теоретически, это должен быть эдакий скайнет, кой можно впихнуть в биос компа (а ещё лучшей в мозХЪ) но в наших бренных реалиях труЪЪЪ малвари, про кою вещал каспер, няма. особенно это просто Зачt..
каспер вполне эффективен на своей поляне, да и в сущности акь я уЖО сказал.. все топовые антивири и тот же каспер юзают достаточно отработанные техники, что позволяет обеспечивать высокие базовые показатели по отлову "подушек"
не похоже, что у них всё так плохо https://www.pcmag.com/reviews/kaspersky-anti-virus именно подушек == 99.99.. всей блекушной малвари сейчас отлавливают на стадии разработки, пч тестовые пуски светятся на телеметрии аверов. и, что не менее забавно, также светятся и корневые ип-ы горе-разрабов.
Так может, потому и двинулись, что опытные, и способны на большее, чем воровать и ломать сложные работающие системы?
За счёт других, верно? Это не ум, это варварство. А ты знаешь, как переводится "демократия"? Кто такой этот "демос", о кратосе которого надо задуматься?
труЪЪЪ блекуХ¥ в плане кодесов сейчас никто не сделает, пч обойти телеметрию аверов и мокрых технически невозможно... до смешного доходит == во время пробных пусков блекухи сливаются даже не бин файлы, а сорцы и всё благодаря телеметрии вся работная малварь в нынешних реалиях в разряде серухи и она ФАКтически всем выгодна... 1. юзверам, ибо можно получить приличный софт и не платить за него больших денег. 2. малварщикам, пч серуха может разрабатываться по чётким стандартам, а никак блекуха == костыльно-лесОпедные извраты чрез }|{jjjjjjjjjjjj. 3. корпи, абвгдей-кам и гос структурам @k¥€#o выгодно... 3.1. ханипоты. 3.2. прокси. 3.3. торренты для разгрузки базовых сервачей. 3.4. альфа/бета тестирование. 3.5. подставы и отмывка баблишка == и в этом плане серуха вполне бодро обходит блекуху. 3.6. пропаганда, эдакие сказки про злобных хацкеров. ======== вот аки-зь так...
А если все делать в виртуальной машине? Насколько безопасны решения типа Whonix ? И ядро винды может читать память виртуальной машины?
Память для виртуальной машины самим же ядром винды и выделяется, и так как винда служит хостом, она имеет полный и ничем не ограниченный доступ к памяти любой виртуалки
Драйвер ядра - часть антивируса. На одинаковом уровне привилегий не может быть защиты. Значит антивирус работает в режиме ядра и может сканировать все, что находится в запущеной виртуальной машине? Файлы, папки?
Если захотят и сделают поддержку форматов виртуальных дисков - почему бы и да. Но вряд ли хоть один антивирус с этим заморачивался: пока вирус в контейнере, откуда выбраться не может - не страшно. А с памятью ядра сложнее: нет простого способа перебрать ядерные регионы. ZwQueryVirtualMemory работает только для юзермода, остаётся читать VAD'ы, а это сразу зависимость от версии ядра, сложности с синхронизацией и далее по списку. То есть, возможность прочитать память виртуалки есть, но на практике туда, скорей всего, никто не лезет.
вирта тут ни причём == речь-ка идёт о том, что блекуху можно пилить на офлайн тестах иль онлайн.. на онлайне ты получаешь полноценную среду для проверки своих зверьков, но эти пуски сразу же начинают светиться телеметрией, что приводит к моральному устареванию полученных решений задолго до полноценного релиза малвари + для каждого пуска тебе нужен новый ип. откуда ты получишь новый ип??? ни один впн тебя крышивать не будет, нахЪ ОНО им всё такое красивое. а с тором ХИстория довольно забавная == куча юзверей тора совсем не задумываются аким же чудом таким чрез торик можно качать большие файлы да на приличных скоростях. Неужто так много добрых людей по Миру, кои расшаривают задарма свою широкополоску несчастным анонимусам??? а всё просто == 90+% нодов тора принадлежат корпи/абвгдей-кам/провамИнета
ну, купил ты у них сервис, стал с их ип-ов шпилить блекуху == им сразу же поступает звонок и они тебя сливают, а дальше будешь много-много бегать, но недолго. к тому же самый палевный момент тута -- это покупка сервиса, сразу же светится уж очень много данных о тебе. крипта? на 1ых порах там ещё можно было на некое подобие анонимности рассчитывать, а чичаз отследят бегом.
в куче случаев вафля и так стоит в двух шагах от ноута и то скорость играет в силу жестоких законов физИки, тч приходится эзернет врубать да не париться лады, допустим с очень-очень большими натяжками, что тебе удалось сохраниться анонимусом, однако при каждом пуске твоих зверюшек все твои видимые акки блокируются. И получается, что у тебя улетают несколько сотен бакинских ФАКтически впустую. а цепочка проксей большой длины сделает тебе афигенные пинги да разрывы связи.
на самом деле есть публика, коя очень успешно промышляет блекухой, но тамо имеется МАЛЕНЬКАЯ тонкость == они делают безобразие ОФИЦИАЛЬНО под лейблом исследований. Затем с умным устальником (акь выражается наш друг sn0w) вещают на всяких конфах
