Говорят, что хотят нанять, а сами рассылают вирусы

Цитата ("_Albina"):

catamount5, млин, а какой тогда идеален, я же об этом спрашиваю!

Ни-ка-кой! Антивирусы сейчас практически бесполезны.

Цитата:

voron_76, Какие у Вас лично сигнатуры?

Именно поэтому у меня его вообще нет.

Мне вот так посоветовали: KIS 2010 с актуальными базами – полное сканирование.
Потом смена пароля на wm, активация по СМС и можно пользоваться.

Цитата ("voron_76"):

Цитата ("_Albina"):

catamount5, млин, а какой тогда идеален, я же об этом спрашиваю!

Ни-ка-кой! Антивирусы сейчас практически бесполезны.

Цитата:

voron_76, Какие у Вас лично сигнатуры?

Именно поэтому у меня его вообще нет.

Так какая защита тогда у Вас?

Цитата ("_Albina"):

Мне вот так посоветовали: KIS 2010 с актуальными базами – полное сканирование.

...загрузившись предварительно в безопасном режиме.
Как полумера - покатит, но стопроцентной гарантии это не даст.

Желающие могут проверить: ссылка 1 . exe. Скачиваете и натравливаете на это свой любимый антивирь (можно не бояться, само оно не запустится. Но если даже кто-то умудрится это случайно установить - расскажу, как избавиться). Штука - не самопальная, по Сети гуляет достаточно давно. Но на сегодня не детектится НИЧЕМ.

Цитата ("_Albina"):

Так какая защита тогда у Вас?

Файрвол + отсутствие самых распространённых дыр + кое-какие настройки системы + мозги. По крайней мере, флешки я втыкаю безбоязненно и при посещении сайтов себя не ограничиваю.

voron_76, ок.
Что такое - файрвол?
Какие самые распространенные дыры?

Цитата ("_Albina"):

voron_76, ок.
Что такое - файрвол?

Это программа, защищающая компьютер от атак по сети.

Цитата:

Какие самые распространенные дыры?

1. Internet Explorer.
2. Outlook.
3. Проводник.

voron_76, хорошо, спасибо)

Цитата ("_Albina"):

voron_76, хорошо, спасибо)

Не за что.

Цитата ("voron_76"):

как Вы переустанавливали систему из-за банального трояна, который вручную выковыривается за десять минут

И что? Вы все трояны выкорчовывать умеете? Легко наверное с такой самоуверенностью по жизни.

Вот вам ссылка: ссылка

Вот вам цитаты:

На самом деле сигнатурному подходу никогда не принадлежала монополия на борьбу с вирусами. Наиболее достойным конкурентом этой технологии традиционно считался эвристик.

Цитата:

Эвристический анализатор (эвристик) — это антивирусный модуль, который анализирует код исполняемого файла и определяет, инфицирован ли проверяемый объект. Во время эвристического анализа не используются стандартные сигнатуры. Напротив, эвристик принимает решение на основе заранее в него заложенных, иногда не совсем четких правил.

Для большей наглядности такой подход можно сравнить с искусственным интеллектом, самостоятельно проводящим анализ и принимающим решения. Тем не менее такая аналогия отражает суть лишь отчасти, поскольку эвристик не умеет учиться и, к сожалению, обладает низкой эффективностью. По оценкам антивирусных экспертов, даже самые современные анализаторы не способны остановить более 30% вредоносных кодов. Еще одна проблема — ложные срабатывания, когда легитимная программа определяется как инфицированная.

Цитата:

Сегодня эвристиками снабжены продукты всех основных игроков на рынке: Symantec, «Лаборатории Касперского», Panda, Trend Micro и McAfee.

Цитата:

Суть технологии в том, чтобы не допустить переполнения буфера в наиболее популярных сервисах и программах, например системных службах Windows, приложениях Microsoft Office, браузере Internet Explorer и СУБД SQL Server. В результате вредоносный код при всем желании не сможет воспользоваться уязвимостью определенного программного обеспечения (то есть будет не в состоянии вызывать переполнение буфера).

Цитата:

Еще один проактивный подход, известный так же, как и эвристические анализаторы, это поведенческие блокираторы.

