Лидеры форума

Как многие из вас знают, в этом году произошло уже несколько серьезных инцидентов с вредоносными программами, подписанными легальными сертификатами легальных компаний. Stuxnet всего лишь самая громкая история. Были и другие, и есть и сейчас. Вот например свежайший зеродей для Адоба дропает подписанный троян. Реальность такова, что парадигма защиты на сертификатах окончательно дискредитирована. Вплоть до того, что мы стоим перед лицом дискретидации некоторых из сертификационных центров. Как выясняется, некоторые из них, _недостаточно_качественно_ осуществляют необходимые проверки при выдаче сертификатов. Недавняя история с сертификатом в трояне, выданном компании, которая вообще софт не производит - всего лишь верхушка айсберга. Как мы докатились до жизни такой ? Я бы хотел посмотреть на проблему пошире. Кто задает вектор развития индустрии безопасности в последние годы ? Нет, не антивирусные компании. Производители софта и операционных систем - не спрашивают антивирусные компании о том, что делать. Они скорее будут слушать _независимых_ экспертов. Тех самых экспертов, которые дерут и в хвост и в гриву софт и ОС этих производителей, да еще и попутно вываливают тонны какашек на антивирусные компании, которые якобы "занимаются херней и впустую тратят время, выкачивая деньги ни за что". Я не понимаю, каким образом, компания Адоб, собрав пару лет назад для борьбы со своими уязвимостями (тогда немногочисленными), команду действительно сильных хакеров (которые тоже были независимые и все такие критикующие), докатилась до своего текущего убожества в плане всей той кучи эксплоитов, что появляются для ее софта каждый месяц ??? Хотя, нет. Понимаю. Вот примерчик. Буквально идол и живая икона такого "вайтхетизма" - Джоанна Рутковска. Никогда не отличалась особой любовью к антивирусным компаниям, агитатор и идеолог безопасных операционных систем и т.д. Любое ее интервью вызывает интерес, а уж если там начинаются "пророчества" ... Ну что, давайте заценим. Один из таких "громких" текстов Джоанны, датированный 2007 годом. Несколько цитат: "I want to make a short philosophical comment about how some approaches to building security are wrong. " "Interestingly, file infectors stopped being a serious problem a few years ago. But this didn’t happen because the A/V industry discovered a miracle cure for viruses, but rather because the users’ habits changed. People do not exchange executables that often as 10 years ago. Today people rather download an executable from the Web (legal or not) rather then copy it from a friend’s computer. But could the industry have solved the problem of file infectors in an elegant, definite way? The answer is yes and we all know the solution – digital signatures for executable files. Right now, most of the executables (but unfortunately still not all) on the laptop I’m writing this text on are digitally signed. This includes programs from Microsoft, Adobe, Mozilla and even some open source ones like e.g. True Crypt. " "I hear all the counter arguments: that many programs out there are still not digitally signed, that users are too stupid to decide which certificates to trust, that sometimes the bad guys might be able to obtain a legitimate certificate, etc... But all those minor problems can be solved and probably will eventually be solved in the coming years. Moreover, solving all those problems will probably cost much less then all the research on file infectors cost over the last 20 year. But that also means no money for the A/V vendors. " "Does it mean we get a secure OS this way? Of course not! Digital signatures do not protect against malicious code execution, e.g. they can't stop an exploit from executing its shellcode. So why bother? Because certificates allow to verify that what we have is really what we should have (e.g. that nobody infected any of our executable files). It’s the first step in ensuring integrity of an OS." "The case of digital signatures vs. file infectors is a good example of how problems in security should be addressed. But we all know that the A/V industry took a different approach – they invested zillions of dollars into research on polymorphic virus detection, built advanced emulators for analysis of infected files, etc." "So, do I want to say that all those years of A/V research on detecting file infections was a waste time? I’m afraid that is exactly what I want to say here. This is an example of how the security industry took a wrong path, the path that never could lead to an effective and elegant solution." 2007 год. Да, Джоанна, мне кажется что ты лососнула тунца.

