Лидеры форума

Если вы сделали файл и вы отправили то все легально. А если один написал программу, а второй ее заархивировал и выложил на файлопомойку, пользуясь тем что официальный сайт закрыт и решив срубить капусты на чужом труде, то все уже не так легально. А если "случайно" получается так, что на одном коротком номере и одинаковом кодовом сообщении "работает" такой хитрюга и второй жулик-автор СМС-вымогателя, то ситуация совсем плохая. Автор такого вот файла это жулик, автор СМС-вымогателя тоже жулик. А оператор связи тоже в доле, но не жулик и даже не соучастник, а "честный бизнесмен", которому заносят еще и антивирусные компании за предоставление алгоритма расшифровки или паролей, на которые настроены боты оператора. Хорошо уселся ОПСОС, а? Вы скачали якобы полезный файлик от пользователя с ником таким-то в платном архиве и платите. Потому что этот пользователь сказал вам что в архиве нужный вам файл. С пользователем прямого контакта нет, вы "работаете" только с посредником, которые предоставляет услугу упаковки файлов в архив и с ОПСОСом, который предоставляет услугу отправки паролей за платные СМС. Антивирус тоже не может пробить этот архив. Вы заплатили, открыли архив и получили из него бесполезный кусок своп-файла или вирус, за лечение которого вам может быть тоже придется заплатить СМСкой на короткий номер. _www.zippro.ru_ ИМХО нигде не указал стоимость СМСки. Даст копеечку автору архива, а с вашего счета снимет много-много рубликов. И никому вы ничего не докажете, так как и с телевизионным лохотроном "угадай слово и позвони".

Исходя из статистики обращений за помощью на форумах (локалка), где я участвую в качестве хелпера, могу сказать что эпидемия винлоков была. Проявлялась таким образом: 1) До декабря 2009 на форумах появлялись пользователи/проблемы связанные с разнообразными вирусами. 2) Была (гораздо ранее) сделана тема с описанием лечения от вирусов в которой обычно и отмечались люди плюс темы в диком виде типа "Помогите" 3) В декабре количество людей с блокировщиками стало настолько большим что по ним была заведена отдельная тема, количество сообщений в ней превысило ориентировочно кол-во сообщений в предыдущих темах. 4) В период блокеров кол-во проблем с обычными вирусами снизилось до незначительной величины. Т.е. в моем понятии эпидемия - скачкообразное увеличение кол-ва обращений с однотипными проблемами до подавляющего большинства в общем кол-ве обращений.

У меня вот такое предложение, или пожелание, как вам удобнее, по дальнейшему развитию OSSP. Усилить превентивную защиту компьютера, в частности сделать автозагрузку OSSP вместе с основными системными файлами до загрузки драйверов, библиотек и тд. Жестко контролировать основные системные файлы, и все изменения (подмены) и тд блокировать, предлагать заменить обратно из дистрибутива, или по разрешению пользователя принимать их как новые. В какой-то мере это уже реализовано, но хотелось бы, если это возможно, чтобы был более сильный контроль, предлагаю сделать копию системных файлов в защищенном хранилище (в собственном)... т.е. мое пожелание по дальнейшему развитию - усилить контроль автозагрузки и контроль системных файлов. С одной стороны можно подумать, что я предлагаю сделать бекап, но это не совсем так, я не предлагаю защищать и бекапить приложения и их драйвера, я говорю только о системных файлах Windows, все остальное неважно. И самое главное, сделать на манер многих оппонентов - загрузочный диск (флешки...) ядра антивируса и бекапа системных файлов... Если возможно, то прописаться в автозагрузке виде альтернативного решения загрузки компьютера, т.е. нажал F8 и там был бы пункт, загрузиться в защищенном режиме OSSP (например загрузка из защищенного хранилища) Возможно вам такое сейчас будет трудно реализовать, но мне кажется это хорошее решение по защите компьютера. Реализацию защиты можно пока свалить на пользователя, т.е. пусть он сам решает, какие системные файлы отправить в защиту от изменений. Предложение наверное не новое, просьба не кидаться помидорами Пользуюсь Acronis True Image Home (благо у этого производителя программ, наверное, самые демократичные цены в России)

IS-продукты тоже требуют к себе некоторого внимания. Например, когда я устанавливал КИС себе (и своей родне) отключал ненужные сервисы, такие как почтовый антивирус и антиспам, а себе ещё и родительский контроль. Такое "сиквестирование" позволяет снизить обьём обновлений антивирусных баз, которые с некоторых пор, растут непомерно. Причём, делать это лучше на стадии установки.

Вы точно в каком-то своем ограниченном мирке живете, Валер. Давайте я вам чуть-чуть раздвину горизонты ? Ну вот начнем: http://www.securelist.com/ru/analysis/2080...roz_v_2009_godu Это наш годовой отчет. Прочитайте его внимательно. Поддельным антивирусам там уделено место. http://www.securelist.com/ru/analysis/2080...8/Lzhespasateli Это отдельная большая статья на тему. http://www.securelist.com/ru/weblog/32351/..._prodolzhaetsya http://www.securelist.com/ru/weblog/32265/...ykh_antivirusov Это только парочка постов в блоге, первые попавшиеся, поверьте их там много. Разумеется добавьте сюда все тоже самое выходящее от нашей компании на других языках, отдельные публикации наших зарубежных экспертов в местных медиа и поддержку в освещении со стороны threatpost.com и zdnet. Дальше больше. Тут вот один товарищ уже упоминал пресловую пресс-конференцию ЛК по итогам года. Думаю даже он не сможет соврать на тему - говорил ли я там о проблеме поддельных антивирусов или нет. Кроме того - потом у нас был аналогичный эвент для зарубежных СМИ и я не только в своем выступлении для них указывал на эту проблему, но и дал потом более 10 получасовых интервью - тоже затронув тему. Вы говорите - не пишут ? Пишут, Валера, пишут. Если _нормально_ обьяснять и рассказывать. Подкрепляя реальными цифрами, которые легко показать, а не публикуя пугалки-страшилки "ради выгоды и контрактов". P.S. Ну и конечно не могу не отметить ссылку, которую тут уже привели: http://ruadult.biz/f8/kaspersky-av-must-die-4163/ Вы видели там первый пункт в плане "Что нужно сделать" ? - Необходимо всеми доступными способами: 1. продвигать переход на DrWeb (при необходимости давая пользователям свои партнерские ссылки), например: добавить на свои ресурсы (на любые, в т.ч. и на сиджи, галлеры, порталы) соответсвующие текст/баннер/ссылки. DrWeb - выбор владельцев-лохотронов-парнерок-смс-мошенников. Увы.