Лидеры форума

тема прекрасна))) sww в этой теме он писал настолько понятно, красиво и подробно, что я аж возрадовался, а далее по теме пошли одни только бонусы (когда подключились Юрий Паршин и Сергей Уласень). Читаешь и душа радуется, так и баш нужно из закладок удалять. Из этой темы нужно просто FAQ делать, просто кладезь кратких, точных и емких ответов на ... эээ.. , в общем, вопросы и высказывания... стараюсь никого не обидеть, но это действительно так. В теме несколько раз поднимался вопрос о ее закрытии, потому в качестве итога хочется в одно место собрать наиболее яркие ответы. Даже если они немного и резки, то это не умаляет их точности и верности. Речь об отдельных от АВ-комплекса утилитах (типа тдсс-киллер). Одна из причин их создания. Речь о том, что все дело в реализованных в антивирусах технологиях - способны они или нет бороться с определенными способами укоренения зловредов на компе, продвинутых способов не так уж и много, если конкретная малварь использует один из таких методов прописки на компе пользователя, а антивирь имеет технологии вылечивания такого, то при попадании данной малвари в вирлаб будет сделано лечение, а если таких технологий нет, то и обнаруживать ее будут по косвенным признакам - типа, "ага, вижу ее следы деятельности, она правда есть, но наш антивирус ничего сделать не может, бегите за помощью к Юрию Паршину и просите тдсскиллер... " Выше перечислены ключевые моменты в лечении зловредов на сегодняшний день. PS:Спасибо тем, кого процитировал PS2: Как обычный юзер антималваре (только с самой красивой аватаркой) согласен тоже с их словами, багром мне никто не угрожал, мой холодильник никто не брал в заложники...

Универсальный механизм есть и работает. Или может у вас другие сведения? А вот у других вендоров то да - одни костыли на костыле. Утилита TDSSKiller предназначена уже далеко не только для лечения TDSS (она еще и детектор аномалий), и обновляется она лишь для поддержания актуальности (ZeroAccess там разные, и.т.п).

Я уже 1000 раз говорил. Не конкретной малварью, а конкретной методикой сокрытия! Когда ж до вас до всех дойдет - в руткитах используется не так уж много технологий и если в продукте реализован универсальный механизм противодействия, то ему насрать с каким семейством он имеет дело.

на кого вы собрались петицию подавать? на Гостева что-ли? да он троллит, он это и сам не отрицает, но делает это достаточно тонко и конструктивно. Почему мне они не мешают? Может просто я не требую сдувать виртуальные пылинки с моих сообщений и нормально отношусь, что другие могут быть не согласны с моим мнением?.. е-мое, уже какой раз бочку в сторону экспертов катят. Модераторы хорошо работают, нечего их грядки с огурцами камнями закидывать, темы (куски тем) регулярно в мусор переезжают, ругать вырезаются, посты трутся, эксперты банятся (совсем недавно sww банили), так чего еще нужно? Может ввести правило, что эксперт в каждом своем сообщении обязан растечься мыслию по древу аки Лев Толстой? PS: заметьте, мы с вами в одинаковых условиях. единственное отличие - у меня аватарка красивее

Большинство вендоров отказываются от качественного лечения, интересно с чем это может быть связано? Нет желания/возможности, или современные угрозы настолько сложны, что качественное лечение миф? Так или иначе считаю отказ от лечения серьёзным пробелом в безопасности при отсутствии 100% защиты от заражения.

это специально для одного VIP клиента из Москвы

А я воспользуюсь советом Mr. Justice и соглашусь с Вами.

В каждом случае используются различные методы противодействия детектированию и излечению. IRP'ы, DKOH, сплайсинг, восстановление веток реестра и прочее. Это то, что реально используется сейчас. Есть что-то другое? Какие-то доселе неизвестные способы и места автозагрузки (их видимо миллионы, просто мы не видим)? Везде практически одно и то же. И то, что большинство вендоров жарко и сладко сосет показывает их уровень технологической несостоятельности. Мамуле своей указывать будете

Ну так придержите тогда при себе свои откровения. Итого, из 17-ти сэмплов, четыре - обычная фиготень в dll-ках, а остальное - понапихано алуреонов "скока было" и разбавлено синовалами. Т.е, в основном, или буткиты, или подсевшие на IRP. Почему я и говорю, что это ни о чём не говорящий тест. Это фактически тест не на "лечение активного заражения", а тест антируткитов, слегка разбавленный обычной малварью. А во многие продукты антируткит по каким-либо причинам не включен. Вполне возможно, что вендоры не считают это инструментом для повседневного использования. И говорить, что этот тест демонстрирует ситуацию с лечением чего угодно в целом по всем вендорам - абсолютно некорректно. Так понятно, о чём речь, раз уж Вы начали придираться к словам со своими любимыми руткитами? И спасибо, что "раскрыли" глаза на "до сих пор актуальный" инжект dll-библиотек. И хамили бы поменьше, а то прямо ну такой "не хз кто", что аж ©"кющать не могу".

