Лидеры форума

Не спора, а правды ради: на ум сразу приходит virlock - "превращал" зашифрованные файлы в ехе-файл и scatter - делал рассылку скрипта в архиве под паролем по контактам. Но это не означает, что я высказал аргумент в споре за или против. Просто сообщил информацию - нечто похожее на червяка.

Да... Андрей, пока ты занимался тестированием продукции ЛК, ты таких ляпов не допускалв1 - закачка - разработка ЛК, конфигуратор - - да, разработка тестера ... в2 и в3 - исключительно разработка разработа ЛК ))) Предлагаю всем перейти по ссылке и убедится что я утверждаю в жизни, а не воображении отдельных наших восточных партнеров А ты продолжай радовать всех своей неуменой фантазией ))) и доказывать всем что любая попытка поговорить с тобой нормально приведт в ответ лишь к ведру помоев в ответ

так типа того и делают

@priv8v, именно это я и имел ввиду. Прецеденты/концепты какие-то есть, но такой сценарий явно нельзя назвать массовым. Даже с этим допущением совершенно непонятно что имел в виду @ANDYBOND под прекращением распространения при помощи файловых сигнатур. Если вредонос отработал, то он уже все зашифровал, переименовал, разослал и возможно самоликвидировался. Что даст сигнатура в этом случае?

Сделать фишинговый сайт с SSL сертификатом тоже неплохой вариант для отъема денег. Берем краденую базу клиентов компании Х, рассылаем им промо якобы от этой компании с ограниченным сроком действия 24 часа. В письме ставим ссылку на поддельный сайт HTTPS, все чинно и секурно. Юзеры идут проплачивать за товар, все защищено и не вызывает подозрений. Злоумышленники считают денежки и успевают отработать схему до отзыва сертификата. Вариант?

Ну, подписать ехе-файл хацкеру тоже не проблема, а вот подписать драйвер - уже да, проблема.

Придерживайтесь темы дискуссии. Если интересует рынок - поищите здесь или создайте там новую тему https://www.anti-malware.ru/forum/index.php?showforum=64 Распространение кого где? Шифровальщик уже попал в систему и отработал. Его функция завершена. Вы знаете червей с функцией шифрования? Тогда я не понимаю, мы о шифровальщиках говорим и о их пропуске или о дропперах. Мне кажется вы запутались.

пойдет, только запускать надо не руками, а сделать файл, где в ресурсах трукрипт, при запуске он дропается, начинает шифровать... но эксперимент грязноват будет, itw не встречался вроде, а вот использование арсенала bat.scatter вполне интересно

...и вот подходишь ты, значится, к компьютеру с бодуна, с опухшей рожей и красными глазами...

Завести запрос в службу техподдержки). Они для того и созданы, чтобы решать такие проблемы.

Илья, ты не путай сертификат Class 1 (для сайтов) и сертификат Class 2 (для подписи кода кроме драйверов). Для Class 1 нужно лишь подтверждение, что сайт- твой, а больше ничего и не надо.

ANDYBOND , а зачем клепать сигнатуры, если шифровальщики каждый раз новые ? Вам же написали. Шифровальщики, которых нет в вирусной базе, файловый антивирус вряд ли обнаружит. Зачем вам старые добрые сигнатуры для борьбы с новыми шифровальшиками ? Шифровальщики в базу заносятся, судя по отчетам на вирустотал. Мониторинг активности , как написано на сайте ЛК - до того, как файл будет зашифрован, создается копия файла, потом Мониторинг активности после шифрования нескольких файлов "понимает", что это троян, завершает его работу и восстанавливает файлы из резервных копий. ANDYBOND, что вас не устраивает и почему считаете это маркетинговым фуфлом ?

Сертификат браузер принимает, однако есть проблема с незащищенными элементами. В основном это связано с наличием в коде абсолютных ссылок на наши же файлы (картинки, скрыпты) по незащищенному http. Поэтому браузер предупреждает об этом. В Хроме загорается желтый треугольник-предупреждение. Но мы это поборим, по крайней мере для форума. С основным сайтом сложнее, там много сторонних скриптов и не факт что их можно будет дергать по https вообще. Процедура покупки сертификата - это просто песня. Я ничуть не удивляюсь, что для злоумышленников получить сертификат не составляет больших проблем. Проверки смехотворны, особенно с позиции постсоветской ментальности

FF 36- серый восклицательный знак в треугольнике. "Информация о подлинности этого веб-сайта отсутствует".

@Kalibra666, вы вроде не идиот, чтоб так голословно писать бла-бла-бла. где лог обновления? где полная версию используемого продукта? вы зачем так позоритесь, такими пустословными сообщениями? жду ответа на 3 вопроса

Подробнее о том, кто такой Дубай, Калибра и прочие «многочисленные пользователи Туркменистана» вы можете почитать в энциклопедии на форуме фан-клуба http://forum.kasperskyclub.ru/wiki/Тролль Там-же изложены причины по которым банят этого «многочисленного пользователя» на форуме.

