Возможно ли самостоятельно разработать антивирус - Страница 27 - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
vpv

Возможно ли самостоятельно разработать антивирус

Recommended Posts

Dmitriy K
  mike 1 сказал:

Теперь каждый клоун будет пиарится с разбором этой фигни? :facepalm:

Комсс.ру - только качественные обзоры антивирусов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
  Dmitriy K сказал:
Теперь каждый клоун будет пиарится с разбором этой фигни? :facepalm:

Термин "клоун" к mike 1 не очень подходит - он весьма дотошно исследует разного рода продукты для ОС Android, и почти все его сообщения об ошибках носят весьма полезный для разработчиков характер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
  K_Mikhail сказал:
Термин "клоун" к mike 1 не очень подходит - он весьма дотошно исследует разного рода продукты для ОС Android, и почти все его сообщения об ошибках носят весьма полезный для разработчиков характер.

Речь не о mike 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denied
  Иван Шипилов сказал:
а что не так?

:facepalm: Ничего, Иван, ничего. Я, видимо, даже сильно переоценил ваши аналитические способности.

installsoft

Просто вдруг кто-то так же читает по диагонали. Освежить не помешает. А в остальном согласен. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
  Svetomech сказал:
Пфа-ха, даже с этим мега-вирем сабж не справился. Странно, ведь этот вирус тоже склепан из двух батников, лол.

У меня его комод облаком убил. Даже без базы.

  Цитата
Теперь каждый клоун будет пиарится с разбором этой фигни?

Комсс.ру - только качественные обзоры антивирусов!

Я нострому на ютубе писал просьбу протестировать этот ...антивирус. Но он пока не ответил. С одной стороны, правильно. На гавно ещё размениваться ему. Но с другой стороны, как показывает практика...встречаются особо дремучие идиоты, которых надо носом тыкать в такие тесты. По другому не поверят.

  Loner сказал:
У меня его комод облаком убил. Даже без базы.

Я нострому на ютубе писал просьбу протестировать этот ...антивирус. Но он пока не ответил. С одной стороны, правильно. На гавно ещё размениваться ему. Но с другой стороны, как показывает практика...встречаются особо дремучие идиоты, которых надо носом тыкать в такие тесты. По другому не поверят.

БАТЮШКИИИИ! Он это сделал! Я просто сначала ответить решил, а потом уже зациклиться на тесте этого...кафна. Ностромо, ты супер!

Отредактировал Loner

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Admiral
  mike 1 сказал:

Не подскажите где можно скачать архив вирусов для теста, который использует автор в данном обзоре?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
  Admiral сказал:
Не подскажите где можно скачать архив вирусов для теста, который использует автор в данном обзоре?
Стукни ему в личку на ютубе. Просматривая его обзоры, однажды краем уха услышал, но запомнил, когда он говорил о вирусной коллекции, с помощью которой тестировал, то упомянул какую-то машину...Вроде бы для сборки вирусов. Как она это делает, и так ли это, машина ли это...не вникал.

Стуканите, может вышлет её вам. А может нет... не знаю.

Вирусы каждый раз выходят новые. Допустим, он вам её (коллекцию) выложит. Через месяц она уже будет не актуальна. Практически все антивирусы будут уже видеть все файлы из этой сборки.

А вот машину такую заполучить, было бы здорово...

Если что про неё выясните, или вообще про способ , которым они вирусы собирают, напишите тут, плиз.

Отредактировал Loner

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
  Loner сказал:
Но с другой стороны, как показывает практика...встречаются особо дремучие идиоты, которых надо носом тыкать в такие тесты. По-другому не поверят.

для таких идиотов это не поможет. Они такие обзоры и тесты антивирусов не читают и они для них ничего не значат.

  Loner сказал:
Вирусы каждый раз выходят новые. Допустим, он вам её (коллекцию) выложит. Через месяц она уже будет не актуальна. Практически все антивирусы будут уже видеть все файлы из этой сборки.

для псевдо-антивируса бабушкина ситуация не изменится думаю даже через год ;).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

какая еще коллекция вирусов? антивирус же не работает, зачем ему вирусы? он их не ищет...

_ttp://www.malc0de.com/database/ - отсюда штук 20 скачайте и для теста этого вполне хватит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
  priv8v сказал:
какая еще коллекция вирусов? антивирус же не работает, зачем ему вирусы? он их не ищет...

_ttp://www.malc0de.com/database/ - отсюда штук 20 скачайте и для теста этого вполне хватит.

Может человеку надо другие антивирусы потестить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ololoshka

ВирусБлокАда FakeAV.BabushkinFraud

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
  Admiral сказал:
Не подскажите где можно скачать архив вирусов для теста, который использует автор в данном обзоре?

Не подскажу. Спрашивайте у автора этого видеоролика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
  ololoshka сказал:
ВирусБлокАда FakeAV.BabushkinFraud

:D

ха ха ха. Ваще молодцы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hitomi
  alamor сказал:
для псевдо-антивируса бабушкина ситуация не изменится думаю даже через год ;).

Ну почему же. Достаточно добавить маску *Comms_day* и вуаля - 100% прохождение теста. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner

Внимание! Нужен программист!

Образование, диплом, всё такое... Не боящийся назваться легальным именем под статьёй. Дело в том, что одна журналистка готовит материал по Бабушкину и его антивирусу (как минимум). Ей нужна официальная экспертиза сего продукта, веские, грамотные и не опровержимые доводы. Чем выше положение человека, чем солиднее его контора, практика, образование, тем лучше. Нужен вердикт по поводу антивируса бабушкина, который не переплюнуть. Но человек будет должен подписаться под своим тестом. Ну и..не знаю, наверное свои документы представить, что он действительно...гыг..программист. Я так думаю.

