Лидеры форума

Да.

Все предыдущие версии антивирусного комплекса ESET не могли обнаруживать активное присутствие буткита TDL4 (хотя неоднократно исследовали данную угрозу и делали отчет о рутките ) И вот свершилось хоть что-то: новая пятёрка от ESET видит угрозу в памяти и оповещает об этом, но сделать, как и прежде, ничего не может ESET не особо торопится внедрять средства по анализу и удалению сложного вредоносного ПО. Ну хоть утилитка есть для удаления Win32/OlmarikTdl4 (обновлённая последний раз 10 июня) Проблема заключается в том, что рядовые пользователи подвержены большому риску и надеемя, что в скором времени ESET реализует механизмы по удалению подобного вредоносного ПО в своих продуктах.

В своем примере я хотел показать как детектирует трояны Symantec. Соотв. я не проверял работоспособность и скорее всего ее не будет, но тем не менее понять что в базу был добавлен хэш а не действительно сигнатура становится очень просто. Вы действительно думаете что движек Symantec способен понять выполниться эта программа или выпадет в осадок? Да, что печально, так поступает не только Symantec. Можете посмотреть сколько детектов отвалилось

Очередной наскок на Symantec понимаю, что на конкурентов даже наскакивать не интересно.

А обосновать это можете? Фолсы убирают далеко не по хешу. Или это о "интеллектуальных описаниях" ? Так это не в счёт.

Режим сокрытия компьютера работает в брандмауэре Windows 7 всегда, порты скрываются, ибо в ответ на их сканирование просто ничего не идёт.

смутно вспомнилось высказывание "уважаемого человека" на Инфосеке - мы делаем хороший антивирус и делаем хорошо. Все остальное пусть делают другие - мы не возражаем.... Таки теперь эти слова вроде как склероз - звучат как новое... И зачем им антиспам, брандмауер и резалка рекламы - если антивирус настолько хорош, что в этом не нуждается? Но прикольней - бандл с шифровалкой, которую позиционируют как "наш ответ ихним файрволлам и DLP" Второй - не менее "уважаемый" говаривал, что вся АВ индустрия - это мыльный пузырь, что не мешает ему "отмывать" этим мылом неплохие деньги

""Да, честно сказать, политика партии сначала говорить "Да это все не надо, мы этим не будем заниматься, это чушь", а потом все реализовывать, причем неоднократно и на протяжении длительного времени, показывает в глупом и смешном свете высказывальщиков. Ну ладно один, два раза сделать неправильный прогноз, с кем не бывает. Но там прямо как "колебался вместе с линией партии" А историю с 64 битностью помните? "Да какие вирусы могут там работать, да у кого вообще есть 64 битная винда" При этом как то умалчивая, что многие 32 битные вирусы собственно как и любые другие 32 программы спокойно могут работать в 64 винде. Эх, да что там говорить, грустно и смешно все это. Похоже на то, что на самом деле не хватает разработчиков, иначе могли бы и сделать любой нужный продукт. а вот что говорится насчет антибаннера http://forum.drweb.com/index.php?showtopic=301335 О боже, весь интернет зависит от одного продукта в мире, дрвеб. Если он сделает резалку рекламы всем конец.

Все подобные тулзы построены на хуках системных функций или на фильтр-дровах файловой системы. Снимаем хуки, детатчим фильтр-драйвер, пишем. Или пишем сразу в обход.

Не стоит указывать, что мне делать. Где нарушение, а где нет, смотрят модераторы, супермодераторы, администрация. Супермодераторы и администрация нарушений не видит. Продолжение диалога будет же оффтопом.