Дмитрий Обронов
50 сообщений
#11 лет назад
Цитата ("Sivis"):
Цитата ("ITML"):
Скорее не носитель, а "запускатель", то есть юзер. 99% червей - обычные файловые вирусы, которые запускаются не без участия юзеров (хотя бы клика по вложению в email). А червяк -почитайте Криса Касперски, разберетесь в терминилогии.


А вы уверены, что сами хорошо знаете терминологию?
Прежде чем отсылать меня читать Мыщъх`а, потрудитесь найти в гугле определение файлового вируса.

А мне до лампочки определение файлового вируса, мне главное - способ заражения. Я использовал терминологию мышьх'а - она мне удобна. Мне важен способ заражения - то, что Вы описали - это червяк (по терминилогии Криса Касперски). Я о них не писал, прочитайте внимательно. Любой файловый вирус (терминология мышьх'а) - файл, который требуется запустить. Руками юзера, разумеется. Если что-то запускается посредством дыр в софте (переполнение буфера и т.д.) - червяк. То, что вируслист назывет червем - чаще всего обычный файловый вирус, распространиющийся через email. Его надо Запустить.
Роман К.
6970 сообщений
#11 лет назад
Цитата ("ITML"):
Цитата ("Sivis"):
Цитата ("ITML"):
Скорее не носитель, а "запускатель", то есть юзер. 99% червей - обычные файловые вирусы, которые запускаются не без участия юзеров (хотя бы клика по вложению в email). А червяк -почитайте Криса Касперски, разберетесь в терминилогии.

А вы уверены, что сами хорошо знаете терминологию?
Прежде чем отсылать меня читать Мыщъх`а, потрудитесь найти в гугле определение файлового вируса.

А мне до лампочки определение файлового вируса, мне главное - способ заражения. Я использовал терминологию мышьх'а - она мне удобна. Мне важен способ заражения - то, что Вы описали - это червяк (по терминилогии Криса Касперски). Я о них не писал, прочитайте внимательно. Любой файловый вирус (терминология мышьх'а) - файл, который требуется запустить. Руками юзера, разумеется. Если что-то запускается посредством дыр в софте (переполнение буфера и т.д.) - червяк. То, что вируслист назывет червем - чаще всего обычный файловый вирус, распространиющийся через email. Его надо Запустить.

Чушь Вы пишете, уважаемый.
Вирус (файловый) - вредоносная программа, которая распространяется путём внедрения в код исполнимых файлов (exe, com и пр.). Т.е. обычный explorer.exe, запускающийся при старте Винды, может быть носителем такого зловреда, который будет запускаться в момент старта файла-носителя (причём это будет оригинальный explorer.exe, только с модифицированным кодом).
А то, что Вы называете вирусами, - это трояны. У них и название соответствующее - это зловреды, которые маскируются под привлекательные для пользователя вещи, уговаривая себя запустить - как это было с классическим троянским конём. И разница тут принципиальная: для лечения компьютера от вируса обязательно должен использоваться антивирус, в базе которого есть соответствующие сигнатуры, вылечить же троян можно ручным удалением его файла.
Файловые вирусы в настоящее время практически вымерли: исполнимые файлы передаются с компьютера на компьютер редко и сигнатуры подобных зловредов успевают попасть в базы антивирусов. Кроме того, такие программы сложнее, а значит, экономически менее выгодны (а сейчас основные пути развития вирусной индустрии задаёт именно экономическая эффективность).
А вообще, статья ни о чём. Особенно позабавил настойчивый призыв использовать лицензионные антивирусы в сочетании с оговоркой, что без сигнатур они против вируса бесполезны. Можете, кстати, ознакомиться с ситуацией вокруг уже упомянутых СМС-вымогателей, в которой ВСЕ антивирусы слили по полной.
Дмитрий Обронов
50 сообщений
#11 лет назад
voron_76, я писал для чайников, котрорые не умеют распознавать фокус с двойным расширением.
Роман К.
6970 сообщений
#11 лет назад
Цитата ("ITML"):
voron_76, я писал для чайников, котрорые не умеют распознавать фокус с двойным расширением.

Если Вы писали для чайников, то нужно было выбросить четыре пятых текста, а оставшуюся одну пятую оформить попонятнее.
Кроме того, расширение *.*.exe уже неактуально: если бы Вы внимательно прочитали "предыдущие темы", то заметили бы, что в ходе прошедших атак на пользователей сервиса использовался запуск исполнимого файла, имеющего расширение .txt, с помощью ярлыка (*.lnk).
Андрей Костин
1172 сообщения
#11 лет назад
Цитата ("ITML"):
voron_76, я писал для чайников, котрорые не умеют распознавать фокус с двойным расширением.

ITML, эксплойты на чайниках используют. Про это я и писал. Но ты решил айпишником померяться.