Или официальную контору, тестирующую подобное. Ну, по примеру, как по ТВ разные сыры, маринады, молоко тестируют. Только там своё, а тут нужно по программам.

Что посоветуете, кого посоветуете?

Отредактировал Loner

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
teaspammer
  Loner сказал:
Внимание! Нужен программист!

Образование, диплом, всё такое... Не боящийся назваться легальным именем под статьёй. Дело в том, что одна журналистка готовит материал по Бабушкину и его антивирусу (как минимум). Ей нужна официальная экспертиза сего продукта, веские, грамотные и не опровержимые доводы. Чем выше положение человека, чем солиднее его контора, практика, образование, тем лучше. Нужен вердикт по поводу антивируса бабушкина, который не переплюнуть. Но человек будет должен подписаться под своим тестом. Ну и..не знаю, наверное свои документы представить, что он действительно...гыг..программист. Я так думаю.

Или официальную контору, тестирующую подобное. Ну, по примеру, как по ТВ разные сыры, маринады, молоко тестируют. Только там своё, а тут нужно по программам.

Что посоветуете, кого посоветуете?

напиши http://sporaw.livejournal.com/ , мне кажется, он согласится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
  teaspammer сказал:
напиши http://sporaw.livejournal.com/ , мне кажется, он согласится.

Блин, я в журнале не зареген... могу, конечно, но из-за одного сообщения региться... Может я контактные данные оставлю? Потом сведу их, а они уж пусть как хотят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner

Написал. Дал мыло. Жду ответа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ARCHANGEL

Думаю - не согласится, иначе Ильфак на него всех собак спустит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
teaspammer

Какая связь между Ильфаком и Бабушкиным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
teaspammer

Ну и как эта история может помешать ему выступить экспертом по Бабушкину?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trox
  teaspammer сказал:
Ну и как эта история может помешать ему выступить экспертом по Бабушкину?

Между Ильфаком и Sporow не совсем дружеские отношения. А тут предлагается открыть свои ФИО =)

извините, конечно sporaw.

Не могу отредактировать свой пост.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Если версия системы идентичная то скорее всего подойдет, но это не точно, потому что лично я всегда пользовался бэкапом реестра, сперва ERUNT-ом, а когда он стал неактуален сделал свой ABR.
    • santy
      Вообще, в сети мало пишут про то, как восстановить работу безопасного режима, в основном после поискового запроса выводят статьи, как войти в безопасный  режим. (Видно хромает еще ИИ по этому вопросу). По данному, частному случаю как будто все уже перепробовали: точка восстановления есть но с заражением системы, со слов пользователя. Хотя по факту здесь и не нужно восстанавливать систему, достаточно только найти в этой точке файл SYSTEM, откопировать его в другое место и извлечь из него ключ SafeBoot. Возможно, что он и делал восстановление системы из точки восст., но Safe mode не заработал. Других точек восстановления нет, бэкапов реестра нет, так как не работал ранее с uVS, да, и мы вообщем редко практикуем в сложных случаях создавать бэкап реестра. Те функции восстановления ключа, что заложены в uVS, опираются на бэкап реестра. (Которого не оказалось в системе). Твик Зайцева так же не сработал, возможно основан на методе их текста, который RP55 принес сюда. Остается попытаться перенести ключ с чистой аналогичной системы. Возможно ли безболезненно взять ключ Safeboot из другой аналогичной чистой системы? Какие могут возникнуть проблемы? драйвера оборудования могут оказаться различными?  
    • demkd
      "CurrentControlSet" это виртуальный ключ, он указывает на последний рабочий CurrentControlSetXXX, потому копировать там обычно нечего потому что есть лишь CurrentControlSet001, который и есть CurrentControlSet, другое дело когда есть 001 и 002, один из них может быть живым, а может и не быть.
      Но на самом деле не нужно маяться фигней, нужно пользоваться бэкапом и восстановлением реестра, тем более что в uVS есть твик для включения системного бэкапа реестра, так же копии реестра есть в теневых копиях и точках восстановления, где гарантировано можно найти рабочую ветку реестра и восстановить ее либо руками либо через uVS->Реестр->Восстановить из копии ключ SafeBoot
    • PR55.RP55
      " Вот еще в помощь рекомендации от Зайцева Олега:   Цитата Кроме того, есть еще один метод восстановления испорченных ключей. Как известно, в самом реестре есть копии ключа SafeBoot. Они находятся в HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot и HKLM\SYSTEM\CurrentControlSet002\Control\SafeBoot. Следовательно, можно попробовать следующую операцию:
      1. Экспортировать HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot
      2. В полученном REG файле заменить "CurrentControlSet001" на "CurrentControlSet" (REG файл текстовый, поэтому заменить несложно)
      3. Импортировать модифицированный файл
      Данная операция может быть успешной сразу после запуска повреждающей ключ реестра вредоносной программы, до перезагрузки. Нарушена загрузка в защищенном режиме (SafeBoot) Изменено 6 часов назад пользователем safety " https://forum.kasperskyclub.ru/topic/466078-privetstvuju-slovil-majner-po-nazvaniem-toolbtcmine2782/page/6/#comments А, что если это будет делать uVS ? т.е. Копировать ключ > модифицировать > производить перезапись.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.1.10.
×