Вадичка, а ещё и вы провокатор, точно также обиделись на то, что я указал вам на ваши ошибки в ФКЛК, сочтя их за оскорбления во вранье, хотя там были очевидные ошибки с вашей стороны, стали жаловаться на меня и меня из-за вас провокационно вывели из ФКЛК, лишив заработанного там приза. От ваших ругательств в мой адрес, ровным счетом ничего с ситуацией по обновлению антивирусных баз в Туркменистане не изменится. Раньше я помогал пользователям Касперского, а сейчас просто нет желания, после подлостей со стороны руководства ФКЛК. Пусть поменьше будут продажи у ЛК у нас и пусть меньше будет финансирование ФКЛК от лицензионных пользователей Касперского, которых ФКЛК банит всех подряд из-за туркменского IP - из-за "директивы" не давать призы в наш регион.

Шурочка, Вы - дурень и не лечитесь

ну так там логи другого пользователя и притом у него обрывы связи. то есть проблемы с провайдером. и ему было сказано, что нужно поменять провайдера или пользоваться обновлением с папки, скачав обновления утилитой обновления, хотя даже при её применении канал работает неустойчиво. причем тут ЛК, за уши её притянули. если у вас такой-же лог обновления, то вам не повезло с провайдерами в вашем населённом пункте.Эту тему тоже нужно закрыть. Ну я тоже тестировал все способы получения обновлений, в т.ч. и с помощью утилиты обновления от ЛК. АДСЛ 1Мбит, связь стабильная, никаких обрывов связи. Та же ошибка, как и указана в логах на оф.форуме. Кстати, прошу тебя ознакомится внимательней - и там нет обрыва связи. Просто сервер ЛК не дает скачать какой то файл и идет сброс (именно с сервера ЛК). Провайдер монополист. К нему обращались, с его стороны никакой проблемы нет, т.к. Дубай указывал на оф.форуме, что с "левого" сервера обновление проходит успешно. Ну а насчет закрытия темы, ещё бы, начал ты круто, как и ведешь себя на оф.форуме, будучи там модератором, не вдаваясь в подробности, лишь бы закрыть тему: У тебя все обновляется ок, а на других плевать...

Kapral, сам ты брехло. То человек у тебя целый год в друзьях, то по команде вдруг (с твоих слов) "насрал в душу" тебе и всему ФКЛК. Ниже приведенной тобой цитаты есть подробный ответ. Новая сборка 2015 версия есть у некоторых клиентов, я сам лично наблюдал, что и она не обновляется. Но kmscom просит лог обновления именно с этой сборки 2015 версии, потому как решил что именно в этом проблема скачки обновления. Вот выложи ему и всё тут. Ах нету прямо сейчас, значит будем балаболить впустую. Я в субботу был не на работе, у тех клиентов тоже выходной. Где я возьму в субботу лог обновления именно с этой сборки 2015? Так откуда у тебя, Kapral, обвинения в "брехне"? Такая же ситуация Mistr, когда он из-за единого IP у провайдера морнополиста заблокировал меня в ФКЛК, потом разобравшись в ситуации ответил, чтобы я написал ему через год, подав заявку на разблокировку. И что, тоже по команде, внезапно получил "насрание в душу".

Ну чтобы не пересказывать тут полностью инфо с оф.форума - вот ссылка на оф.форум http://forum.kaspersky.com/index.php?s=&showtopic=308026&view=findpost&p=2319857 Т.е. купить ноут без установленной ОС в данном случае никак не получится. По поводу пусть покупают - и как ты себе представляешь установку на сотню тысяч ноутов лицензионного ПО скажем за неделю? кстати с предустановленным ПО от Леново та же Винда выходит дешевле, чем покупать отдельно.

Поток слов, а саму ссылку на утилитку от Аваст можно посмотреть? только именно в том самом контексте - выделяю моей цитатой Если вы это имели ввиду - vpsupd.exe - то это совсем другое - нужно сначала закачать "полную" базу с инета. это никак не закачки дополнений с инета в локальную папку для экономии траффика (как у Касперского). Т.е. это, то что предлагает Касперский для Туркменистана сегодня - качать ежедневно по 900 метров обновлений. Или может я что то не нашел на офиц.сайте Аваста? Я занимаюсь антивирусами далеко не первый год. И протестировал по данному вопросу не один десяток антивирусов. Как я и сказал - возможности как у Касперского по закачке дополнений по обновлению у других антивирусов лично я не наблюдал. Если есть таковые - прошу предоставить. Хотя тема конечно переходит в оффтоп по существу вопроса.

Я кстати поднимал незадолго до блокирования в ФКЛК похожую тему - http://forum.kasperskyclub.ru/index.php?showtopic=40496 И видимо и за это, в том числе, Kapral здесь на форуме утверждает, что я "насрал ему и всему ФКЛК в душу" и призы мне из-за таких тем не давать...

Dubai уже поднимал вопрос на оф.форуме - http://forum.kaspersky.com/index.php?showtopic=316877 Добавлю, что сейчас не обновляется уже и 2015 версия. Так ничего и не решили. Единственный выход - качать полное оффлайн-обновление 600 метров и обновлять с локальной папки. Вслед за Фан-клубом Касперского, 2 года блокировавшего доступ всех пользователей с Туркменистана, а сейчас банящих всех, кто заходит туда с туркменского IP, эстафету подхватила и Лаборатория Касперского, блокирующая получение обновлений для туркменских лицензионных пользователей с 12 февраля 2015 года. Кто в Туркменистане останется в будущем в рядах пользователей ЛК - большой вопрос. После подлости от руководства ФКЛК в лице Михаила Стрельцова, который дал слово, а сейчас уже 1,5 года не отвечает на почту, я лично даже не собираюсь помогать другим лицензионным пользователям в закачке и обновлении с локальной папки.