Эволюция технологий самозащиты вредоносных программ

Было бы интересно почитать статистику backdoor 'ов для различных программ. В т.ч. для антивирусов.

 

Ну-ну, Алиса, ну-ну

 

codera
"Я нихрена не понял, но ты заговорила и достучалсь до моего сердца." (с)
Могу предложить тесную компанию, за бокалом вина, после которого вы однозначно перейдете на нашу сторону .

А если по делу, то вы модмуазель несете несущественную информацию не только в статьях, а еще и на этом форуме. Подумать только, высказать кусок своего мнения здесь . Долго читая ваш форум понял что на нем пишут не так много толковых людей, в основном такие фанаты вашего лаба как этот Лосев или Гостев.

Ну признайте что это был галимый пиар, или ответьте своими аргументами на аргументы приведенные в этой ветке, а их здесь не мало.

 

Попробую продолжить мысль автора:

Жизнь - это процесс весьма ресурсоемкий, бессмысленный и бесконечный, а в последнее время — все более гротескный ...
Зачем жить ? Все равно все умрем !

А то понимаеш небо коптим, энтропию увеличиваем.
Пулю в лоб вот и вся недолга ...

 

codera
+1
моё почтение 8)

вот реальный случай:
отсылал я в Лабораторию как-то образец животного и хотя парочка антивирусников его уже ловят - но вот из Вашей конторы ответили, что программа ничего вредоносного не содержит

FreeHunter
+1

а вообще:

“Three things can not hide for long: the Moon, the Sun and the Truth”
Siddhartha

 

noonv

Парочка "антивирусников" - этого явно мало. Их по телефону что ли из Америки вызывать, есличо? Надо еще, чтобы и антивирусы эту животную тоже ловили. ))

 

drmad
я говорил о результатах с virustotal )) DrWeb, например )))))

 

Где же вы, Алиса? Где же вы, господа из КЛ? =) В отпуске?
Неужели все? И никто так и не узнает, что это было?

В таком случае, чтобы подвести итог сего пустого воздухосотрясания, поскольку никто из КЛ отвечать, похоже, не собирается...

Господа из антивирусных компаний, не только из КЛ, ситуация в общем схожая везде.
Итак, авторы и аффтарки нынешних и будущих таких же тупых и нелепых "Заключений".

Вы сами отвергаете от себя всех, кого только можно, кроме, извините, откровенных жополизов и далб-в. Вам уже нельзя указывать на ваши же явные и тупые ошибки, нельзя показывать вам наши разработки (причем даже с исходниками), нельзя то, нельзя се. Вы поставили всех, малварщиков и просто исследователей ("концептуалистов", каких-то "белых шляп") в один ряд и похулили по поводу морали. Уж кому-кому, а точно не вам оценивать уровень морали и ответственности всех остальных. И не надо так детски отмазываться, мадам автор, личные мнения не публикуются компанией на которую вы работаете, если только они не совпадают с мнением этой компании. Ну что же, счастливого пути, товарищи!

 

EP_X0FF - как же Вас задело-то, ну далась вам эта статья, не статья даже, а заключение... Остыньте.
А по поводу "отвергаете" - неправда. Вспомните мои слова в ваш адрес про инфу по уязвимостям при патче shadow table в klif'е, да и про исследования в области руткитов тоже.

 

Кстати, Алиса -- м-о-л-о-д-е-ц. Она четко выделила тот аспект(во всей этой модной сегодня "IT-security"), который многие либо упускают из своего Уважаемого вида, либо вообще не способны лицезреть в силу своей природной близорукости(мудрость приходит не ко всем):
Alice // "Эволюция технологий самозащиты вредоносных программ":
"В последние годы чрезвычайно актуальна следующая ситуация. Некто из среды киберпреступников (или «исследователей», прикрывающихся белыми шляпами) разрабатывает концепт кода, обходящего современные средства защиты, и в целях самопиара, замаскированного под заботу о прогрессе, публикует его как «недетектируемый». Подчеркнем: разумеется, на деле такой концепт является не принципиально недетектируемым, а недетектируемым на уровне одно-двухшагового обхода известных функций средств защиты. Сделать такой одношаговый обход достаточно просто, если известны механизмы защиты."

А смысл всего этого в том, что в конкретный момент времени есть вполне определенный код, работающий по вполне определенным правилам. Естественно, в алгоритмы, реализуемые данным кодом, могут закрадываться недоработки/просчеты/другие более или менее критичные огрехи, к коим можно отнести также постоянную "недореализованность" из-за экспоненциально растущей сложности систем(как пример, врожденная болезнь любого эмулятора среды). Соответственно, зная каким образом работает алгоритм, с некой долей вероятности, возможно создание такой ситуации, которая поставит его в тупик, иными словами, реже - buffer-overflow/BSOD/etc, чаще - недетектируемость и прочая. Всё это - процесс постоянно-текущий.

