Антивирус от McAfee делает компьютеры незагружаемыми

djmans
Эмулятор, чтоже есчо может быть это ведь не проактивка.

 

djmans
Ну, например в Norton 360 можно оценить каждый PE по количеству совпадений хеша среди пользователей антивируса.

 

Folk Acid
Какого есчо хэша, есть онлайн сервисы - заливаешь какуюто примитивную антиамуляцию и сморишь результат, если молчит знасит говно. Как это так, беру чистый вирь в виде пикода ксорю его со сдвигом(классический тест), добавляю несколько инструкций - вот уже совершенно новый образчик непалющийся ничем, хотя расшифрованное тело абсолютно идентично исходному.

 

kaspersky

Вообще-то, весь этот тред — это реклама McAfee

Как говорят пиарщики — «единственная плохая реклама — это некролог». Если о компании говорят, в любом контексте, это уже для неё плюс.

Я тут пиарю McAfee — как могу, и за это меня крыть матом?

«Жизнь такая штука, что не дай бог никому» — Сергей Минаев

 

djmans

да веб может еще и ладно, у саймантека эвристик работает иногда... но что такого в АВГ????? Кроме MZ-заголовка вообще никуда не смотрит.

 

drweb эмулятор, слишком много в этом слове, в четвертой версии еще куда нишло эмуль работал но всеравно он напоминал дуршлаг, про 5тую версию вообще молчу еще хуже 4той там правда даже не один эмулятор а штуки так 3 но от этого ему стало только в 3 раза хуже, вообще нестабильная крешащая зависающая версия.

 

мля, че серьезно в древебе есть эмулятор?)))) а как заставить его работать? я вот года три занимаюсь мальваре, что-то не разу не сталкивался чтоб меня сие чудо палили по чемуто, кроме "сигнатур", корые лечутся ребилдом. а шоб код разбира... не поверю))) нарвеное ихних лентяев нужно разазлить сильно.

 

ах да... помню, помню... один раз он меня детектил из-за бага при создании ключа криптования (были постоянные биты).. это эмулятор ихний нарвеное?

 

AVG да не очень. DrWeb вполне приличный как мне кажется. Разумеется это относительная оценка, по сравнению с другими антивирусами.

 

Clerk

Тут какбе просто "увидеть" что он там есть и то как-то с трудностями )) не говоря о том чтобы его оценивать и сравнивать.
Даже по сравнению с другими, даже относительно и с кучей других допущений, кроме как об OneCare думаю и говорить не стоит...

 

deLight
Ну вы наверно даже не тестили на нём ничего. Просто так в пустоту кричать что эмулятора нет это глупо.

 

Clerk
> Оцени ситуацию реально. Миллионы пользователей скачивают ваш прот,
какой же он наш, когда он ваш больше чем мой. а наш прот называется AMP - продукт который делает мой тим. если к AMP есть какие претензии, то они будут в кассу, поскольку я непосредственно общаюсь с людьми его разрабатывающими.

> надеясь что это абсолютная защита и никакой зеродей им не страшен.
вот и оцени ситуацию реально миллионы людей используют продукцию McAfee. почему они ее используют - это уже другой разговор. никто же ведь не принуждает.

> В реальности вобще нет никакой защиты,
и это грит человек который разбирается в вирусах. ну ясно, пиар вирусов. крутых и могучих. при этом как обычно указаний когда McAfee не обнаруживает изввестный вирус вы привести не можете.

> ось дырявая
какая из? у McAfee есть продукты и под никсы, а здесь (в штатах) вынь популярна намного меньше, чем в россии и все чаще встречаются маки и никсы. так может быть, нужно начать с того, что ну ее нахр эту хр и все от нее производные?

> не говоря уже про этот гнилой антивирус. Панда - гуан.
что вы все зациклились на антивирусе. McAfee секьюрная фирма и у нее не только антивирус имеется.

> Только 4 авера достойны обсуждения
как вы уже успели убедиться, с вашим мнением не согласны даже ваши коллеги по цеху.

> Аверы решили заработать себе бабок на рекламе
"аверы" в ваших устах превращаются в бестелесных призраков. что-то обобщенного образа врага, с которым вы сражаетесь и пока что-то не очень успешно. а все потому что мат часть не учите сколько лет идут рассуждения о недектируемых вирусах, а пока ни одного экземпляра так и не было представлено, хотя написать подобную штуку совсем несложно. а какие у вас руткиты? курам насмех вот я тут давеча демонстировал свои собственные _нерезидентные_ руткиты, работающие на r3 без прав админа и прячущие файлы на диске так, что даже с уровня ядра их хрен поймаешь. а сам руткиты неуловимы в силу своей неризедентности и очень короткого кода, частно встречающегося в легальных программах, что не позволяет использовать сигнатруный поиск бо ложно позитивных срабатываний будет много.

> за это я их и ненавижу, откровенно говоря и вас как представителя их конторы.
спасибо за откровенность. лично я вас за глубокие знания недр винды уважаю. и за нестандартное мышление и кретив. ну а чтобы вы там ни говорили, McAfee это бренд и быть представителем их конторы - значит, быть частью бренда.

плюсы следующие:
1) захожу в аль-банк в москве на счет консультации по вопросам интимного толка. показываю письмо от McAfee на фирменном бланке. отношение (и без того благоприятное) меняется на резко позитивное и меня ведут к VIP-консультанту. мелочь а приятно.

