Перейти к содержанию
Виталий Я.

борьба фанатов Eset и Kaspersky в блоге Agnitum

Recommended Posts

Виталий Я.

Пока неназываемые здесь клоны и помощники по виртуальному продвижению двух самых мощных АВ-вендоров на российском рынке воевали на общечитаемых форумах типа CNews и AntiMalware, было просто забавно (привет, Виталик-"Нодег", он же Adware.sys, он же..., а также Иван Кулибин, Limbo и пр.).

Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании. :lol:

Итак, прошу смеяться и плакать на http://www.internet-security.ru/2008/06/30...s-ess/#comments (а заодно представляю сообществу русскоязычный блог Agnitum и видео с прикидкой по тесту поведенческих блокираторов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

чего-то как не пинал я видео так запустить и не смог, забавный блог=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании. laugh.gif

Что делать, мест где можно свободно померится хм .. становится все меньше, а тут целый блог! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
чего-то как не пинал я видео так запустить и не смог, забавный блог=))

видео отъехало за попкорном, обещало вернуться через 15 минут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

yanvit.jpg

Так вот он какой, Виталий Я. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

А чего вы моё сообщение не опубликовали в вашем блоге? Промодерцию не прошло? :)

У меня скриншот-то сохранился :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Так вот он какой, Виталий Я. wink.gif

Нет, это не он, а его брат, работающий в Agnitum :)

А чего вы моё сообщение не опубликовали в вашем блоге? Промодерцию не прошло? :)

У меня скриншот-то сохранился :)

Не знаю, я блогом не заведую, а хозяин в отпуске :) Может, Вы имеете в виду первую версию поста про "Smart Security"? Она была смешнее, честно. :)

PS: Кстати, Олег, как там Ваше общение с тестировщиками с Cnews? Уж 2 месяца прошло, а у них все "ревизия" после Вашей на них реакции. Похоже на "пивная закрыта, т.к. воду отключили" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

видео так и не ту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
видео так и не ту

Если бы не Вы, никто бы и не узнал, что видео снято по просьбе участников тестирования. Они удовлетворены, надеюсь? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

я его видел эти видюхи, там ничего особо интересного

берется специально подобранный агнитумом экземплярчик варезова, отрубаются сигнатуры у антивирей, апосля чего варезов запускается и смотрится как какой продукт реагирует

агнитум реагирует на все действия запросом типа "приложение хочет изменить критический системный объект: разрешить или запретить"

по умолчанию стоит почему-то разрешить...но чувак из видео меняет на запретить, типа умный и разбирается в вопросе

в результате агнитум все блокирует

как впрочем и любые нормальные проги при выборе варианта запретить

такая вот молчаливая защита для домохозяйки

agn.JPG

кис семера тоже реагирует на варезова несигнатурно, ей грят запретить - но она нифига не запрещает почему-то, в результате типа зараза проходит.

с есетом вообще какая-то невразумиловка.

если бы экземпляр вирья подбирали не в агнитуме я бы еще понял фишку, ну а так я таких видюх, где аутпост лажается могу снять целый сериал :)

Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании.

так вроде бы отснятые вами ролики и есть АНТИПИАР? нет разве?

post-10-1216824504_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr

Мне понравилось:

Кстате у нас наград в этом году уже 50! к примеру у Outpost только 8, а у KIS 23!

Сразу вспоминается фраза Ивана: "Нам нужно, чтобы продукт хорошо работал, а не значки VB100% на холодильник вешать" (как-то так) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
я его видел эти видюхи, там ничего особо интересного

берется специально подобранный агнитумом экземплярчик варезова, отрубаются сигнатуры у антивирей, апосля чего варезов запускается и смотрится как какой продукт реагирует

агнитум реагирует на все действия запросом типа "приложение хочет изменить критический системный объект: разрешить или запретить"

по умолчанию стоит почему-то разрешить...но чувак из видео меняет на запретить, типа умный и разбирается в вопросе

в результате агнитум все блокирует

как впрочем и любые нормальные проги при выборе варианта запретить

такая вот молчаливая защита для домохозяйки

кис семера тоже реагирует на варезова несигнатурно, ей грят запретить - но она нифига не запрещает почему-то, в результате типа зараза проходит.

с есетом вообще какая-то невразумиловка.

если бы экземпляр вирья подбирали не в агнитуме я бы еще понял фишку, ну а так я таких видюх, где аутпост лажается могу снять целый сериал :)

так вроде бы отснятые вами ролики и есть АНТИПИАР? нет разве?

Иван, Вашими устами прямо Олег говорит :) А не хотите ли подобрать действительно образчик не-варезова, который бы прошил проактивку Outpost и при этом не нанес бы травмы KIS? Давайте отличать анализ технологической от мусора околобизнесовой грязи, которую выливают друг на друга форумские бойцы.

Кстати, картинка у вас - ой, не о том...

