Лидеры форума

Судя по вашему "пропустил", Вы пропустили и факт того, что Outpost стал прилично детектить. Комодо с его "супер-силой" все не-вирусы детектирует - по 10-20 фолсов в неделю для среднего "юзера" - это уж слишком. Вот насчет "не очень распространенный" - слава богам, мальварописатели меньше "анти-аутпостов" кодить будут.

Товарищу Свириденко стоит поучить историю собственной конторы, у которой в разряд "треша" последовательно попадало все, что они сделать не могли или по глупости не хотели - начиная от антивируса для Windows и до файрволлов с cloud-ами. Хорошо хоть в отношении мобильных угроз наконец-то включили мозг.

Ага, с одной оговоркой - доподлинно известно, что существует по крайней мере одна компания, которая все-таки озадачивается проблемой Фу, как грубо...

Вы легким движением руки убиваете с помощью тасккиллера все процессы, сажаете трояна, запускаете все обратно или просто перезагружаете телефон и отдаете в обратно в руки счастливому владельцу. При этом действии введения пароля нигде не требуется. Ни у кого не предусмотрена защита от подобной ситуации.

Угу Иран посмотрел на эти арабские революции сделал выводы и решил создать халяльный интернет, чтобы оградиться от влияния Запада http://online.wsj.com/article/SB1000142405..._LEFTTopStories Кстати, 16 февраля госсекретарь США Хиллари Клинтон заявила, что Америка выделяет 25 млн долларов в 2011 году на поддержку блоггеров и интернет-активистов в авторитарных странах. В частности, она сообщила, что одним из таких шагов «поддержки» со стороны госдепа будет открытие уже в этом году Twitter на русском языке. Прекрасна сентенция про твиттер-аккаунт Госдепа США на русском языке, который нужен, чтобы (цитирую г-жу Клинтон) «в режиме реального времени установить двусторонний диалог с людьми, используя такие каналы связи, которые правительства не блокируют». Такой «двусторонний диалог» был виден в Египте,Тунисе и Ливии, где действия протестующих координировались через твиттер и фейсбук. Там же им сообщалось как одеваться, передвигаться по городу и вооружаться против полиции. Тоже исключительно в порядке «двустороннего диалога», разумеется. А открытый Госдепом 14 февраля микроблог на фарси в первых сообщениях содержал обвинения в адрес иранских властей, разгоняющих митинги населения. Что тоже как бы намекает на то, какую именно «демократизацию» Госдеп видит в России. Выступление Хилари Клинтон по вопросам свободы в Интернете стало вторым. В 2010 году госсекретарь выступила с аналогичной речью, впервые официально провозгласив Интернет новым инструментом по экспорту демократии, сообщало РИА Новости. Для информации: На бюджетных слушаниях перед Комитетом по внешней политике Сената США она сказала вот что: «Мы находимся в состоянии информационной войны. И мы проигрываем эту войну, буду очень откровенна в своей оценке». А еще вот что: «Во время холодной войны мы проделали отличную работу в продвижении американского месседжа. После падения берлинской стены мы сказали: «Ну ладно, все, хватит, мы сделали это». К сожалению, теперь мы дорого за это расплачиваемся. Частные СМИ не могут заполнить этот пробел». Клинтон публично признает, что в советском проигрыше холодной войны огромную роль сыграла американская пропаганда! Это не Единая Россия говорит, не комментатор Первого канала, не Путин, а Госсекретарь США. Рассказала она и про искомый Твиттер, про то, как заставляют туда писать молодых дипломатов, НО: «Большинство людей все еще получает новости по ТВ и радио. И я рассчитываю на ваше сотрудничество, чтобы постараться понять, как нам вернуться в эту игру, потому что я ненавижу уступать в том, в чем мы эксперты больше, чем кто бы то ни было». http://www.c-spanvideo.org/program/StateDe...wFullAbstract=1

Трудности перевода + немного фантазии, и "garbled computer code" -"изменённый компьтерный код" с легкостью превращается во вредоносный компьютерный код, тоесть - вирус. А раз вирус, значит должен распространяться. А попав на компьютер "посетителя" вирус взрывает монитор и воспламеняет системник. И вот уже одним потенциальным террористом меньше. Ибо нефиг.