Не нужно видеть в этих обнаруживаемых багах и прочих типичных вещах нечто божественное, так же как и не стоит обожествлять автора зловреда/эксплоита. Наоборот, с опытом к тем кто сегодня активно увлекается подобным, придет(возможно) понимание и осознание того, что эта тема -- полный треш ака ковыряние в чужих помоях. Придет тот момент, когда созидание и реализация собственных сложных алгоритмов в проектах, дающих реальную пользу своим соплеменникам, будут приносить помимо существенного материального вознаграждения, еще и колоссальную моральную разрядку.

 

mathio
+1 8))))

 

mathio
Даже при пиаре своего продукта, нужно знать меру.
Наслушавшись своей-же рекламы, разработчики данной фирмы, начинают думать что их продукт является идеалом совершенства. Любые багрепорты и замечания, по поводу работы антивируса, воспринимаются коллективом в штыки, после чего выходят статьи, наподобии данной, основная цель которой - обвинить всех исследователей в аморальном поведении. Это явный признак "звездной" болезни.

codera
Жизнь течет, даже помимо Вашего желания, и ничего Вам с этим не поделать, так что просто живите и занимайтесь самосовершенствованием

 

привет,

уважаемые, смысла оправдываться я не вижу, поскольку (демагогия ON (and on and on)) для некоторых состояний сознания рациональные аргументы не работают. никакие. в этом легко убедиться, но нужно время и желание участвовать в сваре. в данном случае ситуация такова- кое-кого зацепило (чем и почему?? пусть сам подумает), он "завел" своими эмоциями наиболее несамостоятельно мыслящую часть аудитории, и вот уже в обсуждении фигурируют !ворованные пароли Гостева!. че творится-то вообще? возможно ли ТАК исходить на г-но из-за какой-то популяризаторской статьи какой-то безвестной Алисы?

с бокала вина надо было начинать, тк после всех тех артефактов, которые тут полетали, я понятия не имею как воспользоваться этой идеей. А идея здрава тем, что обсуждать мнения и претензии надо очно- это легче и быстрее, так же как и морду бить проще при встрече, чем через интернет. Текстом же вкратце повторюсь: в статье нет ни претензий, ни провокаций идеологических войн - по крайней мере, я их там точно не размещала. Большинство из обсуждаемых здесь "контр-аргументов" контр-аргументируют изначально надуманные трактовки текста.

ps/ здесь часто упоминают eas7 - мы с ней давно и довольно близко знакомы; в связи с чем заявленное различие в уровнях правильности меня немного озадачило..

Алиса (н.)

 

Алиса, ваши ответы каждый раз умиляют! =^^=

Забавно, но тот же самый текст, но без столь претенциозного заключения вряд ли вызвал бы подобный резонанс. Скорее, даже не заметили бы - ибо ничего сверхестественного в оной тексте нет. Просто обзорная статья. А так - результат вы сами видите, артефакты, гм, летают всяческие…

Тем не менее, вы сами подтверждаете это различие, принимая "клеймо". Интересно, что бы тут сказал Дед Фрейд? ))

 

Ты написала х..ню, и тебя спрашивают конкретно - на..я писать такую лажу? К примеру, откуда Gromozon который всегда был юзермодным взял драйвер?
Как писать полную галиматью и откровенный гон, так на это все мастера. А как обьяснить смысл написаного, так начинаются отмазки о демагогии.
Короче низачет, кг/ам, аффтарша убей сибя с разбегу апстену.

 

нет не бабка а девушка, фотку видел

 

О, не все ещё умерло

@grnic

У меня кулер.

Привет Алиса Займемся DKOM?

В разговоре о вполне конкретных вопросах вы, Алиса, устремлись в русло демагогии, подобной этой. Конкретные вопросы следующие и всем нужны конкретные ответы по ним, а не ответы о погоде и состоянии сознания, степени рациональности поступков некоторых людей и прочей ерунды и болтологии.

- что сподвигло вас в лице (только не надо про свое мнение) КЛ извергнуть такое "Заключение"?
- чем мешают компании все перечисленные в заключении граждане и товарищи?
- можно ли получить приватную ext-версию Громозона, которая занимается DKOM'ом?

Ба, это я завел "несостоятельную мысляющую часть"? ппц Алиса, а вы кто такая, что решать состоятельные они или не состоятельные? Просто диву даешься вам и вашим "заключениям" Или это тоже было замаскированное ИМХО?

Алиса, не подумайте ничего плохого в отношении вас, но ваша статья не просто ваша - это статья, опубликованная под эгидой одной очень известной антивирусной компании. В самом деле, если завтра сотрудник госдепартамента США, к примеру, напишет статью о чьей-то неправильности и предложить нанести ядерный удар по некоторым странам, и это будет опубликованно через официальные PR-средства госдепа, это тоже будет просто треп ни о чем? Когда пишите такие статьи, надо хоть немного думать о возможных последствиях, а если вы бы там призвали к межнациональной розни и т.д, а так эта статья содержит идеалогический наезд.

