Эволюция технологий самозащиты вредоносных программ

Большего дерьма не читал.
«К нам пришел человек наниматься на работу… — начал Шевченко и вздохнул. — Что-то мне в нем сразу не понравилось… Я посмотрел его исходники… Они совпали с исходниками автора вредоносных программ. Вот такими делами он занимался. И пришел устраиваться к нам… (Станислав до сих пор не может взять в толк, как у этого подлеца совести хватило. — Ю.С.). Но суд его практически оправдал — дали три тысячи штрафа и отпустили.

Это вообще ахтунг, чуваков здают в отдел при входе кого они интересно на работу нанимают, таких дятлов как этот Гостев.

А вообще, галимый пиар.

 

стёбная статья http://www.novayagazeta.ru/data/2005/67/20.html =)

 

Я так подозреваю, что это вот эта Алиса:
icq:
119089
email:
alisa@eas7.ru
jabber:
ac1dburn@jabber.ru
eas7@livejournal.ru
blog:
http://eas7.livejournal.com


System and network security analitic.

OS:
Windows NT/2000/2003, Unix FreeBSD, Linux RedHat, Unix SunOS, Linux RAQ 4/5.
Code:
ASM, C/C++, Pascal, Java, Perl.
BorlandC++, Delphi, MSVC, lcc, cc/gcc.
API:
Win system/network/graphic API, Unix system/network API.
Web code:
CGI, PHP, HTML, XML, JSP.
DataBase:
MSSQL, MySQL, InterBase, PostgreSQL, Oracle.
Protocols:
x.25, TCP/IP, TCP, UDP, ICMP, IGMP, VPN, NAT.
Debug/Revers:
Soft-Ice, Ida Pro, hiew, qview, OllyDbg.

А телефончег не скажу )))))))))

 

qwerty_9876
Вы наверное её соратник?

 

qwerty_9876
Нет, скорее всего не та Алиса. Та что по ссылке на девушку Барончега смахивает, стиль общения сразу же признал, да и ник знакомый.

 

qwerty_9876
да кому он надо...

 

qwerty_9876

Мимо. Еще попытка?

 

codera её зовут
а фото в интронете были, кто ищет, тот все всегда найдет.

 

http://ekaspersky.livejournal.com/profile
http://codera.livejournal.com/profile - Ненавижу кошег.

 

qwerty_9876, ты не путай! Это правильная Алиса

А неправильная - вот:

Код (Text):

1. LJ:     http://codera.livejournal.com/profile
2. e-mail:     alisa.shevchenko{a}gmail{.}com, codera{a}yandex{.}ru
3. icq:        47865244
4. www:        http://alisa.sh/
5. phone:      +7-911-242-00-46 (старый, maybe уже сдох)
6.  
7. Профиль на форуме Kaspersky lab:
8. http://forum.kaspersky.com/index.php?showuser=753
9.  
10. Профиль на форуме WASM.RU:    :)
11. http://www.wasm.ru/forum/profile.php?id=3175

 

>> ты не путай! Это правильная Алиса
угу, подтверждаю)

неправильная Алиса явно начиталась заметок Рутковской))

 

На правах офтопика:

» …если не умеете разрабатывать средства защиты с рассчётом
» на развитие вирусных угроз в течении даже небольшого
» промежутка времени (про кривую реализацию, не учитывающую
» елементарнейших ньюансов и лазеек я вообще молчу) то так
» и пишите, нефикк ныть про "чистоту побуждений", с мотивацией
» своих действий у нас всё замечательно)

Молодца! Припечатал!

 

хых, жж мой читаете?)
я тут подумал и решил, что аверы провоцируют войну идеологическую из-за того, что не могут на равных противостоять противнику в технологической войне, вот так вот)

 

Cr4sh

+1
Отправил товарищей из КЛ в нужном направлении Доброго им пути!

А теперь по поводу, собственно, этой ст0тьи. Возможно, мало кто заметил, что помимо сего умопомрочительного и позорного "Заключения" сама статейка содержит по крайней мере одну неточность, весьма забавную. Gromozon. Этот руткит пользовательского режима появился в середине прошлого лета где-то из района Италии и вовсю использовался PrevX для раскрутки своей лажовой антиспайвары. Сам по себе руткит представлял длл подгружающуюся в процессы и перехватывающую кучу user mode API. Кроме того руткит использовал всевозможные извращения с файловой системой, активно мутировал и блокировал большинство популярных руткит-детекторов от старта. В статье Алисы этот руткит по непонятным причинам отрастил себе драйвер и загрузившись в кернел занялся таким ам0ральным действием как DKOM (Direct Kernel Object Manipulation). Похоже девочка не совсем понимает смысл тех или иных сокращений.

