. Если у файла из папки |System32| с
          «правильной» датой обновления отсутствует валидная ЭЦП (или статус
          |Цифр. подпись: НЕТ|) — это критический триггер. 4. Атаки типа Living off the Land (LotL) через новые системные утилиты
      Вместо использования заезженных |powershell.exe| или |cmd.exe|, которые
      сейчас жестко блокируются любым EDR/антивирусом, малварь перешла на
      легальные, но редкие утилиты Windows (LOLBins).   * *Суть*: Для скачивания и запуска вредоносного кода используются
          системные компоненты:
            o |curl.exe| (теперь встроен в Windows) — для скрытой загрузки
              полезной нагрузки.
            o |tar.exe| — для распаковки зашифрованных архивов со стилерами
              прямо «на лету».
            o |winget.exe| (Windows Package Manager) — для скачивания
              вредоносных утилит из легальных репозиториев.
        * *Что добавить в памятку*: В uVS нужно тщательно анализировать
          параметры запуска командной строки в Планировщике задач (|TASKS|),
          если там фигурируют |curl|, |tar| или |bitsadmin|, качающие что-то с
          внешних IP-адресов. 6. Скрытые модификации через COM-объекты (COM Hijacking без изменения
      файлов)
      Вместо перезаписи файлов в |System32| или создания явных ключей |Run|,
      малварь перехватывает легальные системные интерфейсы через реестр.   * *Суть*: Зловред прописывает путь к своей вредоносной DLL в ветку
          *|HKCU\Software\Classes\CLSID\{GUID}\InprocServer32|*. При этом
          берется GUID легального и часто используемого компонента Windows
          (например, Проводника, контекстного меню или планировщика). Как
          только система или пользователь совершает обычное действие
          (открывает папку, кликает правой кнопкой мыши), Windows
          автоматически подгружает вредоносную DLL.
        * *Что добавить в памятку*: В uVS такие объекты часто попадают в
          категорию «Подозрительные CLSID» или скрытые расширения оболочки.
          Если в ветке |HKCU| (пользовательский уровень) переопределяется
          системный GUID, который по умолчанию должен жить только в |HKLM|
          (уровень системы) — это явный признак перехвата. 7. Спуфинг цифровой подписи через уязвимости каталогов (Catalog Signing
      Spoofing)
      Малварь научилась обходить базовую проверку подписей, из-за чего в логах
      некоторых утилит файл может ошибочно помечаться как «Подписан Microsoft».   * *Суть*: Используются уязвимости в механизме проверки файлов через
          каталоги безопасности Windows (|.cat| файлы). Вредоносный бинарник
          модифицируется таким образом, что его хэш совпадает с хэшем
          легального файла в базе данных каталогов (используются коллизии или
          специфические уязвимости парсинга).
        * *Что добавить в памятку*: Правило двойной проверки. Если файл
          находится в нетипичном месте (например,
          |C:\Users\...\Temp\svchost.exe|), но uVS или ОС рапортует, что у
          него «Валидная подпись Microsoft» — необходимо принудительно
          отправлять хэш файла на VirusTotal через встроенную функцию uVS или
          проверять подпись сторонними утилитами (например, |Sigcheck| от
          Sysinternals) с проверкой отзывов сертификатов. 8. Эксплуатация механизма «Служб доставки обновлений» браузеров
      (Edge/Chrome Maintenance)
      Рекламное ПО (Adware) и кликеры ушли от создания собственных явных служб
      и теперь паразитируют на легальных планировщиках браузеров.   * *Суть*: Вредоносный скрипт не создает новую задачу в Планировщике.
          Вместо этого он модифицирует параметры /уже существующей/ легальной
          задачи, например, |MicrosoftEdgeUpdateTaskMachineCore|. В
          оригинальную команду дописывается скрытый аргумент
          (аргумент-паразит), который раз в сутки скачивает или запускает
          рекламный модуль. Аналитик видит знакомое имя задачи Edge, видит
          легальный путь к апдейтеру и пропускает её.
        * *Что добавить в памятку*: При анализе задач Планировщика (|TASKS|) в
          uVS нужно смотреть не только на имя файла, но и *полностью
          разворачивать строку аргументов*. Любые добавленные URL-адреса,
          вызовы |cmd /c|, или сторонние пути в параметрах легальных служб
          обновления — это стопроцентный признак компрометации. 10. Фейковые системные переменные в путях автозапуска
      Обман визуального восприятия аналитика через манипуляцию переменными среды.   * *Суть*: В реестре или планировщике путь к файлу прописывается как
          |%SystemRoot%\System32\drivers\malware.sys|. Но перед этим на уровне
          пользователя (|HKCU\Environment|) создается кастомная переменная
          |%SystemRoot%|, которая указывает вовсе не на |C:\Windows|, а на
          |C:\Users\Public\Documents|. В итоге аналитик глазами видит
          «безопасный» системный путь, а система при загрузке идет в скрытую
          пользовательскую папку.
        * *Что добавить в памятку*: Всегда проверять блок «Переменные
          окружения» в начале лога uVS. Любые попытки переопределить
          стандартные переменные вроде |%SystemRoot%|, |%WinDir%| или
          |%ProgramFiles%| на уровне текущего пользователя — это критическая
          угроза.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Сейчас дал ИИ задание напиши скрипт и... Вот:  ( взял Инфо. из одного из старых образов) Скрипт лечения для uVS Чтобы полностью удалить эту службу, связанные с ней файлы и очистить ссылки в реестре, выполните следующий скрипт: text ; uVS v4.15.1 [Script] ; Target OS: Windows ; Удаление вредоносной службы и основного файла апдейтера delref %Network%\C:\PROGRAM FILES (X86)\YONTOO\Y2DESKTOP.UPDATER.EXE ; Удаление исполняемого файла в AppData, вызываемого через параметры службы delref %AppData%\YONTOO\YONTOODESKTOP.EXE ; Принудительное удаление самой службы из реестра delsrv Yontoo Desktop Updater ; Очистка остаточных путей и каталогов Yontoo deldir C:\Program Files (x86)\Yontoo deldir C:\Users\cappu44ino\AppData\Roaming\Yontoo ; Перезагрузка для применения изменений restart --------- Я сильно не увлекался - так для примера.  
×