Новая история со взломщиками
6970 сообщений
#14 лет назад
Цитата ("okman"):Цитата ("grf"):Неужто avz ее тоже не отловит?
Не отловит - ее не будет в антивирусных базах, а сигнатура и программные методы вполне легальные - создание файлов в
разрешенных папках, запись и чтение из реестра и т.д.
Проверял уже. Ни Kaspersky, ни Outpost и словом не обмолвились. Разве что в режиме тотального контроля, ну так это же
ко всем программам относится...
Зверюгу, которая не ловится ни одним антивирусом написать могу даже я. У меня даже лежит в архивах такой вирус для Ворда. Конечно, он не будет ловиться, если не попадал в руки антивирусных контор и его сигнатур нет в базах.
86 сообщений
#14 лет назад
Цитата ("voron_76"):Цитата ("okman"):Цитата ("grf"):Неужто avz ее тоже не отловит?
Не отловит - ее не будет в антивирусных базах, а сигнатура и программные методы вполне легальные - создание файлов в
разрешенных папках, запись и чтение из реестра и т.д.
Проверял уже. Ни Kaspersky, ни Outpost и словом не обмолвились. Разве что в режиме тотального контроля, ну так это же
ко всем программам относится...
Зверюгу, которая не ловится ни одним антивирусом написать могу даже я. У меня даже лежит в архивах такой вирус для Ворда. Конечно, он не будет ловиться, если не попадал в руки антивирусных контор и его сигнатур нет в базах.
А как по поводу эвристики?
702 сообщения
#14 лет назад
Я на тридцатилетие свое сделал "подарочек" друзьям - принес флэшку типа с какой-то интересной прогой.Короче, та выдала ошибку и закрылась.
А через день пошли летающие цифры "30", тортики, бегающие солдатики и остальное.
Так что все мы - смертные, и никакие "окопы" не спасут.
86 сообщений
#14 лет назад
okman, менеджер автозапуска avz проверяет 43, скажем так, места, в которых прописывается автозапуск чего-либо.
702 сообщения
#14 лет назад
А это не был автозапуск - система так хитроумно встроилась в операционку, что та сразу ее посчитала своим чадом.Это я-то писал, далекий вообще от вредительского кода в принципе.
А представьте, что знают асы своего дела !
У меня есть дневники 15-летнего паренька из Новой Зеландии, кажется, гуру по недокументированным API и методам инжекта.
Короче, когда я их почитал, решил что пора на пенсию.
6970 сообщений
#14 лет назад
Цитата ("grf"):Зверюгу, которая не ловится ни одним антивирусом написать могу даже я. У меня даже лежит в архивах такой вирус для Ворда. Конечно, он не будет ловиться, если не попадал в руки антивирусных контор и его сигнатур нет в базах.
А как по поводу эвристики?
А что эвристика? Ну, выведет Доктор Веб, например, что в этом файле есть какой-то непонятный скрипт. А дальше? Удалить его он не сможет. Указать точно, что это за скрипт и что он делает, - тоже. А скриптов дофига и полезных есть.
Кстати, сейчас появился новый класс зверей, которые в принципе не ловятся и не будут ловиться никакими антивирусами, потому что формально не являются вредоносами. Тем не менее, никому не советую словить такого на свой комп.
6970 сообщений
#14 лет назад
Цитата ("okman"):А это не был автозапуск - система так хитроумно встроилась в операционку, что та сразу ее посчитала своим чадом.
Это я-то писал, далекий вообще от вредительского кода в принципе.
Зашлите мне такого зверя, плз. Только чтобы он и внедрился помимо моего желания, а не так, что "запусти этот exe-шник".
86 сообщений
#14 лет назад
Цитата ("okman"):А это не был автозапуск - система так хитроумно встроилась в операционку, что та сразу ее посчитала своим чадом.
Это я-то писал, далекий вообще от вредительского кода в принципе.
А представьте, что знают асы своего дела !
У меня есть дневники 15-летнего паренька из Новой Зеландии, кажется, гуру по недокументированным API и методам инжекта.
Короче, когда я их почитал, решил что пора на пенсию.
На пенсию рановато)), так как этот самый парнишка навряд ли пишет прикладные программы для обычных юзеров - это недостойно внимания настоящего хакера.
86 сообщений
#14 лет назад
Цитата ("voron_76"):Цитата ("grf"):Зверюгу, которая не ловится ни одним антивирусом написать могу даже я. У меня даже лежит в архивах такой вирус для Ворда. Конечно, он не будет ловиться, если не попадал в руки антивирусных контор и его сигнатур нет в базах.
А как по поводу эвристики?
А что эвристика? Ну, выведет Доктор Веб, например, что в этом файле есть какой-то непонятный скрипт. А дальше? Удалить его он не сможет. Указать точно, что это за скрипт и что он делает, - тоже. А скриптов дофига и полезных есть.
Кстати, сейчас появился новый класс зверей, которые в принципе не ловятся и не будут ловиться никакими антивирусами, потому что формально не являются вредоносами. Тем не менее, никому не советую словить такого на свой комп.
