Ринат Г.
86 сообщений
#14 лет назад
>> запись и чтение из реестра

Это уже след ))
Роман К.
6970 сообщений
#14 лет назад
Цитата ("okman"):
Цитата ("grf"):
Неужто avz ее тоже не отловит?

Не отловит - ее не будет в антивирусных базах, а сигнатура и программные методы вполне легальные - создание файлов в
разрешенных папках, запись и чтение из реестра и т.д.
Проверял уже. Ни Kaspersky, ни Outpost и словом не обмолвились. Разве что в режиме тотального контроля, ну так это же
ко всем программам относится...

Зверюгу, которая не ловится ни одним антивирусом написать могу даже я. У меня даже лежит в архивах такой вирус для Ворда. Конечно, он не будет ловиться, если не попадал в руки антивирусных контор и его сигнатур нет в базах.
Ринат Г.
86 сообщений
#14 лет назад
Цитата ("voron_76"):
Цитата ("okman"):
Цитата ("grf"):
Неужто avz ее тоже не отловит?

Не отловит - ее не будет в антивирусных базах, а сигнатура и программные методы вполне легальные - создание файлов в
разрешенных папках, запись и чтение из реестра и т.д.
Проверял уже. Ни Kaspersky, ни Outpost и словом не обмолвились. Разве что в режиме тотального контроля, ну так это же
ко всем программам относится...

Зверюгу, которая не ловится ни одним антивирусом написать могу даже я. У меня даже лежит в архивах такой вирус для Ворда. Конечно, он не будет ловиться, если не попадал в руки антивирусных контор и его сигнатур нет в базах.


А как по поводу эвристики?
Олег Казакевич
702 сообщения
#14 лет назад
Я на тридцатилетие свое сделал "подарочек" друзьям - принес флэшку типа с какой-то интересной прогой.
Короче, та выдала ошибку и закрылась.
А через день пошли летающие цифры "30", тортики, бегающие солдатики и остальное.
Так что все мы - смертные, и никакие "окопы" не спасут.
Ринат Г.
86 сообщений
#14 лет назад
okman, менеджер автозапуска avz проверяет 43, скажем так, места, в которых прописывается автозапуск чего-либо.
Олег Казакевич
702 сообщения
#14 лет назад
А это не был автозапуск - система так хитроумно встроилась в операционку, что та сразу ее посчитала своим чадом.
Это я-то писал, далекий вообще от вредительского кода в принципе.
А представьте, что знают асы своего дела !
У меня есть дневники 15-летнего паренька из Новой Зеландии, кажется, гуру по недокументированным API и методам инжекта.
Короче, когда я их почитал, решил что пора на пенсию.
Роман К.
6970 сообщений
#14 лет назад
Цитата ("grf"):
Зверюгу, которая не ловится ни одним антивирусом написать могу даже я. У меня даже лежит в архивах такой вирус для Ворда. Конечно, он не будет ловиться, если не попадал в руки антивирусных контор и его сигнатур нет в базах.

А как по поводу эвристики?
А что эвристика? Ну, выведет Доктор Веб, например, что в этом файле есть какой-то непонятный скрипт. А дальше? Удалить его он не сможет. Указать точно, что это за скрипт и что он делает, - тоже. А скриптов дофига и полезных есть.

Кстати, сейчас появился новый класс зверей, которые в принципе не ловятся и не будут ловиться никакими антивирусами, потому что формально не являются вредоносами. Тем не менее, никому не советую словить такого на свой комп.
Роман К.
6970 сообщений
#14 лет назад
Цитата ("okman"):
А это не был автозапуск - система так хитроумно встроилась в операционку, что та сразу ее посчитала своим чадом.
Это я-то писал, далекий вообще от вредительского кода в принципе.

Зашлите мне такого зверя, плз. Только чтобы он и внедрился помимо моего желания, а не так, что "запусти этот exe-шник".
Ринат Г.
86 сообщений
#14 лет назад
Цитата ("okman"):
А это не был автозапуск - система так хитроумно встроилась в операционку, что та сразу ее посчитала своим чадом.
Это я-то писал, далекий вообще от вредительского кода в принципе.
А представьте, что знают асы своего дела !
У меня есть дневники 15-летнего паренька из Новой Зеландии, кажется, гуру по недокументированным API и методам инжекта.
Короче, когда я их почитал, решил что пора на пенсию.


На пенсию рановато)), так как этот самый парнишка навряд ли пишет прикладные программы для обычных юзеров - это недостойно внимания настоящего хакера.
Ринат Г.
86 сообщений
#14 лет назад
Цитата ("voron_76"):
Цитата ("grf"):
Зверюгу, которая не ловится ни одним антивирусом написать могу даже я. У меня даже лежит в архивах такой вирус для Ворда. Конечно, он не будет ловиться, если не попадал в руки антивирусных контор и его сигнатур нет в базах.

А как по поводу эвристики?

А что эвристика? Ну, выведет Доктор Веб, например, что в этом файле есть какой-то непонятный скрипт. А дальше? Удалить его он не сможет. Указать точно, что это за скрипт и что он делает, - тоже. А скриптов дофига и полезных есть.

Кстати, сейчас появился новый класс зверей, которые в принципе не ловятся и не будут ловиться никакими антивирусами, потому что формально не являются вредоносами. Тем не менее, никому не советую словить такого на свой комп.