Кстати, лучшая защита - черти полосатые. Их инет сегодня так часто падает, что комп ломануть точно никто не сможет.
Дмитрий Ч.
2787 сообщений
#11 лет назад
Я, даже, когда понятия не имел что такое компьютерный вирус и с какой приправой его употреблять, знал от умных людей, что антивирус это не панацея. Теперь о вирусах знаю еще меньше (эти ж гады размножаются, а я их популяцию не отслеживаю, получается мое незнание множится), но до сих пор уверен, что антивирусы не панацея, ибо они тоже отслеживают эту популяцию постфактум ... Я их с патологоанатомами ассоциирую. Уже когда все произошло им остается "вскрыть" и "написать заключение", правда, пациент от того не воскреснет, просто другие будут знать от чего он умер ...
Антивирь стоит везде ... так, шоп легче было, но оборонятся привык фаерволом, и тьфу тьфу тьфу за 10 с небольшим лет пользования ПК всего несколько раз был обманут ...
Дмитрий Обронов
50 сообщений
#11 лет назад
voron_76, я рассчитывал ирассказать об этом через пару минут, но появились сообщения, и я завяз в теме. К тому же, я подал почин, почему бы вам, как спецам, не написать пару слов? Трудно?
Дмитрий Обронов
50 сообщений
#11 лет назад
UniText, Короче, крайнее средство - переустановка системы с полным форматированием (может есть еще, не знаю). Там точно никакой вирь не выживет. Разве что если в биос забьется. Там 16 байт. Наджо быть не то что гуру, далай-ламой в 128^15 реинкарнации, чтобы такой написать
Кирилл Г.
164 сообщения
#11 лет назад
Цитата ("UniText"):
Я, даже, когда понятия не имел что такое компьютерный вирус и с какой приправой его употреблять, знал от умных людей, что антивирус это не панацея. Теперь о вирусах знаю еще меньше (эти ж гады размножаются, а я их популяцию не отслеживаю, получается мое незнание множится), но до сих пор уверен, что антивирусы не панацея, ибо они тоже отслеживают эту популяцию постфактум ... Я их с патологоанатомами ассоциирую. Уже когда все произошло им остается "вскрыть" и "написать заключение", правда, пациент от того не воскреснет, просто другие будут знать от чего он умер ...
Антивирь стоит везде ... так, шоп легче было, но оборонятся привык фаерволом, и тьфу тьфу тьфу за 10 с небольшим лет пользования ПК всего несколько раз был обманут ...

Да, ребятам спасибо за тему вирусов, которые они создают, особенно прошлую, вот там тема была ого-го..просветился..раньше чуток знал..щас даже умничаю при обращении ко мне моих знакомых.
Артем Л.
11367 сообщений
#11 лет назад
Ворон как всегда прав! Статья плохая, но для чайников пойдет! Антивирус без фаервола ничем не поможет! Даже скажу больше, хватит одного фаервола в умелых руках чтобы не пользоваться антивирусом... Антивирус это что? Поиск вирусов уже имеющихся в базе... Если вируса в базе нет, то что есть антивирус, что его нету одинаково...
Эвристические методы? Ну да, может они что-то найдут с вероятностью 0,1%, не более... Новый вирус ни один антивирь не поймает...
Также не забываем об эксплойтах, которые успешно используются и не палятся ни одним антивирусом (если эксплойт хороший)

Цитата ("ITML"):
Вирус может пожечь матплату, HDD, монитор, оперативку и т.д. Это мифы.

А вот и не мифы, спалить не компе можно почти все что угодно, стоит всего лишь поднять температуру...
Хотите сведу Вас с человеком, она Вам напишет такое за умеренную плату
Роман К.
6970 сообщений
#11 лет назад
Цитата ("ITML"):
UniText, Короче, крайнее средство - переустановка системы с полным форматированием (может есть еще, не знаю). Там точно никакой вирь не выживет. Разве что если в биос забьется. Там 16 байт. Наджо быть не то что гуру, далай-ламой в 128^15 реинкарнации, чтобы такой написать

Не надо запихивать весь вирус в 16 байт. Туда пишется только загрузчик, который потом вытягивает основное тело откуда угодно - хоть с заблокированных секторов на жёстком диске, хоть из Инета после установки системы. И примеры таких зверей есть, просто пока потребность в них не настолько велика, чтобы запускать "в поле".
Дмитрий Обронов
50 сообщений
#11 лет назад
Цитата ("voron_76"):
Цитата ("ITML"):
UniText, Короче, крайнее средство - переустановка системы с полным форматированием (может есть еще, не знаю). Там точно никакой вирь не выживет. Разве что если в биос забьется. Там 16 байт. Наджо быть не то что гуру, далай-ламой в 128^15 реинкарнации, чтобы такой написать

Не надо запихивать весь вирус в 16 байт. Туда пишется только загрузчик, который потом вытягивает основное тело откуда угодно - хоть с заблокированных секторов на жёстком диске, хоть из Инета после установки системы. И примеры таких зверей есть, просто пока потребность в них не настолько велика, чтобы запускать "в поле".