Цитата:

Но в истории антивирусной индустрии есть, по крайней мере, один пример эффективного поведенческого блокиратора. Речь идет о Kaspersky Office Guard.

Цитата:

Отметим, что поведенческие блокираторы являются в полной мере проактивными, так как позволяют бороться с неизвестными вредителями, сигнатуры которых не внесены в антивирусную базу. Сегодня этот подход нашел свое место в продуктах «Лаборатории Касперского», Panda и Cisco.

И это статья 2006 года.

Мне лень искать более свежую информацию, но думаю даже столь старой информации достаточно, чтобы вы поняли - не все решается сигнатурами.

А свой сарказм можете оставить при себе.

Скачал. Вот вам ответ

Цитата ("shapod"):

Цитата ("voron_76"):

как Вы переустанавливали систему из-за банального трояна, который вручную выковыривается за десять минут

И что? Вы все трояны выкорчовывать умеете? Легко наверное с такой самоуверенностью по жизни.

Все, которые мне попадались, - выкорчёвывал. И судя по Вашему описанию, этот тоже ничего сложного не представляет. А что?

Цитата:

На самом деле сигнатурному подходу никогда не принадлежала монополия на борьбу с вирусами. Наиболее достойным конкурентом этой технологии традиционно считался эвристик.

Вы знаете, что такое эвристика? Это реакция программы вида "алё, хозяин, в этом файле есть что-то подозрительное. Я не знаю, что это такое, и не знаю, что с этим делать. Разберись сам".
На сегодняшний день эвристика - не более чем рекламный трюк, если речь идёт об антивирусах, и в некоторой степени помощник, если речь идёт о ручном удалении (и то - в большинстве случаев эта эвристика заменяется глазами).

Цитата:

Сегодня эвристиками снабжены продукты всех основных игроков на рынке: Symantec, «Лаборатории Касперского», Panda, Trend Micro и McAfee.

Открою Вам секрет: "продукты основных игроков на рынке" оснащены эвристическими модулями ещё со времён MS DOS (у Доктора Веба, по крайней мере, он был, с другими в те времена не сталкивался). И как показывает практика, эффективность этих модулей с тех времён если и улучшилась, то несильно.

Цитата:

Суть технологии в том, чтобы не допустить переполнения буфера в наиболее популярных сервисах и программах, например системных службах Windows, приложениях Microsoft Office, браузере Internet Explorer и СУБД SQL Server. В результате вредоносный код при всем желании не сможет воспользоваться уязвимостью определенного программного обеспечения (то есть будет не в состоянии вызывать переполнение буфера).

Так это, уважаемый, не борьба с вирусами, это заделывание дыр. Этак можно сказать, что и микрософтовские заплатки на систему борются с вирусами.

Цитата:

Еще один проактивный подход, известный так же, как и эвристические анализаторы, это поведенческие блокираторы.

Цитата:

Но в истории антивирусной индустрии есть, по крайней мере, один пример эффективного поведенческого блокиратора. Речь идет о Kaspersky Office Guard.

Цитата:

Отметим, что поведенческие блокираторы являются в полной мере проактивными, так как позволяют бороться с неизвестными вредителями, сигнатуры которых не внесены в антивирусную базу. Сегодня этот подход нашел свое место в продуктах «Лаборатории Касперского», Panda и Cisco.

А что ж Вы в середине-то абзац пропустили? Что KOG защищает только от макровирусов (защититься от которых можно стандартными средствами Office, да и которых уже и так почти не осталось). Что "эксперты... смирились с невысокой в целом эффективностью поведенческих блокираторов". Что "как и эвристический анализ, данный подход способен дать более-менее приемлемый результат только в комбинации с другими технологиями".

Цитата:

Мне лень искать более свежую информацию, но думаю даже столь старой информации достаточно, чтобы вы поняли - не все решается сигнатурами.

Скажите честно: Вы уже после моего вопроса кинулись искать информацию и привели первое, что попалось под руку?

