безопасность в сети

_basmp_

Или проверить гугл на наличие жалоб на данную программу / файл.
сириус++

 

К сожалению, данный человек написал достаточно для того, чтобы не воспринимать всерьёз какие-либо его публикации. Пока я вижу только бессвязные малопонятные лозунги, не соответствующие действительности факты и, конечно же, отрицание очевидного - полный набор неадеквата и, возможно, наркомана. Пасиба, нинада.

 

а что же написал x64? странная вещь, знаете ли... того, кто писал "полный набор неадеквата" до сих пор знают все, а вот х64 только те, кто очень часто бывает на васме.
по поводу ненужногсти ав ещё и КК писал. проще детектировать легальный софт, чем миллионы вирусов и троянов по сигнатуре. я вообще не понимаю - какой толк от перехвата SSDT? получается какой-то патчинг системы. сама система должна запрещать и контролировать доступ к своим функциям.

 

Вроде как в облачных вычислениях это уже работает

Почему то никто не упомянул про переход на 64-битную ОС, целый класс 32-битных ядерных руткитов сразу отсеиваеца, коих большинство

 

пока код системы будет выполняться с теми же привилегиями, что и произвольный сторонний код (я про дрова) - хака не избежать

 

x64

Ты про кучу пермутирующих двигов и принципиально новый вид заражения?

Пруфлинк?

А это тут причем?

 

cupuyc

Судя по блогу - весьма нормальный спец-кодокопатель.

 

какой ещё произвольный сторонний код? как он вообще попадёт в ядро?

 

коих миллион

 

cupuyc

))

 

2 Killer:

А чтобы не страдать всем этим компьютерным ботанством, нужно быть просто чуточку добрее.
Люди, будьте добрее что ли!!!

 

На этом (и не только) форуме есть люди, которые являются спецами с существенно более высокой квалификацией, чем, например, я. Таких людей не интересуют профильные форумы за ненадобностью, они способны самостоятельно найти ответ на практически любой вопрос, возникающий по ходу работы над проектом. Обычно, их интересуют такие форумы как этот, иногда они там пишут, но чаще они не пишут вообще ничего. Это действительно надёжные люди, с которыми можно и нужно иметь дело.

Так получается, к моему сожалению, что люди, которых, как ты говоришь, все здесь знают, не заслуживают доверия. Довольно часто мне жалуются заказчики, что эти люди банально кидают, что эти наркоманы не могут ничего довести до конца, что их не интересуют ни результат, ни деньги, ничего... Это не только мои слова. В принципе, я им охотно верю. Поэтому ребят, не надо мне рассказывать про известность. Грамотным людям нет дела до этой известности, и времени тоже нет, - они работают, вкалывают и пашут, а не прожигают свою жизнь.

 

Твои слова да богу б в уши. Но нет, это не так, к сожалению.

 

Killer

Какая-такая закладко? На уничтожение компа? Ф спам-трояне? А вообще некоторые могут докачивать функционал и он может быть хоть каким.

Стерильной винды? Вы в это верите? Да еще для ненапряжного программера ниговоря уж о юзвере?

Интересно сравнить трафег от всяких ms update или плагина гугла в опере с трафиком спамотроеф...

a) и b) связаны общей идей - please look below:

То-есть если я сделаю snapshot с системного диска причем хорошим низкоуровневым сканером (который может читать >80% rootkits - или хотя бы детектить нечитаемые файлы) - а потом буду смотреть че за файло у меня там накопилось (и я не буду на него ничего ставить лишнего - только винда будет туда переодически гадить но мало и в предсказуемых местах) - то это ничего не даст?

Упор на _ручную_ проверку. Гораздо легче анализировать +1-3 новых модуля чем сразу пару десятков. С инжектом сложнее но если исчо выписать и аллоцированную мемори и подгруженные dll...

Ну я не спец но предположим что стоит маниторчег на те пакеты которые содержут IP ф заголовке (какой там уровень сразу после транспортного?..) и что?... Кто там будет способен обойти такое? (кто-то возможно). А если исчо снимать независимо трафика размер не фильтруя пакеты - особенно следя за моментами когда нет никаких процессоф вообще (специально не запускать) да еще дать карантинное время минут так 40? Ась?

 

x64
это всё, конечно, хорошо. а какой результат от твоей работы? какая конечная цель? сам знаю - года 3 занимался коммерцем. сейчас мне на это совершенно пох, т.к. никаких высокоинтеллектуальных, сложных, интересных задач там нет. единственное чему они учают - ответственность. с технической стороны всё что приходится делать давным давно разработано и реализовано ни один миллион раз. аргумент, что я ничего ещё толком не видел, не катит - я успел позаниматься многим. именно поэтому я и завязал и в настоящий момент вообще не считаю себя программистом и не хочу им быть в будущем.
а зомбу я уважаю хотя бы за то, что не сидел тихо в уголке и писал шароварных троянчиков, да и не крысил свои знания и опыт, как это делают многие из здесь присутствующих.
максимум что я могу сказать по поводу его "наркоманских идей" - он лишь утрирует и в некоторой мере доводит свои идеи до крайности. это в литературе, вроде, называется гипербола.

 

++
как-то acrobat reader залез в сеть, слил оттуда 20мегов, а потом спрашивает - "я тут тебе обновления скачал - будешь устанавливать?". он бы сначала спросил желаю ли я их скачать, если у меня инет помегабайтный. а сколько всякого софта помимо акробата? так зачем нужен аутпост? чтобы ограничивать доступ в инет легальному софту? )) а что касается нелегального - неужто вы думаете, что хоть один заказчик, даже если он полный лох, не потребует от кодера, чтобы троян не палился аутпостом, кавом, кисом и остальными наиболее распространёнными ав?

 

Кстати мне на прошлой ндели посовтовали протестировать Shadow Defender (http://www.shadowdefender.com/). хочу его на виртульной машине сперва проверить. Есть ли его фриварные аналоги, или вообще налоги таких программ? Про образы типа Norton ghost/acronis true image, это само собой, эти вещи у меня есть. А вот типа вот такой заморозки временной.

 

http://www.anti-malware.ru/antivirus_test_zero-day_protection

 

жесть какая-то

 

по уши