Задача - показать, что продукт контролирует все те возможные лазейки, которые использует реальное неизвестное антивирусному движку malware, выполнена. По-поему, не было ни одного пафосного комментария в видео со смешками "А вот конкуренты провалились". Интересно погонять то же самое на 2009.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Иван, Вашими устами прямо Олег говорит :)

поясним?

А не хотите ли подобрать действительно образчик не-варезова, который бы прошил проактивку Outpost и при этом не нанес бы травмы KIS?

могу, флэш формате подойдет?

но ведь это все не о чем...из серии рассказов какой антивирус после какого чего нашел...нипанятно?

Кстати, картинка у вас - ой, не о том...

да как же не о том? аутпост реагирует на любое изменение критических объектов без особого разбора нормальная прога это или варезов, чо то не так сказал?...простите тогда, поправьте

Интересно погонять то же самое на 2009.

ну так за чем же дело стало? найдите варезова, которого кисуля не знает и вперед

Давайте отличать анализ технологической от мусора околобизнесовой грязи, которую выливают друг на друга форумские бойцы.

давайте, я вроде пока в рамках технологического спора...нет?

или я настолько пьян, чо не заметил как грань перешел...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
поясним?

могу, флэш формат подойдет?

но ведь это все не о чем...из серии рассказов какой антивирус после какого чего нашел...нипанятно?

да как же не о том? аутпост реагирует на любое изменение критических объектов без особого разбора нормальная прога это или варезов, чо то не так сказал?...простите тогда, поправьте

ну так за чем же дело стало? найдите варезова, которого кисуля не знает и вперед

давайте, я вроде пока в рамках технологического спора...нет?

или я настолько пьян, чо не заметил как грань перешел...

1. Полагаю, не требуется.

2. Непонятно, требует подтверждения.

3. Не факт. В случае Security Suite для домохозяйки есть режим автообучения. И не дай бог он ее о чем-нибудь спросит, а при этом все-таки защитит от попытки гадости прописаться в критические места системы или вылезти - хотя бы и после ребута. В тесте же явно видно, что в OSS режим HIPS переставлен с Advanced на Optimal.

4. Уже нашли. Просите еще раз повторить для трех продуктов?

5. Слово "АНТИПИАР" уж больно грозно написано. "АНТИПИАР" - это то, что в комментах на форуме Cnews творится. А в видео - так, пиар :)

PS: Кстати, видео снова закачали на блог. Ой, не обновляйте код вордпресса без бэкапа всего контента :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Умиляет окошко 8-ки Киса, всплавшее на видео с тестом есета :)

И как-то не честно тестили - есету после перезагрузки разрешали варезова мочить, а касперскому нет. Ну это понятно почему - есет ведь не справился, а касперски вполне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Умиляет окошко 8-ки Киса, всплавшее на видео с тестом есета :)

И как-то не честно тестили - есету после перезагрузки разрешали варезова мочить, а касперскому нет. Ну это понятно почему - есет ведь не справился, а касперски вполне.

IMHO, вы тест не ахти как смотрели. Это всю дорогу 7-ка KIS была.

А рассматривать ситуацию нужно так - видео по ESS писалось первым, в нем частично и методика теста показана - т.е. при проверке сканером видно, что в системе есть и опознанные объекты, и неопознанные, а на VirusTotal явно говорится, что единая сигнатура всем трем движкам не знакома.

Так что да, это скорее был "последний шанс" для ESS, чем попытка "завалить" KIS. "Честность" тут ни при чем - важно знать, мог ли быть очищен ПК без применения методов сигнатурного анализа. Это - итоговая цель теста.

PS: Для интересующихся прикладываю расшифровку текста видео, чтобы было что обсудить.

flash_commentary_RU.doc

flash_commentary_RU.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

В блоге видео размещено в таком порядке: агнитум, есет, касперский. Всякий нормальный человек в таком порядке и смотрит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
В блоге видео размещено в таком порядке: агнитум, есет, касперский. Всякий нормальный человек в таком порядке и смотрит.

Это была точно 8, т.к. 7-ка не может добавлять в доверенные что-либо, у нее этого компонента нет.

Да, спасибо за подсказку, нужно переделать на порядок ESS-OSS-KIS.

Но если Вы подозреваете кого-то в умышленной подмене сборки KIS 7.0, которая светит своим именем во всем тесте, на 8-ку, чей интерфейс сильно изменился, то либо Вы никогда не работали с этими версиями, либо я слеп. Смотрите видео и будет Вам счастие.

PS: Тест проводился 22 апреля 2008 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Про касперского снимается - меня сглючило. Ваша правда. Приношу извинения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
1. Полагаю, не требуется.

дело ваше

2. Непонятно, требует подтверждения.

один из антивирусов пропустил какую-то бяку - второй нет, означает ли это что второй завтра не пропустит другую?

3

. Не факт. В случае Security Suite для домохозяйки есть режим автообучения. И не дай бог он ее о чем-нибудь спросит, а при этом все-таки защитит от попытки гадости прописаться в критические места системы или вылезти - хотя бы и после ребута. В тесте же явно видно, что в OSS режим HIPS переставлен с Advanced на Optimal.
чего не факт-то? У меня на ноуте OSS сейчас, что квип, что варезов - алерт один, такой же как на скриншоте и в фильме, в обоих стоит изначально разрешить
4. Уже нашли. Просите еще раз повторить для трех продуктов?

