Лидеры форума

Ведущий аналитик компании Microsoft Винни Галлотто дал эксклюзивное интервью изданию The H Security, в котором рассказал о целесообразности разработки запугивающего ПО. Причиной большинства обращений в специальную службу антивирусной поддержки Microsoft являются поддельные антивирусы или запугивающее ПО – scareware. Об этом сообщает ведущий аналитик компании Microsoft Винни Галлотто (Vinny Gullotto). Он заявляет, что журналы событий Forefront, корпоративного антивирусного ПО от Microsoft, содержат много доказательств наличия scareware на пользовательских системах. http://www.securitylab.ru/news/406645.php http://www.h-online.com/security/news/item...is-1318714.html В то же время: На протяжении последних нескольких недель некоторые крупнейшие сети по распространению фальшивых антивирусов, либо исчезли, либо начали жаловаться на трудности в обработке платежей по карточкам: такие бренды, как Gagarincash, Gizmo, Nailcash, Best AV, Blacksoftware и Sevantivir.com, либо прекратили операции, либо оповестили сети партнеров, что не могут оплатить текущие и будущие установки антивирусов. http://www.rusecurity.com/2011/08/03/indus...shhe-ne-vecher/ За разгромом обработчиков карточных платежей, последовал упадок фальшивых антивирусов. http://www.rusecurity.com/2011/08/04/za-ra...ih-antivirusov/

Ну, не удивительно. Они в репертуаре. Меня они давно заблокировали под предлогом "Партнёры попросили". Хотя и с иной формулировкой - "Распространение переводов и ПО против которых возражают патентообладатели". Просто, ясно и понятно.

угу а по поводу x-sis могу задаться тем же вопросом, ведь хайдов (тега HIDE) на форуме нет а если вернуться к новости, то могу сказать лишь примерно следующее: (один дает "ля", а другой отвечает "ммм..." или когда дают ему "ми" отвечает "как-то очень на "ля" похоже"... вот и тут также по поводу новости)

Вчера проверил работу Vba32 Antirootkit на активном "Маячке" (sys в C:\WINDOWS и dll-ка в качестве AppInit DLL). Кстати, в активном состоянии не даёт установиться актуальной версии Dr.Web - инсталлятор записывает 2 файла в папку \Program Files\DrWeb, но потом сообщает, что у него нет доступа в эту папку. При этом при отмене инсталляции всё нормально отменяется, и из этой папки удаляется. И пользователь имеет к ней обычный доступ и может делать, что хочет. Вероятно, этот функционал в "Маячке" заточен именно под Dr.Web, но всё равно интересно. Собственно, из-за этого стал исследовать систему. MSE и Avira (да, одновременно) при этом стояли и молчали А Интернет "работал плохо". Антируткит от VBA показал себя на высоте, показав всё, что перехватывает этот sys. Ну, DLL-ку тоже показал. Кстати, я бы выделял на "болотном" цвете такие вещи с AppInit DLL. Обычно там сидят вредоносы, а "хороших программ", которые труда прописываются, мне ещё не попадалось. Технологии противодействия исследованию системы не прошли, и это тоже радует И, в целом, пока другие обещают "через два месяца выпустить", другие делают хорошие антируткиты. Молодцы!

А вы боитесь, что хеш утекет в массы? Если ссылки нет, то и говорить не о чем.