Увлекательные экскурсы в историю с указанием, что первое стало использовать то или иное, это конечно, очень интересно с исторической точки зрения, но совершенно бесполезно с практической. Фуфловые, никому не нужные блок-схемы и совершенно лаж0венькая диаграмма в конце, с непонятно откуда взятыми процентами. Какие-то загадочные "стримы", это у Алисы плохо с теорией и вместо того, чтобы написать "alternate data streams" она пишет "стримы", хорошо, что не стремы. Какие-то непонятные выделения по категориям, взятым неизвестно с какого бодуна.

Вся статья - сплошная констатация полной беспомощности антивирусных компаний и их постоянной реакции постфактум на происходящее.

А "заключение"... Мать вашу, такого shit'a напридумывать! Какая то девочка начинает читать мораль и укорять всех и вся, до кого и до чего она ещё не доросла. Это не направлено на кого-то конкретно. Ни на чей пабликовской проект. Это направлено на всех и все, что опубликовано.

А не ам0рально от версии к версии бережно хранить коллекцию багов в своей "проактивной защите"? Не является ли это безответственным по отношению к пользователям сего продукта? А что там у нас с концептуалистами? Они то чем помешали Лаборатории? Что, какие проблемы возникли, господа? Уровень ваш не дотягивает?? С исходниками уже разобраться не в состоянии, ребята и девчата?

И что за х-ня эта "белые шляпы"? Это что какое-то изощренное оскорбление? Не знаю как остальные, но из этой дурацкой кулхацкерской романтики лично я уже давно вырос. В КЛ, что считают всех слюнтявыми идиотами? А кто, извините, работает у вас? Высокоморальные, ответственные люди, что ли?

"Пиарщики"? Чего? Багов в вашем антивирусе? Ну так если они там как бревно в глазу. Хорошо, господа, в следующий раз лично мы будем молчать и радоваться очередным глюкам и синим экранам в нашем горячо любимом высокоморальном и неконцептуальном (ибо теперь ругательное слово) антивирусе Касперского!

 

чего ж тут нового? на васме есть статья-стёб "дуструктивный маркетинг". ящик касперскаго из той же истории. глупо ожидать от них реальных действий в борьбе с малварой, когда бабки можно грести только маркетингом.

 

» …очень интересно с исторической точки зрения, но
» совершенно бесполезно с практической…

EP_X0FF, так статья вроде носит оборзевательно-публицистский характер, зачем ей быть полезной? 8)


» …аверы провоцируют войну идеологическую…

Cr4sh, да ну, не похоже. На “войну” пока не тянет.

Впрочем, глядишь, через годик-другой появится где-нить в ихней рекламе что-то вроде: “…КЛ - первая антивирусная лаборатария, применившая для борьбы с вирусами методы т.н. Социальной Инженерии…” Х)))))))))))

 

EP_X0FF
5+
К чему там картинки вообще не понял. То скрин из фара, то кусок листинга иды.
G13

Война в образном смысле, ктото постоянно прячет, ктото постоянно ищет. Вот это и есть война. стрелять пока никто не будет .

 

Кстати Неправильная Алиса если я не ошибаюсь давала интерьвью в журнал Хакер.

В конце которого она указала сайты и форумы которые читает.

Один из первых это wasm

 

И впрямь, есть такое дело… (спец №9/2005)

Просто Х**ер уже давно не покупаю, нечего геймлэнд рублём поддерживать.

 

Удивительно, всё же, как вы, EP_X0FF, пытаетесь найти врагов там, где их нет...
Или даже не врагов, а тему - о чём бы поговорить и кого бы "опустить". Только в чём смысл? Ну, не понравилась вам статья, напишите об этом нормально, указав недочёты, если есть желание. Зачем опускаться до откровенного хая?

Отвечаю только один раз, и то скорее из уважения к вашим исследованиями и знаниям по теме руткитов. Когда-то на вопрос про вашу резкость в ответах вы написали "Ответы резкие потому что нападки глупые. Больше всего мы не любим глупость, которая выдается за достоинство. А с такими ребятами какие-то нормальные разговоры бесполезны".. Жаль, что к этой категории вы (сами) захотели приписать и нас. Но "хозяин - барин", как известно.