На сегодняшний день единственный эффективный метод работы антивирусов - сигнатурный. Всё остальное - на уровне экспериментов и рекламных трюков. Думаете, почему серьёзные антивирусные конторы выпускают обновления своих баз каждый час и гордятся их размерами? Потому что именно от этого в первую очередь зависит эффективность работы антивируса. Что, собственно, говорится и в проигнорированном Вами последнем абзаце приведённой статьи:

Цитата:

В заключение напомним, что заказчикам не следует поддаваться ажиотажу, царящему вокруг проактивных технологий. Безусловно, все эти подходы повышают общую степень защиты, но в одиночку, без использования классического сигнатурного сканирования, они не способны обеспечить даже минимально необходимого уровня безопасности.

Цитата:

А свой сарказм можете оставить при себе.

Можно, я сам решу, что мне делать со своим сарказмом? Спасибо.

Цитата ("shapod"):

Скачал. Вот вам ответ

Хм... уже добавили в базу, значит... Шустро они - ещё пару часов назад проверял - не было.
А в Сети я встречал упоминания об этом звере, датированные ещё августом. Делайте выводы, как говорится.

Цитата ("voron_76"):

Открою Вам секрет: "продукты основных игроков на рынке" оснащены эвристическими модулями ещё со времён MS DOS

Да вы что? Не может быть. Вот ведь. А я то думаю, как это в книге "Компьютерная вирусология" 1990 года издания описывали эвристические модули.

Цитата ("voron_76"):

Скажите честно: Вы уже после моего вопроса кинулись искать информацию и привели первое, что попалось под руку?

Мне должно быть стыдно? Вы же мне на слово не поверили. Решил поискать подтверждения своим словам:
Цитата:

Вы владеете довольно устаревшей информацией. Вирусы не только сигнатурами ловятся.

Что вы поставили под сомнение. Я привел вам довольно полный перечень с ссылкой на источник.

Вы по существу можете что-то ответить?Цитата ("voron_76"):

А что ж Вы в середине-то абзац пропустили? Что KOG защищает только от макровирусов

А макровирусы уже не вирусы?

Цитата ("voron_76"):

Что "эксперты... смирились с невысокой в целом эффективностью поведенческих блокираторов". Что "как и эвристический анализ, данный подход способен дать более-менее приемлемый результат только в комбинации с другими технологиями".

При этом это никак не противоречит моему утверждению
Цитата:

Вирусы не только сигнатурами ловятся.

тем более что
Цитата:

позволяют бороться с неизвестными вредителями, сигнатуры которых не внесены в антивирусную базу.

Итак, вы почему-то, решили, что можете пренебрежительно выражаться в мой адрес, при этом поставили под сомнение мое утверждение и так и не смогли ДАТЬ ОПРОВЕРЖЕНИЕ.

Цитата ("shapod"):

Цитата ("voron_76"):

Открою Вам секрет: "продукты основных игроков на рынке" оснащены эвристическими модулями ещё со времён MS DOS

Да вы что? Не может быть. Вот ведь. А я то думаю, как это в книге "Компьютерная вирусология" 1990 года издания описывали эвристические модули.

Про 90-й год ничего не скажу - я тогда даже PC не видел. Но с тех пор, как я сталкиваюсь с эвристическими модулями на практике (а это уже больше 10 лет), эффективность их как была никакой, так никакой и осталась.

Цитата:

Цитата ("voron_76"):

Скажите честно: Вы уже после моего вопроса кинулись искать информацию и привели первое, что попалось под руку?

Мне должно быть стыдно? Вы же мне на слово не поверили. Решил поискать подтверждения своим словам:
Цитата:

Вы владеете довольно устаревшей информацией. Вирусы не только сигнатурами ловятся.

И не подтвердили их. Потому что:
1) эвристика вирусы не ловит. Она только детектирует кое-что (кстати, эвристический модуль Каспера выложенную мной заразу не определял), но сделать с этим ничего не может;
2) поведенческие блокираторы вирусы не ловят - она только информирует пользователя;
3) защита от переполнения вирусы тем более не ловит - она только защищает систему от их внедрения.
А вот ловят вирусы - только по сигнатурам. Других эффективных человеконезависимых методов на сегодняшний день не существует.
Это достаточное ОПРОВЕРЖЕНИЕ?

Цитата:

Вы по существу можете что-то ответить?Цитата ("voron_76"):

А что ж Вы в середине-то абзац пропустили? Что KOG защищает только от макровирусов

А макровирусы уже не вирусы?

