безопасность в сети

Discussion in 'WASM.HEAP' started by author2009, Nov 27, 2009.

Thread Status:
Not open for further replies.
  1. AndreyMust19

    AndreyMust19 New Member

    Blog Posts:
    0
    Joined:
    Oct 20, 2008
    Messages:
    714
    _basmp_
    Или проверить гугл на наличие жалоб на данную программу / файл.
    сириус++
     
  2. x64

    x64 New Member

    Blog Posts:
    0
    Joined:
    Jul 29, 2008
    Messages:
    1,370
    Location:
    Россия
    К сожалению, данный человек написал достаточно для того, чтобы не воспринимать всерьёз какие-либо его публикации. Пока я вижу только бессвязные малопонятные лозунги, не соответствующие действительности факты и, конечно же, отрицание очевидного - полный набор неадеквата и, возможно, наркомана. Пасиба, нинада.
     
  3. cupuyc

    cupuyc New Member

    Blog Posts:
    0
    Joined:
    Apr 2, 2009
    Messages:
    763
    а что же написал x64? странная вещь, знаете ли... того, кто писал "полный набор неадеквата" до сих пор знают все, а вот х64 только те, кто очень часто бывает на васме.
    по поводу ненужногсти ав ещё и КК писал. проще детектировать легальный софт, чем миллионы вирусов и троянов по сигнатуре. я вообще не понимаю - какой толк от перехвата SSDT? получается какой-то патчинг системы. сама система должна запрещать и контролировать доступ к своим функциям.
     
  4. xssww2

    xssww2 New Member

    Blog Posts:
    0
    Joined:
    Apr 11, 2009
    Messages:
    84
    Вроде как в облачных вычислениях это уже работает

    Почему то никто не упомянул про переход на 64-битную ОС, целый класс 32-битных ядерных руткитов сразу отсеиваеца, коих большинство
     
  5. Medstrax

    Medstrax Забанен

    Blog Posts:
    0
    Joined:
    Jul 18, 2006
    Messages:
    673
    пока код системы будет выполняться с теми же привилегиями, что и произвольный сторонний код (я про дрова) - хака не избежать
     
  6. Killer

    Killer New Member

    Blog Posts:
    0
    Joined:
    Sep 29, 2008
    Messages:
    316
    x64

    Ты про кучу пермутирующих двигов и принципиально новый вид заражения?:)

    Пруфлинк?

    А это тут причем?:)
     
  7. Killer

    Killer New Member

    Blog Posts:
    0
    Joined:
    Sep 29, 2008
    Messages:
    316
    cupuyc

    Судя по блогу - весьма нормальный спец-кодокопатель.
     
  8. cupuyc

    cupuyc New Member

    Blog Posts:
    0
    Joined:
    Apr 2, 2009
    Messages:
    763
    какой ещё произвольный сторонний код? как он вообще попадёт в ядро?
     
  9. cupuyc

    cupuyc New Member

    Blog Posts:
    0
    Joined:
    Apr 2, 2009
    Messages:
    763
    коих миллион
     
  10. Killer

    Killer New Member

    Blog Posts:
    0
    Joined:
    Sep 29, 2008
    Messages:
    316
    cupuyc

    :)))
     
  11. 4apa

    4apa Neo (Thomas Anderson)

    Blog Posts:
    0
    Joined:
    Apr 19, 2007
    Messages:
    304
    Location:
    Matrix has u....
    2 Killer:
    А чтобы не страдать всем этим компьютерным ботанством, нужно быть просто чуточку добрее.
    Люди, будьте добрее что ли!!! :)
     
  12. x64

    x64 New Member

    Blog Posts:
    0
    Joined:
    Jul 29, 2008
    Messages:
    1,370
    Location:
    Россия
    На этом (и не только) форуме есть люди, которые являются спецами с существенно более высокой квалификацией, чем, например, я. Таких людей не интересуют профильные форумы за ненадобностью, они способны самостоятельно найти ответ на практически любой вопрос, возникающий по ходу работы над проектом. Обычно, их интересуют такие форумы как этот, иногда они там пишут, но чаще они не пишут вообще ничего. Это действительно надёжные люди, с которыми можно и нужно иметь дело.

    Так получается, к моему сожалению, что люди, которых, как ты говоришь, все здесь знают, не заслуживают доверия. Довольно часто мне жалуются заказчики, что эти люди банально кидают, что эти наркоманы не могут ничего довести до конца, что их не интересуют ни результат, ни деньги, ничего... Это не только мои слова. В принципе, я им охотно верю. Поэтому ребят, не надо мне рассказывать про известность. Грамотным людям нет дела до этой известности, и времени тоже нет, - они работают, вкалывают и пашут, а не прожигают свою жизнь.
     