С каких заблокированных секторов? Откуда он их вытянет? Из загрузочного сектора? Из инета вытянет? Этот код в 16 байт впихнуть?
Роман К.
6970 сообщений
#11 лет назад
Цитата ("ITML"):
Цитата ("voron_76"):
Цитата ("ITML"):
UniText, Короче, крайнее средство - переустановка системы с полным форматированием (может есть еще, не знаю). Там точно никакой вирь не выживет. Разве что если в биос забьется. Там 16 байт. Наджо быть не то что гуру, далай-ламой в 128^15 реинкарнации, чтобы такой написать

Не надо запихивать весь вирус в 16 байт. Туда пишется только загрузчик, который потом вытягивает основное тело откуда угодно - хоть с заблокированных секторов на жёстком диске, хоть из Инета после установки системы. И примеры таких зверей есть, просто пока потребность в них не настолько велика, чтобы запускать "в поле".

С каких заблокированных секторов? Откуда он их вытянет? Из загрузочного сектора? Из инета вытянет? Этот код в 16 байт впихнуть?

Почитайте специалистов. Такие звери уже давным-давно существуют.
И кстати, байт в BIOSе далеко не 16.
Дмитрий Обронов
50 сообщений
#11 лет назад
Цитата ("voron_76"):
Вы понимаете, что такое с прпограммистской точки зрения вытащить и запустить файл, если диск отформатирован в произвольную файловую систему? А соединиться с сетью? У меня IMT MC 450 соединение. Я сам толком не знаю, что это за дрянь, главное, дешево и скорость хорошая. У моего приятеля из центра - кампус, а у хозяев квартиры, которую я снимаю - ADSL; И Вы предлагаете код, который может соединяться с сетью по любому из этих технологий засунуть в свободное пространство биос? Вы предлагаете засунуть в биос драйвера для файловых систем Винды (Win32, NTFS и т.д.) и тоже самое для линухов?
Андрей Костин
1172 сообщения
#11 лет назад
http://itml.su/cms/article.php?id_article=1
ITML, это ваша студия?

Цитата ("ITML"):
Вы предлагаете засунуть в биос драйвера для файловых систем Винды (Win32, NTFS и т.д.) и тоже самое для линухов?

Почему нет? У меня роутер на 4мб линукс крутит. DualBios вообще красота.
Дмитрий Обронов
50 сообщений
#11 лет назад
Цитата ("Lisio"):
http://itml.su/cms/article.php?id_article=1
ITML, это ваша студия?


Типа. Обанкротился. Где искали?
Денис Ш.
7132 сообщения
#11 лет назад
Вот что я нашел

http://vx.netlux.org/lib/apk01.html - Пишем вирус... и антивирус для IBM-совместимых компьютеров...Петр Хижняк
Роман К.
6970 сообщений
#11 лет назад
Цитата ("ITML"):
Цитата ("voron_76"):
Вы понимаете, что такое с прпограммистской точки зрения вытащить и запустить файл, если диск отформатирован в произвольную файловую систему? А соединиться с сетью? У меня IMT MC 450 соединение. Я сам толком не знаю, что это за дрянь, главное, дешево и скорость хорошая. У моего приятеля из центра - кампус, а у хозяев квартиры, которую я снимаю - ADSL; И Вы предлагаете код, который может соединяться с сетью по любому из этих технологий засунуть в свободное пространство биос? Вы предлагаете засунуть в биос драйвера для файловых систем Винды (Win32, NTFS и т.д.) и тоже самое для линухов?

Я - ничего не предлагаю. Ещё раз повторяю: такие вирусы существуют в реальности. Объясните их авторам, что это невозможно. :-D
Андрей Костин
1172 сообщения
#11 лет назад
Цитата ("ITML"):
Типа. Обанкротился. Где искали?

В профиле. Думал у писателя умных статей и спеца по сетевой безопасности найти сайт такой умный, безопасный.

Оффтопик
Ученые считают, что шмель по всем законам аэродинамики должен шмякнуться и убиться об пол. Просто ему об этом еще не сообщили.
Дмитрий Обронов
50 сообщений
#11 лет назад
Хотелось, как лучше, а получилось как всегда. Тема про вирусы превращается в выяснение отношений (с вороном и шаподом я еще подискутирую), а содержание - за бортом. Наверное, потому, что из меня писатель (не копирайтер, а писатель) никудышный. Люди, короче, если есть вопрос по безопасности компа - пишите, чем смогу - помогу. Впрочем, неудачное обещание. Руки опускаются статью писать. Если напишу какое-то подобие - подарю какому-нибудь копирайтеру из постоянных участников форума, пускай доведет до ума. Благие намерения......