Эххх, не понимает... И вообще какой-то бредовый топик. Все это уже обсуждалось здесь миллионы раз.

20 лет назад малварь занималась переворачиванием экрана, осыпанием буковок на нём и напеванием песенок через пищалку. Изредка могла как-нибудь напакостить на дискетке или даже(!) на винте, но всё это убиралось подручными средствами, вроде того же нортоновского дискедита, а то и просто редактированием autoexec.bat. Вирусы были на уровне студенческой шкоды, а материальные потери выражались, в основном, в простое техники/работников на время "буйства" таких "вирусов" и человеко-часами на их выкорчёвывание. Такую дрянь было проще и быстрее просто лечить, к тому же при архитектуре популярных тогда осей ни о каких серьёзных возможностях предотвращения программными путями нечего было и думать. 10-15 лет назад малварь занималась рассылкой спама, накручиванием порносчётчиков, подменами стартовых страниц и разными пакостями на десктопе, в вордовых доках и т.п. но уже появились "звоночки" вроде "ван-халфа" или "чернобыля", которые целенаправленно гробили данные или даже аппаратуру, или разные автодозвонщики, которые уже лезли в кошелёк. Антивирусные вендоры чухнули всё это дело и начали спешно втыкать в продукты резидентные сканеры. Зачем? А чтобы пытаться предотвратить заражение, благо состоявшийся переход на винды способствовал этому архитектурно. Тем не менее, в основном материальные затраты опять, в основном, были связаны с простоем, приведением хозяйства в исходное состояние и т.п. и больщую часть малвари, по-прежнему, было проще быстрее и дешевле лечить даже после состоявшегося заражения. Сейчас и уже ~лет пять малварь ворует деньги. Ворует учётные данные, целенаправленно ворует конфиденциальные данные, используется, как уже видно, для промышленного саботажа на государственном уровне, похоже, что уже используется спецслужбами и практически выходит в военно-политическую плоскость. Можете "вылечить" украденные деньги, пароли, личные данные и т.п.? И вендоры, видя всю эту лавочку, и видя, что одними сигнатурами сыт не будешь, начинают внедрять в продукты хипсы, поведенческие блокираторы, облака, и т.д, и т.п. Т.е., опять пытаются предотвратить заражение, уже на другом техническом уровне. Кто-то с бОльшим успехом, кто-то с меньшим. Поэтому непонятно, почему Вы в заглавии противопоставляете лечение предотвращению. К тому же популярной становится идея лечения, как отдельной платной услуги, вместо взимания ежегодной платы, что заразишься, что не заразишься, что вылечит антивирус, что не вылечит. В мировой экономике творятся такие штуки, что хочется зажмуриться, а кушать хотят и антивирусные компании, и те кто раньше по кредитке скупал лицензии, не думая. И ещё Где именно Вы видите этот отказ вендоров от лечения?

Just FYI: китайские врачи получают оплату от пациентов только на время болезни, все остальное время они (и их разумные пациенты) проводят профилактику организма. Дорого? Но эффективно.

Смелое утверждение. Вы, я так понимаю, экстраполируете умение лечить конкретный тдсс или несуществующий уже русток и на все другие виды, типы, классы, разновидности вредоносного ПО? Если бы все было так розово и просто, то вряд ли бы на вендорских и лечебных форумах было бы столь огромное количество зараженных пользователей, указанных Вами антивирусов.

Потому что извращения со стороны вирмейкеров происходят ежеминутно и всякие "процедуры лечения активного заражения" нервно курят в сторонке и ничего сделать не могут. Следственно приходится применять спец. инструменты.

Жаркая тема будет однако. На самом деле те, кто не может предоставить лечение, еще не могут, в большинстве своем, предоставить и детект активного заражения. А без детекта и лечить нечего. Я вот искренне не понимаю - эти вендоры настолько тупы, что не осознают то, что их продукт может ставиться уже на зараженный ПК (причем юзер может и не знать, что он заражен) на котором когда то стоял другой АВ? Хотя и может просто и нет мозгов, чтобы написать процедуру лечения, и поэтому не добавляют детект, чтоб не позориться. P.S. Сейчас посыпятся аргументы "профи" - мол зараженная система - это скомпрометированная система и должна быть переустановлена. Но их тоже можно понять - они всего лишь пытаются оправдать продукт, которым пользуются. Причем оправдать перед самими собой, самоуспокоение как говорится. P.P.S. Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web. А остальные или вообще не детектят или тупо не могут вылечить, а иногда предлагают скачать сторонние утилиты, которые тоже не блещут лечением. Но, справедливо стоит отметить, нужно реализовывать не только лечение, но и качественную защиту.