А почему Вы вырезали из моей цитаты фразу в скобках?

Цитата:

Итак, вы почему-то, решили, что можете пренебрежительно выражаться в мой адрес, при этом поставили под сомнение мое утверждение и так и не смогли ДАТЬ ОПРОВЕРЖЕНИЕ.

Читайте внимательно:
На сегодняшний день единственный эффективный метод работы антивирусов - сигнатурный. Всё остальное - на уровне экспериментов и рекламных трюков.
Не забывайте, что это Вы начали спорить с моим утверждением, что до включения сигнатуры зверя в базу антивирус против него бесполезен.

Цитата ("voron_76"):

А вот ловят вирусы - только по сигнатурам.

Можно я на вот это отвечу вашими словами

Цитата ("voron_76"):

вирусы не ловят - она только информирует пользователя;

Любая система информирует пользователя и только ПОЛЬЗОВТЕЛЬ ПРИНИМАЕТ решение о действиях.

Цитата ("voron_76"):

Других эффективных человеконезависимых методов на сегодняшний день не существует

Мы где-то говорили про эффективность? Я давал оценку эффективности приведенных методов? Что-то я такого не припомню.

Вот мои слова:
Цитата:

Вирусы не только сигнатурами ловятся.

Где вы увидели "эффективно"?

Цитата ("voron_76"):

Это достаточное ОПРОВЕРЖЕНИЕ?

Опровержение ЧЕГО?

Я привел вам несколько методов "ловли" вирусов кроме "сигнатурного". Я подтвердил свои слова Цитата:

Вирусы не только сигнатурами ловятся.

Хорошо я процитирую со скобками
Цитата ("voron_76"):

Что KOG защищает только от макровирусов (защититься от которых можно стандартными средствами Office, да и которых уже и так почти не осталось)

Это как-то изменило отношение "макровирусов" к понятию "вирусы"? Я не вижу, как скобки меняют тот факт что "макровирусы" тоже являются вирусами.
А то, что что-то может решаться другими путями никак не противоречит моей фразе Цитата:

Вирусы не только сигнатурами ловятся.

Цитата ("voron_76"):

Не забывайте, что это Вы начали спорить с моим утверждением, что до включения сигнатуры зверя в базу антивирус против него бесполезен.

Вот ваше утверждение дословно:
Цитата:

Учитывая, что зараза появляется раньше, чем сигнатуры в базах антивирусов, КИС вполне может оказаться и не на высоте, если полагаться только на него.

"бесполезен" и "вполне может оказаться и не на высоте" немного отличаются по смыслу.

Вот мой ответ дословно:
Цитата:

Вы владеете довольно устаревшей информацией. Вирусы не только сигнатурами ловятся.

Я подтвердил свои слова? Есть другие методы, кроме "сигнатурного"? Об альтернативных методах вы судите по своему опыту работы в дрвебом эпохи ДОС. Очень интересный метод оценки современных технологий.

Еще раз приведу цитату из статьи далекого 2006-го года:
Цитата:

Отметим, что поведенческие блокираторы являются в полной мере проактивными, так как позволяют бороться с неизвестными вредителями, сигнатуры которых не внесены в антивирусную базу. Сегодня этот подход нашел свое место в продуктах «Лаборатории Касперского», Panda и Cisco.

Цитата:

Безусловно, все эти подходы повышают общую степень защиты, но в одиночку, без использования классического сигнатурного сканирования, они не способны обеспечить даже минимально необходимого уровня безопасности.

Вирус что вам прислали (в файле *.docx) относится к макро-вирусам.
это вредоносные программами на языках (макроязыках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.).
Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.
Для Microsoft Office как раз существую макро-вирусы.

Кому интересно, линки по теме:
- пример вируса: ссылка
- Принципы работы: ссылка
- Общее описание: ссылка
- Гугл: ссылка

upd:
И отправляли с поддельного емейла, наверное..

Подведу черту и больше на эту тему спорить с вами, voron_76, не хочу. Вы пытаетесь опровергать то, чего я не говорил, а это не интересно.