Крупнейший мировой вендор антивирусного программного обеспечения Symantec сегодня презентовал новую линейку решений Norton 2011, предназначенную для защиты от различных видов ИТ-угроз компьютеров и ноутбуков домашних пользователей и малого бизнеса. Компания сегодня выпустила новые варианты продуктов Norton Internet Security и презентовала новый антивирус Norton Antivirus 2011. Новые функции в 2011-й продуктовой линейке касаются в больше степени такого модного направления, как репутационные технологии, когда защитное программное обеспечение, полагаясь на свой движок и обновляемую базу данных, определяет настолько та или иная программа может навредить компьютеру или пользовательской информации. Также в новых решениях компания усовершенствовала технологии поведенческого анализа, позволяющие выявлять даже неизвестные образцы вредоносного софта. Появился в 2011-й линейке и новый продукт Norton Power Eraser, позволяющий удалять из системы поддельные антивирусы, активно раздаваемые под тем или иным предлогом кибер-преступниками в интернете. Данный продукт работает автономно и от пользователя лишь требуется иногда обновлять его базы знаний. Есть в составе продуктов и программное обеспечение Norton Bootable Recovery Tool, которое можно скачать и отдельно (причем бесплатно, но ключ от продуктов Norton все же потребуется), позволяющее "поднять" систему, которая была приведена в нерабочее состояние в результате действий большинства вредоносных кодов. Согласно предоставленному Symantec прайс-листу, стоимость Norton Internet Security 2011 составляет 70 долларов (лицензия на 3 ПК), а Norton Antivirus 2011 - 40 долларов с лицензией на один ПК. http://www.symantec.com/norton/theme.jsp?t...ink1_nisnav2011

Ну а почему в крайности? Будет независммый раздел, не придется перенапрявлять пользователей на сторонние форумы и будут свои хелперы, а то сейчас там помагают обычные участники, откуда знать посоветуют они правильный скрипт или какой то такой, который еще больше навредит. А так будет отдельная группа, квалифицированная.

Это у вас "запросы". Еще неизвестно, не впереди ли вас Аваст и Авира.

Это не приказ сверху. Но если удалили, то контексте той темы вполне верно. Зачем посылать чела на другой сайт, если можно помочь ему тут? Вам самому не кажется, что это нелогично? Поддерживаю следующий пост: Удалялись еще как. Alex_Goodwin придет, подтвердит, что были разногласия на эту тему Давайте так. Можно вылечить тут - лечим тут. Вопрос исчерпан, как мне кажется. И не нужно при первой возможности чела отправлять на другие форумы, если он уже тут зарегистрировался и написал. И еще, мне лично в принципе не очень нравится недавняя история с вирусинфо, поэтому нам хотелось бы придерживаться нейтралитета, как это и было. Если руководство нового проекта заинтересовано в продвижении (трафике лечения от нас), то они могут выйти на меня с деловым предложением, обсудим. Контакты все у них есть.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\gyxrlre.dll','');QuarantineFile('c:\program files\anti-vibrate oscar editor\win32share.dll','');QuarantineFile('c:\windows\system32\3f0ce993.exe','');QuarantineFile('c:\windows\system32\qeiljx.exe','');DeleteFile('c:\windows\system32\gyxrlre.dll');DeleteFile('c:\windows\system32\3f0ce993.exe');DeleteFile('c:\windows\system32\qeiljx.exe');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(13);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на quarantine<@>virusnet.info с указанием в теме письма ссылки на тему. (at=@) Вы правили virusinfo_syscure.xml ? Создайте новые логи и прикрепите к этой теме.

Какой пункт правил нарушил? Дал ссылку на не партнеров ЛК? Таких пока нет. Или на конкурентов virusinfo? Я не вижу нарушений. Ресурс неизвестный, а вот хелперы всем известные. Не убедительна Ваша теория. Хотелось бы услышать тех, кто его удалил akoK - это и так понятно, это ж конкуренты virusinfo. Но это не отмазка

Да ни разу не вымирают, новые версии Sality / Virut товарищи штампуют в больших количествах. И они популярны, даже несмотря на то, что все поголовно детектируются и блокируются эвристически всеми крупными вендорами еще на момент создания. Так что не с чем тут соглашаться.

