Каждый день появляются новые вирусы. Антивирусы не могут обеспечить защиту должным образом. Только некоторые продукты заслуживают уважения, но большая делает видимость работы. А посему какие предложения идеи есть у вас? А также советы по реализации. Поиск чужих программ по сигнатурам вещь хорошая, но мутация кода убивает идею на карню. А также пока сигнатура появится пройдет много времени. Поэтому нужно находить постороннии программы сразу, а также выявлять трояны и оборотней. Поэтому стоит составлять списки доверенных программ. Вредоносный программы должны как-то распростроняться поэтому ловить их следует в этих местах.
Pavia Поставь фаер + антивирус и 90% всего этого будешь ловить. А остальные 10% - смирись, ничего не поделаешь! ) хыхыхыхы
Да я думаю, что если качать заплатки и сидеть под юзером, то всё будет окей без всяких аверов и фаеров. У меня вот винда уже 4 года работает.
>а йа в инете через варю. снапшот сделал с открытым брозером и пофег на заразу. Может я чего-то не понимаю, но зачем такие сложности?Просто войти под юзером и всё! Вирусня если и попадает, то не работает, а если и работает, то не так=)В самой системе сделано много для безопасности, просто как можно говорить о безопасности если все подряд сидят под админом?(ну не все но 90 % точно особенно "домашние" юзеры, которые думают, что чем больше возможностей, тем лучше)Кста, если вы под виртуальной машиной, то это еще не значит, что не найдется человека, который создаст вирус, который проникнет на основную машину. Кроме того требования у виртуалок такие что.. мне на моем p266,64ram.. ну короче вы поняли=) Что по поводу аверов -- если учесть, что авер себе может поставить любой крякер, то он сделает такой вирус, который обломает эвристик(проактиву) нафиг. И ему остается только проверить свое творение на всех распространенных аверах и всё! >распростроняться поэтому ловить их следует в этих местах а они их и так ловят. и орут матом на вызов writeprocessmemory, например. или вешают систему, проверяя что там в автозапуске. а если даже хуки на все подряд поставить, то это еще не значит, что это не обойдут, а вот тормоза будут и ощутимые.. просто если прикинуть что будет хук на обращения к реестру.. при открытии майн-мену(alt, down) в опере регмон у меня регистрирует ~4000 обращений=)
MEPOX Забываете товарищ про эксплоиты повышающие привилегии, там значения не имеет под юзером вы или нет.
Freeman Извращенец ! Всё равно что заниматься секасом в трёх презервативах. Кончай с этим ! Заходи в инет по человечески, присоединяйся к какому нить ботнетегу и будь как все нормальные люди !
Clerk Хоть на один паблик-сплоит можно взглянуть или быть может ты накодил, что-то подобное? оч, интересует повышение привилегий, я может отстал и уже выпускали, скиньте ссылку.
Советую использовать мало распространённые ОСи, к примеру NetBSD, OpenBSD, OpenSolaris. А в варе сидеть не советую, существуют уязвимости позволяющие пробраться из гостевой в настоящую ОСь, а также приватные эксплоиты к ним, так что варя - не панацея.
уязвимости позволяющие пробраться из гостевой в настоящую ОСь но какова вероятность нарваться на то что это будет юзаться? подобный код проектируется чтобы быть прогруженным на десятки тысяч машин, кому взбредет в голову терять время (и деньги) на покупку и использования таких эксплойтов?? имхо варя лучший выход.
deLight Ну а если допустим у меня компьютер старый и надо ждать 5 минут чтобы браузер запустился я про вм я ваще когда первый раз услышал три ночи не спал, а антивирусы и фаерволы вообще ставить баюся ибо и так комп тормозит как хз что, что мне тогда делать в таком случае ? Я лично в таком случае придерживаюсь мнения Ev0lwaves, надо ставить мало распространённые оси ! http://bugtraq.ru/rsn/archive/2009/03/07.html