1. Кроме сигнатурных методов существуют и другие (эврестические) методы.
2. Оценить эффективность этих методов вы не можете, т.к. не владеете актуальной информацией по статистике обнаружения вредоносных программ только эвристическим методом. То, что эта эффективность ниже сигнатурных методов, я не спорю, но она больше 0, а это уже хорошо
3. То, что в прошлом своем опыте вы смогли справиться с какими-то троянами, не значит, что можете неуважительно высказываться в мой адрес, т.к. ваш прошлый опыт не имеет ничего общего с тем, что может произойти в будущем (почитайте Нассима Талеба)
4. К тому же, вы сами утверждаете, что никакие системы защиты не дают 100% уверенности в безопасности открытой системы. Вывод? Очень просто. Наличие антивирусной системы на компе не дает 100% защиты, но существенно ее повышает. А это уже хорошо. Ведь вы моете руки перед едой с мылом, хотя это не дает вам 100% гарантии не подцепить какую-то заразу

Цитата ("shapod"):

Цитата ("voron_76"):

А вот ловят вирусы - только по сигнатурам.

Можно я на вот это отвечу вашими словами
Цитата ("voron_76"):

вирусы не ловят - она только информирует пользователя;

Любая система информирует пользователя и только ПОЛЬЗОВТЕЛЬ ПРИНИМАЕТ решение о действиях.

Да ну? Вот когда я ставлю на сканирование диск Доктором Вебом, я могу спокойно идти пить чай, потому что знаю: всё, что есть у него в базе, он удалит без моего вмешательства. Сигнатурный метод ловит вирусы и не требует решения пользователя (надеюсь, Вы не будете утверждать, что настройка реакции антивируса на совпадение сигнатуры - это "решение пользователя"?). С эвристикой в настоящее время такое невозможно в принципе.

Цитата:

Цитата ("voron_76"):

Других эффективных человеконезависимых методов на сегодняшний день не существует

Мы где-то говорили про эффективность? Я давал оценку эффективности приведенных методов? Что-то я такого не припомню.

Вы хотите побуквоедствовать? Хорошо, давайте.
Я сказал, что до добавления сигнатуры в базу антивирус против этого вируса может оказаться неэффективен.
Вы заявили, что вирусы не только сигнатурами ловятся.
Я попросил рассказать, чем они ловятся.
Так что - да, мы говорили об эффективности. По крайней мере, я говорил. Если же Вы просто хотели похвастаться своим знанием методов детектирования неизвестных программе вирусов без учёта их практической эффективности - то я готов признать, что Вы кое-что в этой области знаете. Ну, по крайней мере, одну статью прочитали.

Цитата:

Цитата ("voron_76"):

Это достаточное ОПРОВЕРЖЕНИЕ?

Опровержение ЧЕГО?
Я привел вам несколько методов "ловли" вирусов кроме "сигнатурного". Я подтвердил свои слова Вирусы не только сигнатурами ловятся.

А я Вам объяснил, почему эти методы - не "ловля" вирусов. Скажите, почему Вы их вырезали, ничего не возразив?

Цитата:

Хорошо я процитирую со скобками
Цитата ("voron_76"):

Что KOG защищает только от макровирусов (защититься от которых можно стандартными средствами Office, да и которых уже и так почти не осталось)

Это как-то изменило отношение "макровирусов" к понятию "вирусы"? Я не вижу, как скобки меняют тот факт что "макровирусы" тоже являются вирусами.
А то, что что-то может решаться другими путями никак не противоречит моей фразе Вирусы не только сигнатурами ловятся.

Поскольку изначально речь таки шла об эффективности, то учитывать распространённость угрозы таки стоит. Что толку в эффективности средства против класса вирусов, который почти не встречается?

Я могу даже линуть водички на Вашу мельницу. Против классических файловых вирусов (как против внедрения, так и - тем более - для удаления) бессильны практически все защитные средства, кроме антивирусов (правда, лечить их можно исключительно сигнатурным методом, но это неважно). Т.о. отказ от антивируса делает пользователя абсолютно беззащитным перед файловыми вирусами.
Вот только дело в том, что файловые вирусы сейчас практически не встречаются. Именно поэтому отказ от антивируса практически не уменьшает уязвимость системы.