  13. x64

    x64 New Member

    Blog Posts:
    0
    Joined:
    Jul 29, 2008
    Messages:
    1,370
    Location:
    Россия
    Твои слова да богу б в уши. Но нет, это не так, к сожалению.
     
  14. PSR1257

    PSR1257 New Member

    Blog Posts:
    0
    Joined:
    Nov 30, 2008
    Messages:
    933
    Killer

    Какая-такая закладко? :) На уничтожение компа? Ф спам-трояне? А вообще некоторые могут докачивать функционал и он может быть хоть каким.

    Стерильной винды? Вы в это верите? Да еще для ненапряжного программера ниговоря уж о юзвере?

    Интересно сравнить трафег от всяких ms update или плагина гугла в опере с трафиком спамотроеф...

    a) и b) связаны общей идей - please look below:

    То-есть если я сделаю snapshot с системного диска причем хорошим низкоуровневым сканером (который может читать >80% rootkits - или хотя бы детектить нечитаемые файлы) - а потом буду смотреть че за файло у меня там накопилось (и я не буду на него ничего ставить лишнего - только винда будет туда переодически гадить но мало и в предсказуемых местах) - то это ничего не даст? :derisive:

    Упор на _ручную_ проверку. Гораздо легче анализировать +1-3 новых модуля чем сразу пару десятков. С инжектом сложнее но если исчо выписать и аллоцированную мемори и подгруженные dll...

    Ну я не спец но предположим что стоит маниторчег на те пакеты которые содержут IP ф заголовке (какой там уровень сразу после транспортного?..) и что?... Кто там будет способен обойти такое? (кто-то возможно). А если исчо снимать независимо трафика размер не фильтруя пакеты - особенно следя за моментами когда нет никаких процессоф вообще (специально не запускать) да еще дать карантинное время минут так 40? Ась?
     
  15. cupuyc

    cupuyc New Member

    Blog Posts:
    0
    Joined:
    Apr 2, 2009
    Messages:
    763
    x64
    это всё, конечно, хорошо. а какой результат от твоей работы? какая конечная цель? сам знаю - года 3 занимался коммерцем. сейчас мне на это совершенно пох, т.к. никаких высокоинтеллектуальных, сложных, интересных задач там нет. единственное чему они учают - ответственность. с технической стороны всё что приходится делать давным давно разработано и реализовано ни один миллион раз. аргумент, что я ничего ещё толком не видел, не катит - я успел позаниматься многим. именно поэтому я и завязал и в настоящий момент вообще не считаю себя программистом и не хочу им быть в будущем.
    а зомбу я уважаю хотя бы за то, что не сидел тихо в уголке и писал шароварных троянчиков, да и не крысил свои знания и опыт, как это делают многие из здесь присутствующих.
    максимум что я могу сказать по поводу его "наркоманских идей" - он лишь утрирует и в некоторой мере доводит свои идеи до крайности. это в литературе, вроде, называется гипербола.
     
  16. cupuyc

    cupuyc New Member

    Blog Posts:
    0
    Joined:
    Apr 2, 2009
    Messages:
    763
    ++
    как-то acrobat reader залез в сеть, слил оттуда 20мегов, а потом спрашивает - "я тут тебе обновления скачал - будешь устанавливать?". он бы сначала спросил желаю ли я их скачать, если у меня инет помегабайтный. а сколько всякого софта помимо акробата? так зачем нужен аутпост? чтобы ограничивать доступ в инет легальному софту? :))) а что касается нелегального - неужто вы думаете, что хоть один заказчик, даже если он полный лох, не потребует от кодера, чтобы троян не палился аутпостом, кавом, кисом и остальными наиболее распространёнными ав?
     
  17. author2009

    author2009 New Member

    Blog Posts:
    0
    Joined:
    May 11, 2009
    Messages:
    310
    Кстати мне на прошлой ндели посовтовали протестировать Shadow Defender (http://www.shadowdefender.com/). хочу его на виртульной машине сперва проверить. Есть ли его фриварные аналоги, или вообще налоги таких программ? Про образы типа Norton ghost/acronis true image, это само собой, эти вещи у меня есть. А вот типа вот такой заморозки временной.
     
  18. rav

    rav New Member

    Blog Posts:
    0
    Joined:
    Jul 19, 2004
    Messages:
    159
    Location:
    Москва
  19. ohne

    ohne New Member

    Blog Posts:
    0
    Joined:
    Feb 28, 2009
    Messages:
    431
  20. ohne

    ohne New Member

    Blog Posts:
    0
    Joined:
    Feb 28, 2009
    Messages:
    431
    по уши
     
Thread Status:
Not open for further replies.