Перейти к содержанию

Recommended Posts

Danilka
Он и с рейтингом 100, т.е. недоверенный убивает касперского?

Весело.

А чорт, забыл, в этом случае балун всплывает с вечными вопросами "Да или нет" :)

В недоверенных он вообще незапустится....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
Стоит выйти в свет чему-нибудь уровнем выше криптора, как все терабайты дорогих аверских поделий с кучей продвинутых бсодящих и тормозящих технологий становятся бесполезными в лучшем случае, а в худшем помогают системе умереть (конечно же уже после отсылки всех паролей и регданных крекерам). :D

Золотой пост!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
А нефиг под админом сидеть.

Гы. Ну об этом есть хотя бы алерт для юзверя в том же великом и могучем каспере?

Может где-то в лицухе или хэлпе написано, что продукты вас не защищают под админом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)
Может где-то в лицухе или хэлпе написано, что продукты вас не защищают под админом?

Оно хитро получается :) Под админом сложно защитить, ибо админ всемогущ в системе. Вот и обрастают защитные проги кучей всяко-разного загадочного. А если сидеть под ограниченной учёткой, надобность в антивире не отпадёт, но отпадёт надобность в сверхнавёрнутом функционале, а этого уже не допустят вендоры ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Гы. Ну об этом есть хотя бы алерт для юзверя в том же великом и могучем каспере?

Гы. И как Вы представляете себе работу среднестатистического пользователя ПК под ограниченной учеткой? Тот кто вообще понимает - что такое учетная запись и чем они отличаются - сам в состоянии без всяких напоминаний со стороны антивируса ею воспользоваться.

Может где-то в лицухе или хэлпе написано, что продукты вас не защищают под админом?

Почему не защищают? Защищают и вполне надежно. Достаточно обновлять систему, используемые приложения и не запускать всякую "неведому фигню".

З.Ы. Я вот не понимаю к чему все это? Вы можете предложить некую технологию, которая гарантированно позволит защитить юзверей от всех угроз и работая под одмином? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
А нефиг под админом сидеть.
Гы. И как Вы представляете себе работу среднестатистического пользователя ПК под ограниченной учеткой?..

Эм. Так вы мне советуете или нет работать под админом? :blink:

Тот кто вообще понимает - что такое учетная запись и чем они отличаются - сам в состоянии без всяких напоминаний со стороны антивируса ею воспользоваться.

Но ведь все заявляют о защите венды за N-е количество попугаев. Какой такой учотка, дарагой?

Почему не защищают? Защищают и вполне надежно... и не запускать всякую "неведому фигню".

Ну как так? Я запускать - ты защищать. Попугаи уплочены, Так?

З.Ы. Я вот не понимаю к чему все это? Вы можете предложить некую технологию, которая гарантированно позволит защитить юзверей от всех угроз и работая под одмином? :)

Это кнопка power на системнике. ;)

Но тогда защиту от чего нам продают всё это время авендоры?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Стоит выйти в свет чему-нибудь уровнем выше криптора, как все терабайты дорогих аверских поделий с кучей продвинутых бсодящих и тормозящих технологий становятся бесполезными в лучшем случае, а в худшем помогают системе умереть (конечно же уже после отсылки всех паролей и регданных крекерам). :D

Предлагаю вам написать свой антивирус, а потом уже выпендриваться модными словами: "аверские поделия", "бсодящие технологии" и так далее.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Предлагаю вам написать свой антивирус, а потом уже выпендриваться модными словами: "аверские поделия", "бсодящие технологии" и так далее.

Модными? Да им сто лет в обед. Ну, антируткит я уже писал. Он нормально работает. :) Да те же перехваты, как технология - не 100% безопасна - один исполняемый тред на месте патчинга и здравствуй дерево!

Тем же каспером я не мог пользоваться по причине постоянных бсодов его драйвера. Может когда он наконец-то выйдет из перманентной бэты что-нибудь изменится... И совсем недавно рабочую машину мелкомягкий антивирь отправил в бсод. Ещё один кадр у нас поставил на серваки нод, так они теперь виснут... Так я на форуме отписывался о многом даже. Эта заговор. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Эм. Так вы мне советуете или нет работать под админом? blink.gif

Я Вам ничего не советовал. Очевидно, что работа под ограниченными правами увеличит безопасность. Но и так же очевидно, что не все пользователи смогут под ограничениями работать.

Но ведь все заявляют о защите венды за N-е количество попугаев. Какой такой учотка, дарагой?

А Вы откуда сами? По моему уже все давно привыкли, что реклама все условности не говорит. Это касается всего и в целом. таже реклама стирального порошка - там нам утверждают, что он отстирает любые загрязнения. Но мы то знаем, что если добре засрать что-то - не отстирает. Но это не значит что порошок (стиральный) некачественный. Так и тут - если пользователь будет запускать все подряд, не будет заботится о своевременном обновлении оси и софта - он может и заразиться. Не смотря на наличие антивируса. Это все очевидно.

З.Ы. Теперь огромная просьба - не отклоняться от темы. Оффтоп пишем в другом месте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Придерживаемся темы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
player

К сведению :)

Анализ

http://revengstuff.files.wordpress.com/200.../rustock_f1.pdf

Видно имя давно было это

The filename IS7771.EXE was first seen on Oct 16 2008 in the following geographical regions of the Prevx community:

http://www.prevx.com/filenames/X2145152720...IS7771.EXE.html

И все из-за новости одгого известного человека

http://www.rootkit.com/blog.php?newsid=970%20

П.С. Выразил лично мнение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
К сведению smile.gif

Анализ

http://revengstuff.files.wordpress.com/200.../rustock_f1.pdf

Видно имя давно было это

The filename IS7771.EXE was first seen on Oct 16 2008 in the following geographical regions of the Prevx community:

http://www.prevx.com/filenames/X2145152720...IS7771.EXE.html

И причем тут тема с рустоком к сабжу? Более того, афтар статьи спутал один из многих вариантов B варианта с C, которые не имеют ничего общего.

И все из-за новости одгого известного человека

http://www.rootkit.com/blog.php?newsid=970%20

Новости у нас тут да, а в целом самплы этого руткита были у некоторых вендоров еще до статьи на руткитесе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Может скажете про инсталлятор? Если в нем юзается гуй или известные_длл, то тут ничего интересного (в плане рассмотрения инсталлятора).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Если в нем юзается гуй или известные_длл, то тут ничего интересного (в плане рассмотрения инсталлятора).

Нет и нет :). Там используется новый (я такого раньше не встречал) способ внедрения в процесс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

можете показать детект его на вирустотал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Там используется новый (я такого раньше не встречал) способ внедрения в процесс.

аля dwwin&др.ватсон?

если это, то я тоже не встречал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
аля dwwin&др.ватсон?

если это, то я тоже не встречал.

Чо? не, не это :)

вирустотал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

Symantec не детектирует его?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Symantec не детектирует его?

Как видно-да.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Чо? не, не это :)

Но способ оригинальный.... Хотя опять же тот же s....v.exe присутствует тут....

Напоминает гонку вооружений во время ХВ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

На SONAR бы его проверить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×