Цитата:

Цитата ("voron_76"):

Не забывайте, что это Вы начали спорить с моим утверждением, что до включения сигнатуры зверя в базу антивирус против него бесполезен.

Вот ваше утверждение дословно:
Цитата:

Учитывая, что зараза появляется раньше, чем сигнатуры в базах антивирусов, КИС вполне может оказаться и не на высоте, если полагаться только на него.

"бесполезен" и "вполне может оказаться и не на высоте" немного отличаются по смыслу.

Контекст фразы смотрим, да?

Цитата:

Вот мой ответ дословно:
Цитата:

Вы владеете довольно устаревшей информацией. Вирусы не только сигнатурами ловятся.

Я подтвердил свои слова? Есть другие методы, кроме "сигнатурного"?

А теперь скажите, что этой фразой Вы не пытались опровергнуть моё утверждение, что без включенной в базу сигнатуры вируса антивирь против него бесполезен - и я соглашусь, что Ваше ни к селу ни к городу ляпнутое утверждение, что существуют не только сигнатурные методы, - верно.
Собственно, с существованием методов помимо сигнатурного (только не ловли, а детектирования и защиты - что немножко не то же самое) я и не спорил - уж простите, но в вирусах и антивирусах я немножко разбираюсь.

Цитата:

Об альтернативных методах вы судите по своему опыту работы в дрвебом эпохи ДОС. Очень интересный метод оценки современных технологий.

Ай-яй-яй, как некрасиво... Уж по крайней мере, что такое AVZ - я знаю. И трояны переустановкой системы не лечу (да, приём в споре некрасивый - но Вы первый начали).
А Вы считаете, что прочитанная по диагонали статья трёхлетней давности делает Вас экспертом?

Цитата:

Безусловно, все эти подходы повышают общую степень защиты, но в одиночку, без использования классического сигнатурного сканирования, они не способны обеспечить даже минимально необходимого уровня безопасности.

Вы не то выделили в этой цитате. Я там поправил.

Цитата ("shapod"):

Подведу черту и больше на эту тему спорить с вами, voron_76, не хочу. Вы пытаетесь опровергать то, чего я не говорил, а это не интересно.
1. Кроме сигнатурных методов существуют и другие (эврестические) методы.

А я с этим разве спорил?

Цитата:

2. Оценить эффективность этих методов вы не можете, т.к. не владеете актуальной информацией по статистике обнаружения вредоносных программ только эвристическим методом. То, что эта эффективность ниже сигнатурных методов, я не спорю, но она больше 0, а это уже хорошо

Во-первых, это Вы начали пропагандировать эвристику - значит, Вам и доказывать её эффективность. Вы этой информацией не владеете.
Во-вторых, не всякая эффективность выше 0 - это хорошо. Она должна быть выше некоего минимального уровня. На сегодня она - не выше.

Цитата:

3. То, что в прошлом своем опыте вы смогли справиться с какими-то троянами, не значит, что можете неуважительно высказываться в мой адрес, т.к. ваш прошлый опыт не имеет ничего общего с тем, что может произойти в будущем (почитайте Нассима Талеба)

Извините, но Вы первый начали. Это Вы начали утверждать, что у меня "устаревшая информация" и что существуют какие-то методы, позволяющие антивирусу отловить зловреда до появления его сигнатуры в базе. Третий закон Ньютона. Да, был резковат, признаЮ.

Цитата:

4. К тому же, вы сами утверждаете, что никакие системы защиты не дают 100% уверенности в безопасности открытой системы. Вывод? Очень просто. Наличие антивирусной системы на компе не дает 100% защиты, но существенно ее повышает. А это уже хорошо.

Это - плохо. Здесь как-то проскакивала фраза "я заплатил за Аутпост - пусть он работает". Купить и установить антивирус может любой идиот. И когда этот идиот свято верит, что антивирус его от чего-то защищает, - это плохо, потому что даёт ложное чувство безопасности и заканчивается всегда одинаково: идиот теряет бдительность и получает заразу. А потом рвёт на себе растительность и орёт, что у него же стоял антивирус, какого фига и всё такое. Именно поэтому я спорил и спорить буду со всеми, кто пропагандирует какие бы то ни было антивирусы как средство безопасности - потому что они давно уже таковым не являются.