Чего голословно? Хук запихать или WriteProcessMemory/CreateRemoteThread? Половину этих тестов даже писать не надо, можно накопипастить из готовых проектов или даже из гугля. Может это решение "ему" предоставим? Я выше просил, не нужно меня "стращать" этими "страшными" утилитами. Информация, необходимая злоумышленнику, в тестах уже есть. Объясняю на пальцах. Если я 1) захочу прибить, скажем, Эмси, 2) Знаю, как это написать, то мне достаточно просто посмотреть итоговую табличку из теста и, а--га, Эмси, ACL на файлах и в реестре, оконные сообщения, модификация реестра... Остается спокойно это всё набросать, скачать пробник Эмси и через пару часиков у меня готовая "убивалка". А вот если предположить, что я 1) понятия не имею как это писать, 2) хочу защитить Эмси от этих неприятностей, то инфы для этого - нуль. Ни что где нажать, ни есть ли это "нажать" вообще в продукте. И что этот "я" должен делать в такой ситуации? Идти на форум и выслушивать про "домохозяек"? Ещё раз, кратенько, вся необходимая информация для нападения в тесте имеется, информация для защиты от такого нападения - отсутствует в принципе. Пойдёт такое объяснение? Лидер теста живет на настройках по умолчанию пять секунд. Или сколько там понадобится, чтобы отправить систему в рестарт. После этого по нему можно справлять поминки. И что же, позволю себе поинтересоваться, произошло с этим тестом? Почему там всё на максимальных настройках? Может потому, что "некоторые" этот тест на дефолте пролетают со свистом? А что такое случилось с Матюшеком, что он тестирует продукты на максимуме, что даёт вполне адекватное представление о возможностях каждого продукта. А не о том, как их настроил изготовитель, исходя из каких угодно соображений, области использования, целевой аудитории, совместимости, юзабельности, даже рынка сбыта (тут вот, немного не в тему, недавно, выяснилось, что KPM использует RC4 по умолчанию. Обсудим все преимущества XOR-шифрования для "домохозяек"?) Надо уточнять, куда отправятся "некоторые" продукты со своего почетного шестого места при заводских настройках? Так почему же такая избирательность в разных тестах у одной команды тестировщиков? А я потому и сделал оговорку про ленивых. Ленивые будут долбиться в SCM, а неленивые полезут туда через другой процесс, через физпамять, через физдиск, через модификацию реестра, через... да что я, собственно, перечисляю, всё это есть в "тесте на пронкновение". ----------------------------------- То есть, выходит, я был прав в части комодо? Ведь он по умолчанию заносит всё неизвестное в ограничения, а "это уже совсем другой тест"... И маленькая просьба, раз уж речь идёт про UM, можно попросить обходиться в статья без "нагоняющих трепет" префиксов "Zw". MS на этот счёт вполне четкие рекомендации, просто чтобы не сбивало с толку при прочтении. Почему это я должен верить? И можно попросить поменьше этих "домохозяек" и этого снобизма? Я уже выше написал, что вижу, что результаты в части комодо, например, не совсем совпадают с практикой. Что я должен думать? Мне, и не только мне, известны некоторые хитрости по обходу минимальных настроек, но как я могу быть уверен, что здесь не используется что-то другое? Как я могу быть уверен, что это "другое" годится только для настроек по умолчанию? Что я должен делать в такой ситуации? Падать в ножки, и умолять что я не "домохозяйка"? Вот человек спрашивает: Он тоже "домохозяйка"? И что в ответ? "Можно будет проверить на досуге." Вот спасибо. Вы прямо-таки мои мысли читаете: http://forum.kaspersky.com/index.php?showt...t&p=1543080 http://forum.kaspersky.com/index.php?showt...t&p=1564678 А можно попросить, что называется, "нагнать конкретики"?