Я буду модерировать так как считаю нужным. Если администратор недоволен тем, как я исполняю обязанности модератора, он может сделать мне замечание и даже лишить меня статуса модератора. Еще раз: публичное обсуждение действий (бездействия) модератора без его согласия запрещено правилами форума независимо от того прав или не прав модератор. Для тех кто будет нагло нарушать это правило я буду применять самые суровые меры. Я предупредил. Я извинялся не за нарушения правил форума, а за грубость. Если у вас есть ко мне личные претензии - предъявляйте их мне в личку. Я обязательно отвечу. Если принятое мною по вашей претензии решение вас не устроит, то вы всегда можете обратиться с жалобой к администратору. В любом случае вы обязаны действовать в соответствии с нормативами, принятыми на форуме, то есть так как я указал выше. Поясняю: если банить нещадно экспертов, то мы можем остаться без дееспособного Экспертного Совета, а значит придется забыть о проведении тестов и о развитии портала. Меры к экспертам применяются постоянно, но здесь требуется чувство меры. Еще раз: если вы чего то не видите, то это не значит что этого не делается. Я в основном использую "тихую" модерацию. О принятых мерах я не обязан докладывать публично. Еще раз: с экспертами работать проще, потому, что они быстрее понимают суть происходящего и практически никогда не оспаривают принятые модератором меры.

А далее будет одна из трех схем: 1. для оформления на работу потребуется заплатить некоторую сумму денег (за прохождение обучения, психотестирование, некий регистрационный взнос, некое "подтвреждение наличия электронного кошелька", оплата открытия счета в банке и заведения зарплатной карточки ... - предлог любой, главное, что сумма небольшая и обоснование убедительное). Обманутый юзер пошлет денежку и более ее не увидит (и пожаловаться не сможет, так как собственно никакого договора у него на руках нет, деньги он послал на деревню дедушке ... другое ключевое правило лохотрона - сумма должна быть согласована с уголовным кодексом, например если сумма менее 1000 руб, то не посадят с гарантией, и в худшем случае штраф ... а в большинстве даже дело не откроют) 2. оформление на работу бесплатное, но за полученные материалы необходимо выплатить залог, и (или) оплатить пересылку этих материалов по почте. Звучит правдоподобное, далее все как в п.п. 1 3. платить ничего на надо, оформление на работу бесплатное, даже предлагают заключить договор - но для заключения договора необходимо послать скан всех листов паспорта, ИНН и пернсионную карточку, заполнить анкету ... а итоге обманутый юзера в руки злодеев передает все персональные данные, которых может хватить для открытия кредитки, оформления номера телефона или оформления кредита в банке. Это "отложенный лохотрон" - так как денег с обманутого будут через полгода-года, и уже не мошенники, а коллекторы. Разновидность лохотрона - среди документов необходимо представить скан кредитки с двух строн (типа для подтверждения того, что она есть)

Это не имеет ровным счетом никакого значения. Неважно прав или не прав модератор, это запрещено правилами форума. Неважно что вы видите или не видите. Есть правила и они должны соблюдаться. Еще повторяю: правила для того и принимают, чтобы их соблюдать. Это не декорация, а реально действующие нормативы для модераторов и обычных участников форума. Отказ соблюдать закон и правила форума (которые являются неким аналогом "местного" закона) - есть ничто иное как правовой нигилизм и правовое бескультурье. От это и большинство проблем в обществе. В общем я буду требовать соблюдения правил и буду на них ссылаться. Для этого я и поставлен на "должность" модератора. Мало ли что неудобно. Будет публичное обсуждение без разрешения модератора - будут ответные действия модератора, вплоть до бана. Если случилось так, что публично выразили отношение к конкретным действиям (бездействию) модератора и ваше сообщение удалено, то не нужно его повторно размещать на форуме. Очевидно, что в этом случае модератор явно не согласен с публичным обсуждением его решений на форуме. Если у вас, есть предложения или замечания по модерации общего характера, которые вы желаете обсудить на форуме, то можно аккуратно обнародовать их в соответствующем разделе форума, не перегружая основные разделы лишней информацией. Все уже давно придумано и закреплено в нормативах портала: есть претензии - предъявляйте модератору, не довольны принятым по претензии решением - жалуйтесь администратору. Ничего лишнего не нужно. "Не элита" сайта тоже под присмотром модератора. На данный момент нарушений со стороны "не элиты" не меньше чем со стороны элиты. С элитой я постоянно веду работу. Но я не обязан об этом докладывать публично. Люди видят только публичные действия модератора. Еще раз отмечу, что вся основная работа ведется в невидимом для общественности режиме (порядка 80%).

@Killer - Вам за грубость минус. @ Ок, ок, мне за грубость минус. Но просто меня вымораживает, когда идут какие то издевки: "Как я периодически рассказываю, фолсы его вписаны в историю. В частности, страшнее CIS собаки нет - бросается на все, что видит. " и проч. Виталий, я вот вроде вообще вашу поделку игнорю и о ней уже очччень долго стараюсь не писать. Что ж вы так прицепились к Комоду, а?