5. Слово "АНТИПИАР" уж больно грозно написано. "АНТИПИАР" - это то, что в комментах на форуме Cnews творится. А в видео - так, пиар

вот здесь очень четко сформулировано что это http://www.problog.ru/linked/2008/04/govnopiar.php

я посмотрел это ваше чудо дней десять назад и тут же начал эксперементировать с OSS, даже флешку снял...но тормознул выкладывать, подумал нафига козе баян, опять скажут что занимаюсь травлей антивирусного стартапа

но этот ваш теперишний заход меня вштырил неподетски - ща я вот еще часок в кабаке поквашу и доберусь до домашнего сервака - будет вам джинса типа вашей... только ИССЛЕДОВАНИЕМ у меня язык его не повернется назвать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
ролик здесь, пять метров

http://rapidshare.com/files/131930073/result_agnitum.swf

в другом формате

http://rapidshare.com/files/131960778/result_agnitum.exe

Нормальное видео, спасибо.

Напомню, что режим безопасности OSSP "повышенный" (который Иван не решился выбрать) выделен, т.е. рекомендован, по дефолту при установке, но дело пользователя - решать, какая безопасность ему нужна. Иван в данном случае выбрал меньший уровень Host Protection, отключив антивирус - и пропустил "зверька". Ах, как жаль виртуалку :)

Только для адекватной оценки следовало бы еще разок пройти в "Повышенный" режим Host Protection, т.к. "оптимальный" режим OSSP является оптимальным для быстродействия, а не для максимальной безопасности. Ну, не мне вам рассказывать, что еще посмотреть для сравнения KIS 2009 и ESS тоже хотелось бы.

PS: Ярлыков навешать можно сколько угодно, но "джинсой" называть авторский контент нашего же блога - это как раз определение по ссылке Ивана. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Напомню, что режим безопасности OSSP "повышенный" (который Иван не решился выбрать) выделен, т.е. рекомендован, по дефолту при установке, но дело пользователя - решать, какая безопасность ему нужна. Иван в данном случае выбрал меньший уровень Host Protection, отключив антивирус - и пропустил "зверька". Ах, как жаль виртуалку smile.gif

Разве? :rolleyes:

См. скрин ;)

Только для адекватной оценки следовало бы еще разок пройти в "Повышенный" режим Host Protection, т.к. "оптимальный" режим OSSP является оптимальным для быстродействия, а не для максимальной безопасности.

Хм...тоже самое можно сказать о настройках KIS 7 на вашем блоге ;). Почему настройки KIS 7 там рекомендованные для пользователей (по умолчанию), но при этом в ролике Ивана Вы советуете поставить "повышенный" режим работы?. И в вашем ролике и в ролике Ивана KIS 7 и outpost 2009 с рекомендованными настройками.

З.Ы.

Мое мнение - гавнопиар. Нехорошо, Виталий, на офф блоге такие ролике показывать. Тем более с целью демонстрации превосходства своего продукта над конкурентами. То, что подобрать вредоноса можно под конкретный продукт с конкретными настройками - Вам Иван и показал ;). Если уж и делать подобные ролики -пожалуйста, настройки на максимум, интерактив (чтобы были алерты) ну и жмякать :))

З.Ы.Ы. Чисто от себя. Правила в outpost проактиве создаются таким образом, что практически есть дыра для проникновения в ring0 ;) С учетом периода автонастроек, такое правило (угадаете?) создаться с большой вероятностью у многих пользователей в ходе повседневной работы. А с таким правилом малвара с легкостью может проникнуть в систему ;). Даже на повышенном уровне защиты.

1.JPG

post-173-1216926652_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

смотрел тему в Новгороде с телефона, думал приеду отвечу - теперь вижу уже все ответили и без меня

ну а я могу предложить дырку в фаере оутпоста, как через этот оутпост можно данные передавать, причем не через браузер, а напрямую. куда угодно. он даже не пикает.

опять же совсем простой ролик, домохозяйский: Голактико в опасности или может ли домохозяйка понять есть троян в проге для конвертации видео, скачанной на малопонятном сайте, или нет. или другое название Блокировать или Не блокировать вот в чем вопрос.

много таких роликов отснять можно, и про кис, и про аутпост, и про есет - да про кого угодно, лазеек везде хватает...

но чтоб компания сама снимала такие ролики да на свой корпоративный блог вешала...а потом пиарила на каждом углу...это ноухау

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
З.Ы.Ы. Чисто от себя. Правила в outpost проактиве создаются таким образом, что практически есть дыра для проникновения в ring0 ;)
ну а я могу предложить дырку в фаере оутпоста, как через этот оутпост можно данные передавать, причем не через браузер, а напрямую. куда угодно. он даже не пикает.

Обычно пока такое в паблик не уходит - не исправляют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×