Тут опять же очередь работать соображалке юзера - я, например, не разрешаю запускаться скриптам в файлах Word, я и без них текст могу почитать.
702 сообщения
#14 лет назад
Цитата ("voron_76"):Зашлите мне такого зверя, плз. Только чтобы он и внедрился помимо моего желания, а не так, что "запусти этот exe-шник".
Ну, voron_76, я же о том и талдычу - пока вы сами себе не навредите, никто вас не проймет !
Цитата ("grf"):
этот самый парнишка навряд ли пишет прикладные программы для обычных юзеров - это недостойно внимания настоящего хакера.
На самом деле, жаль его немного - ему бы работать в приличной компании за деньги а не ерундой страдать...
86 сообщений
#14 лет назад
Цитата ("okman"):На самом деле, жаль его немного - ему бы работать в приличной компании за деньги а не ерундой страдать...
Так антивирусы и файерволы кто-то же пишет, может повзрослеет и займется делом
702 сообщения
#14 лет назад
Цитата ("grf"):Так антивирусы и файерволы кто-то же пишет, может повзрослеет и займется делом.
Думаю, нет. Эти люди, как правило, антисоциальны в большей степени, чем вы думаете.
86 сообщений
#14 лет назад
Цитата ("okman"):Думаю, нет. Эти люди, как правило, антисоциальны в большей степени, чем вы думаете.
Может быть, с другой стороны, мировоззрение 15-летнего и 20-летнего человека отличается, кроме совсем уж запущенных случаев )
702 сообщения
45 сообщений
#14 лет назад
Немножко дополнений к ситуации )Метод взлома ящика на mail.ru - через секретный вопрос. А вопрос-ответ был вида "mike-portnoy" (лоханулся, как видите, я). Так что вопросиков нужно либо вообще избегать, либо похитрее придумывать.
IP взломщика на удивление сразу пробился - провайдера города Дмитров (Россия). Само собой, что я все сообщил его провайдеру, яндексу (по номеру кошелька), мэйл.ру, своему хостеру и т.д. Почти все (кстати, кроме mail.ru) среагировали сразу, сказали, что будут принимать меры.
===========
А насчет всяких вирусяк и троянов: у меня сейчас стоит Аваст и БитДефендер + включены все средства защиты Win7 (кстати, действуют часто эффективнее антивирусов). Но самое верное средство - создать себе в винде юзера без прав администратора, и выходить в инет только под ним.
6970 сообщений
#14 лет назад
Цитата ("okman"):Цитата ("voron_76"):Зашлите мне такого зверя, плз. Только чтобы он и внедрился помимо моего желания, а не так, что "запусти этот exe-шник".
Ну, voron_76, я же о том и талдычу - пока вы сами себе не навредите, никто вас не проймет !
Ну-у-у... так неинтересно...
Всё равно... пришлите тогда exe-шник. Поковыряюсь с уже внедрённой заразой.
86 сообщений
#14 лет назад
Цитата ("webmix"):Но самое верное средство - создать себе в винде юзера без прав администратора, и выходить в инет только под ним.
Дык лень-матушка , кроме того - я программист, и мне работать под ограниченными правами, как ржавым серпом...
702 сообщения
#14 лет назад
Друзья, которых я иногда достаю своими программными "выходками", шутят что Kaspersky начинает ржать уже при моем появлении.А если серъезно - вот вам реальный пример заражения, имевший место несколько месяцев назад.
Крупная компания, скажем, ******* *****, выкладывает на своем официальном сайте обновление для одного из своих продуктов.
К этому обновлению неизвестно каким образом прицепляется вредоносный код.
Цифровой подписи нет, но вас ведь это не сильно смущает ?
Проверяете, запускаете, устанавливаете и спокойно пользуетесь.
А спустя две недели начинаете замечать увеличение исходящего траффика. Антивирусы молчат.
Дальше - больше. Приложения перестают запускаться, пропадают или портятся файлы.
Короче, на машине - цивилизация инопланетян, достигшая уровня, достаточного для "запуска спутника".
Меня минуло, потому что сеть в тот день не работала - тоже собирался скачать тот файл.
86 сообщений
#14 лет назад
Цитата ("okman"):Друзья, которых я иногда достаю своими программными "выходками", шутят что Kaspersky начинает ржать уже при моем появлении.
А если серъезно - вот вам реальный пример заражения, имевший место несколько месяцев назад.
Крупная компания, скажем, ******* *****, выкладывает на своем официальном сайте обновление для одного из своих продуктов.
К этому обновлению неизвестно каким образом прицепляется вредоносный код.
Цифровой подписи нет, но вас ведь это не сильно смущает ?
Проверяете, запускаете, устанавливаете и спокойно пользуетесь.
А спустя две недели начинаете замечать увеличение исходящего траффика. Антивирусы молчат.
Дальше - больше. Приложения перестают запускаться, пропадают или портятся файлы.
Короче, на машине - цивилизация инопланетян, достигшая уровня, достаточного для "запуска спутника".
Меня минуло, потому что сеть в тот день не работала - тоже собирался скачать тот файл.
А файервол на что (ну там траффик проанализировать)?