Тут опять же очередь работать соображалке юзера - я, например, не разрешаю запускаться скриптам в файлах Word, я и без них текст могу почитать.
Олег Казакевич
702 сообщения
#14 лет назад
Цитата ("voron_76"):
Зашлите мне такого зверя, плз. Только чтобы он и внедрился помимо моего желания, а не так, что "запусти этот exe-шник".


Ну, voron_76, я же о том и талдычу - пока вы сами себе не навредите, никто вас не проймет !


Цитата ("grf"):
этот самый парнишка навряд ли пишет прикладные программы для обычных юзеров - это недостойно внимания настоящего хакера.


На самом деле, жаль его немного - ему бы работать в приличной компании за деньги а не ерундой страдать...
Ринат Г.
86 сообщений
#14 лет назад
Цитата ("okman"):
На самом деле, жаль его немного - ему бы работать в приличной компании за деньги а не ерундой страдать...


Так антивирусы и файерволы кто-то же пишет, может повзрослеет и займется делом
Олег Казакевич
702 сообщения
#14 лет назад
Цитата ("grf"):
Так антивирусы и файерволы кто-то же пишет, может повзрослеет и займется делом.


Думаю, нет. Эти люди, как правило, антисоциальны в большей степени, чем вы думаете.
Ринат Г.
86 сообщений
#14 лет назад
Цитата ("okman"):
Думаю, нет. Эти люди, как правило, антисоциальны в большей степени, чем вы думаете.


Может быть, с другой стороны, мировоззрение 15-летнего и 20-летнего человека отличается, кроме совсем уж запущенных случаев )
Олег Казакевич
702 сообщения
#14 лет назад
Оффтопик
Перечитал еще раз тему, больше всего понравился момент:

на самом деле что не ставь "жучки" во все щели как показывает практика залазиют рано или поздно...другое дело как залезть не заметно

Вы правы, но такое возможно, если займется профессионал Вами лично.
Дмитрий Местных
45 сообщений
#14 лет назад
Немножко дополнений к ситуации )

Метод взлома ящика на mail.ru - через секретный вопрос. А вопрос-ответ был вида "mike-portnoy" (лоханулся, как видите, я). Так что вопросиков нужно либо вообще избегать, либо похитрее придумывать.

IP взломщика на удивление сразу пробился - провайдера города Дмитров (Россия). Само собой, что я все сообщил его провайдеру, яндексу (по номеру кошелька), мэйл.ру, своему хостеру и т.д. Почти все (кстати, кроме mail.ru) среагировали сразу, сказали, что будут принимать меры.

===========

А насчет всяких вирусяк и троянов: у меня сейчас стоит Аваст и БитДефендер + включены все средства защиты Win7 (кстати, действуют часто эффективнее антивирусов). Но самое верное средство - создать себе в винде юзера без прав администратора, и выходить в инет только под ним.
Роман К.
6970 сообщений
#14 лет назад
Цитата ("okman"):
Цитата ("voron_76"):
Зашлите мне такого зверя, плз. Только чтобы он и внедрился помимо моего желания, а не так, что "запусти этот exe-шник".

Ну, voron_76, я же о том и талдычу - пока вы сами себе не навредите, никто вас не проймет !

Ну-у-у... так неинтересно...
Всё равно... пришлите тогда exe-шник. Поковыряюсь с уже внедрённой заразой.
Ринат Г.
86 сообщений
#14 лет назад
Цитата ("webmix"):
Но самое верное средство - создать себе в винде юзера без прав администратора, и выходить в инет только под ним.


Дык лень-матушка , кроме того - я программист, и мне работать под ограниченными правами, как ржавым серпом...
Олег Казакевич
702 сообщения
#14 лет назад
Друзья, которых я иногда достаю своими программными "выходками", шутят что Kaspersky начинает ржать уже при моем появлении.

А если серъезно - вот вам реальный пример заражения, имевший место несколько месяцев назад.

Крупная компания, скажем, ******* *****, выкладывает на своем официальном сайте обновление для одного из своих продуктов.
К этому обновлению неизвестно каким образом прицепляется вредоносный код.
Цифровой подписи нет, но вас ведь это не сильно смущает ?
Проверяете, запускаете, устанавливаете и спокойно пользуетесь.
А спустя две недели начинаете замечать увеличение исходящего траффика. Антивирусы молчат.
Дальше - больше. Приложения перестают запускаться, пропадают или портятся файлы.
Короче, на машине - цивилизация инопланетян, достигшая уровня, достаточного для "запуска спутника".

Меня минуло, потому что сеть в тот день не работала - тоже собирался скачать тот файл.
Ринат Г.
86 сообщений
#14 лет назад
Цитата ("okman"):
Друзья, которых я иногда достаю своими программными "выходками", шутят что Kaspersky начинает ржать уже при моем появлении.

А если серъезно - вот вам реальный пример заражения, имевший место несколько месяцев назад.

Крупная компания, скажем, ******* *****, выкладывает на своем официальном сайте обновление для одного из своих продуктов.
К этому обновлению неизвестно каким образом прицепляется вредоносный код.
Цифровой подписи нет, но вас ведь это не сильно смущает ?
Проверяете, запускаете, устанавливаете и спокойно пользуетесь.
А спустя две недели начинаете замечать увеличение исходящего траффика. Антивирусы молчат.
Дальше - больше. Приложения перестают запускаться, пропадают или портятся файлы.
Короче, на машине - цивилизация инопланетян, достигшая уровня, достаточного для "запуска спутника".

Меня минуло, потому что сеть в тот день не работала - тоже собирался скачать тот файл.


А файервол на что (ну там траффик проанализировать)?