2) в чикаго на таможне показываю письмо от макровижин (на фирменном бланке, плотная такая бумага и все дела) которая меня приглашает на неделю, но мыщъх грит офицеру, что неделя это несерьезно. дайте потуссоваться в сша побольше. офицер допытывается и докапывается. тогда мыщъх вынимает справку с работы от McAfee, напечатанную дома на принтере, на которой оччччень трудно различимое лого фирмы и закорючка вместо подписи. печать не проштампелировалась, потому как письмо изначально передавали по факсу, ну а факс с печатями не дружит. офицер тут же меняется в лице. о! McAfee! и ставит штамп на максимально возможный срок пребывания не задавая больше никаких вопросов.

 

Крис, я привел такие указания ) И ты сказал только "не знаю, у меня все круто". Тебя просили показать хоть один пример, где маккофе хоть что-то задетектит. Ты включил режим "снежинка". Покажи хоть что-то, что задетектил маккофе - у меня он вообще ни разу ничего не показал. Про эмулятор я вообще молчу, т.к. его там и близко нет.

1) про микрософт onecare согласны все
2) про маккофе согласны все

))))))))))))))) убило просто )))))))) дядя женя номер два )))))))))))))

))))))))))))))))))))))))))

Блин, Крис, говорили мне, что ты пиарщик, но я не верил ))))))

 

Да таких историй пруд пруди...

Установили как-то в банковскую сеть свежее обновление от McAfee (не только свежее, но и вкрай необходимое и долгожданное). На 2.500 компьютеров. После ребута система (и без того забитая свежими обновлениями счетами и плохо загружавшаяся), резко меняется на полностью unbootable. мелочь а приятно.

или вот еще слышал...

Ползет как-то вирус, на плотной секции ресурсов у него приглашение в систему от блек-хек-тим. Разумеется с корявой невалидной подписью
Расстройству нет предела, уж кажется зря тянул сюда свои 723кб вместе со случайно прилинкованым VCL и картинками из Common Files. Дополз, отдышался и начал осматриваться.... "о! McAfee!",- вирус тут же меняется в лице и ставит хуки на максимально возможный срок пребывания не задавая больше никаких вопросов.

 

без обид
но плюсы с таможней, в контексте этого обсуждения, мягко говоря, как-то глуповато выглядят....

 

Это имя может читателям журнала для которого вы пишите и имеет значение, там контингент не того уровня чтоб дать обьективную оценку. Для меня это такойже бренд как и Кока-Кола..

 

Clerk
> Для меня это такойже бренд как и Кока-Кола..
тем не менее это бренд а вот Rovi увы не бренд и потому мыщъх примкнул к CRG, который хоть и не бренд зато офигенно звучит.

deLight
> без обид
> но плюсы с таможней, в контексте этого обсуждения, мягко говоря, как-то глуповато выглядят....
а что у нас за контекст? McAfee это бренд, чем вы сами и доказали своим незнанием внутренней огранизации империи по имени McAfee. для вас это прежде всего лого, а для меня - живые люди с которыми я работаю. а прелестей у McAfee намного побольше чем у конкурентов. скажем летать бизнес классом и даже первым классом (если долгий перелет) да без проблем. а вот у макровижн - только эконом. обломно однако. ес-но, к самим продуктам компаний это не имеет ни малейшего отношения. а оно должно к ним иметь? так что это не агитация за качество решений от McAfee и никакой не пиар. минусов тут тоже много. скажем, у CRG огромный офис в красивом здании. там еще мост с речкой и зелени куча. а внутри офиса куча рабочего пространства на рыло. у McAfee с этим все гораздо более напряжно во всяком случае в DC.

 

ну ты реально крут парень.
просто нереально крут

PS шито это было?

 

SPA
> ну ты реально крут парень.
> просто нереально крут
> PS шито это было?
хорош короче над тушкой мыщъха издеваться. впервые демонстировал это я на васме как прикольный трюк, но никто ничего не заметил. второй раз парням из NDS (Израиль), но там тоже не обратили внимание. третья демонстрация (SensePost, Южная Африка) стала реальной темой и поимела встречный интерес. именно тогда-то в ходе совместного обсужднения появилась идея использовать это для руткитов. позже в корее (SF, Apple Panda, Beist Labs,,,) в ходе коллективного обсуждения встал вопрос: а как же эту штуку детектить? пришли к выводу - а никак. то есть если глубоко покопаться во внутренних структурах винды, то это _может_ _быть_ и можно обнаружить, но скорее всего винда не хранит эту информацию ни в каком виде, а то, что она хранит - после применения обозначенного трюка становится неактуально. дальшейшее обсуждение данной технологии (если можно назвать технологией код из нескольких строк на си) с коллегами из ES, CRG и McAfee оказалось весьма продуктивным. правда, "лекарства" до сих пор нет и скоро оно не появится. так что куча народу по всему миру уже в теме и разработка носит интернациональный характер. вообще-то это мелочь. код из нескольких строк. но он вскрывает концептуальные просчеты проектирования винды и сейчас обсуждение продвигается в направлении на предмет раскачать микрософт исправить этот косяк, потому как трюк завязан на особенностях винды, а точнее на неслогласованности взаимодейстия ее отдельных компонентов, которые и позволяют руткиту быть неризидентным. кстати, работает это везде. в том числе и на висле. использует win32 api

 

kaspersky
все это конечцию,но интересно, но понимаеш какая штуковина, без технологии или примера реализации это всего лиш слова, причем такие слова которые смахивают на преувеличение | вранье | некомпетенцию, я не говорю что это так, я просто говорю "смахивает" и думаю ты сам согласишся, особенно

но если это всетаки правда, то я бы с удовольствием узнал хотябы теоретические аспекты, чисто из интереса, вирусы никогда не писал и пока не собираюсь.