Тетка в целом права, разве что "But all those minor problems can be solved and probably will eventually be solved in the coming years." звучит слишком смело, вполне очевидно что с разрастанием массы софта как полезного так и... не очень полезного контроль за легитмностью цифровой подписи будет вполне ожидаемо слабеть, однако это будет компенсироваться своевременным отзывом ворованных сертификатов, т.е. неприятно, однако действительно "can be solved", другое дело что существующие сейчас версии Windows не способны оперативно реагировать на отзыв сретификата и блокировать подписанные ворованным сертификатом дрова, но и это хоть и будет больно первое время, но "can be solved" просто даже за cчет обязательной и давно уже использующейся второй подписи со стороны Microsoft для всех критически важных дров. Т.е. подпись пусть и не панацея, но однозначно серьезное подспорье в деле отделения мух от котлет, так есть и так будет в будущем. Что касается инфекторов, то и тут я с ней соглашусь хоть и не в том что подпись тут будет полезна (тут конечно идея бредовая, что в будущем _все будут подписывать _все), а в том что инфекторы так или иначе вымирают и в том что антивирусные компании выкидывают деньги на ветер, а не потратят пару сотен баксов на уничтожение этого класса зловредов раз и навсегда, ведь элементарный и не ресурсоемкий контроль на модификацию _любого так или иначе исполняемого файла есть 100% защита от массового заражения файлов, даже если антивирус пропустил гол. Однако песочницы пытаются это делать и нельзя сказать что безуспешно Словосочетание "Бытовой компьютер" в прикольном корпусе от старого видика прочно входит в нашу жизнь и БК скорее всего в будущем сильно потеснит ПК, это прогресс и скоро никто не будет разбираться в том как работает этот обогреватель с прикольной подставкой под кофе, он будет просто работать как утюг или телевизор и никому не придет в голову ставить в эту коробку антивирус или фаер или обновлять в нем какой-то там софт, обновление будет идти самостоятельно и под полным контролем производителся, как например сейчас это делается с современными телевизорами которые уже и есть БК, так что слова отупление и деградация можно смело заменить "прогрессом", что верно как по форме так и по сути, ибо прогресс есть пособник энтропии.

Не крошите бублик на Джоану! ))) Она красивая девачкО и принята при дворе, т.е. тьфу, в Редмонде. Как все красивые девочки, она считает, что весь мир валяющийся у их ног, должен с замиранием ловить каждое их слово. Вот ещё один специалист по собачьим кормам: Я как маркетолог верю в то, что все собачьи корма одинаковы. А на риторический вопрос я попробую дать не менее риторический ответ. Со своей колокольни, конечно. Последние пять (+-) лет, я наблюдаю перерождение сознания рядового юзера. Причём в нехорошую, для меня лично и остальных сисадминов в мире, сторону. Компьютер в целом и ОС в частности стало для них чем-то очень обыденным. Исчезло желание разобраться, желание понять принципы работы. Действительно, зачем, если за 10уе любой аникейщик с улицы за пять минут накатит свежую "зверскую" сборку? С одной стороны, потребительское отношение - это хорошо. Это признак прогресса. НО! Такое отношение оправдано только тогда, когда для юзера не осталось никаких секретов в работе ОС (или АВ, или трояна, etc) В противном случае, мы получаем всемирное отупение и деградацию, которые в равной степени распространяются и на вендоров. Статус Бога утомляет и теряется острота видения проблем. Одноко время от времени божества низвергают на землю. Никогда ни один АВ или хипс не заменят ruki.sys и golova.dll.

Руководство бывшего итальянского дистрибутора уже на Ламборджини заработало, а ваши только на Феррари ездят

Как по мне, так уровень угрозы "трындец рулю, снимай колёса" нужно поставить всем вендорам без исключения. И не снимать его.

Я тоже погонял его дня два. Больше не смог вытерпеть. Я долго ждал, прежде, чем попробовать PCA, чтобы технология подтянулась. Но всё напрасно. Подсовываешь ей/ему вирусы и заражённые файлы, простым выделением, открытием папки, сканированием - или тупо молчит, или просто удаляет. Больше даже молчит - пусть вирусня множится, что ли.

Специально для вас пишу с включённым родительским контролем, где посещение сайтов только из списка разрешённых. Список пуст. Кис 2011 версия 11,0,1,400(а) только что ради Вас поставил и активировал пробную версию на 30 дней. Система новая. (то есть типа там эксплойтов для киса нет !!! или про сбросы триала вы тоже ни чего типа не слышали ??? ) Просто год поставил 2020 , отключилось всё ... Вернул время в настоящее всё отключено. Перегрузился с реальным временем всё отключено. Родительский контроль только кажет что включён , но вот я на сайте На кристале тоже самое. Значит и на КИС 2010. Портал читаю наверное со времени его создания, Людей тестирующих тут уважаю, не спорю про разные достоинства антивирусов, но вот пример из самозащиты, и на сколько я помню он был всегда. Вот сегодня я уже не стал советовать ставить КИС знакомому , которому нужен родительский контроль (урезать доступ к сайтам ребёнку). ЗЫ:А ESET NOD32 v 4 защиту не отключает , в интернет не пускает, просто не обновляется, а мне в принципе и надо ограничить посещение сайтов.