Даааааа???? Неужели???

Сейчас будем цитировать сей шедеффр. По слоффам и Специально для тех, кто увиливает.

Дорогая моя Алиса (ничего, не слишком фамильярно?), здесь раз, два, три, четыре откровенных наезда, два оскорбления (косвенных), не говоря уже о том, что я напишу чуть ниже по поводу вот это гуано параграфа.

"Среда киберпреступников". Среда киберпреступников это то, что кормит вас дорогая моя, и вам подобных. Это наезд на многих людей, которые даже никаким боком не связаны с преступностью, не говоря уже о киберпреступности.

"исследователей", а вот чтобы брать исследователей в кавычки, сначала доростите до их уровня. Оскорбительная фразочка.

"прикрывающихся белыми шляпами". Это и наезд и изощренное оскорбление. Никто ничем не прикрывается, с тем же успехом можете писать про фиговый листок.

"в целях самопиара". Алиса, да вы сами только что отписали статью в целях "самопиара" и ради тривиального "ням-ням". Так что не надо нести откровенную херню и разводить дискуссию водой своей демагогии. Если не можете ответить по существу, так и не надо пробовать.

"замаскированного под заботу о прогрессе" Мда, вы просто не в теме, как говорит моя племянница

Чистой воды прокламация. Это типа для успокоения англоязычных клиентов. Вполне приемлимо, но в свете предыдущих предложений вашей статьи это просто раздражает.

Мешает киберпреступность? А смысл её укорять? Да их, простите конечно, просто не е*** ваше мнение в частности и АВ мнение в общем. Да и кто будете вы без этой киберпреступности? Перепрофилируетесь в выпуск твикалок под Windows?

Концептуалисты достали? Уже места под их исходники нет? Может разобраться с кодом не можете? Так вы спрашивайте, может кто из концептуалистов и поможет. Хотя, после такого г. с вашей стороны вам врядли кто поможет.

Белые шляпки на ком-то обнаружили? Это наезд на Рутковску с Грегом что-ли? Ну-ну, зря вы так. Они ведь хорошие

Самопиар не нравиться? Что, что, что? И ЭТО я слышу от Антивирусной Компании? Ну ребята, так это, сами то может прекратите для начала себя пиарить, м?

Трактовки чего например? Это про Громозон, например? Простите меня, Алиса, но после прочтения вашей статья я понял, что в области руткитов и всего, что с ними связано вы компетентны, как кое-кто в апельсинах. Может быть это мои "вольные" трактовки "Заключения"? Слава всем кому только можно, в "Заключении" вы не разводили такой околофилософской демагогии, как в этом топике, так что там трактовать эти злосчастные несколько параграфов можно только двумя диаметрально противоположными вариантами.

В смысле, нормальная?

 

популярный и многократно проверенный способ возвыситься -- обоср#ть кого-нть. Особенно уличить сотрудников AV-конторы (касперский на эту роль лучше всего подойдет) в технической неграмотности или активном сотрудничестве с ментами -- почет и уважение (точнее, то что этим именуется) среди звездобратии обеспечены, сколько уже раз это проделывалось. Если же объект нападения женского полу, то тем лучше -- меньше вероятность, что сможет дать отпор, будь то словесный или "технический". Отличный выбор.

 

_BC_

Без проблем, начнем с вами, товарищ _BC_.
Форумом не ошибся дорогой?

А Самый Популярный способ возвысить свою моральность и продемонстрировать свое жоплиз-ство перед такой популярной конторой как КЛ - заступиться за кого-нибудь из нее, кто в меньшинстве и кто изначально не прав, но он(а) ведь одна.

А кто сказал, что кому-то здесь нужен почет и уважение? Вы пиз-те-пиз-те, да не перепиз-тесь, друг мой.

Тащите сюда хоть весь их технический отдел. Если вы дорогой _BC_ ещё невкумекали, кроме нее и grnic'a никто из КЛ не удосужился ответить. А может, это вы, рыцарь на белом коне?

Ну и поздравляю вас с ним, _BC_!

 

возможно. посоветуешь какой-нить?

о да, мораль из меня так и прет. =) Мне абсолютно безразлично, кто в этой теме/статье прав, кто не прав. Даже статью не читал. Вообще наплевать на обе стороны. Тут интереснее (лично мне по крайней мере) эмоционально-психологический контекст. И картина видится следующая: либо в этой статье написано что-то такое, что ну просто офигенно неправильно и несправедливо, что аж настолько возмутило и задело тебя до глубины души, либо ты просто му$%коват.