[holywar] Можно ли не ловить винлоки в принципе?

Описание: Обсуждаем любые темы
Правила раздела: http://pc-forums.ru/topic4074.html
Модератор: Junior

#21 Arwed » 12.07.2011, 21:50

Aside писал(а):Касперский никогда не пропустит никакой winlock, потому что механизм winlock'а связан с изменением хорошо известных настроек операционки, которые отслеживаются самим же антивирусом. За другие антивирусные продукты не могу сказать.
Касперский не пропустит, а вот когда пользователю пишут "Программа из группы слабые ограничения пытается прочесть/удалить/записать ключ реестра, входящий в группу операционная система/параметры безопасности" или "Доверенная программа, запущенная ограниченной программой, пытается сделать то-то" - то не всегда понятно, троян это или нет, потому что незараженные программы тоже совершают такие действия! Винлок, кстати, может не сразу активироваться, поэтому надо контролировать программы всё время.

Для максимальной безопасности надо контролировать все программы, входящие в группу "доверенные". Или это лишнее?

В интернете жалуются "Хваленый касперский пропустил винлок"! Значит антивирус (экран поведения) защищает в зависимости от того, как он настроен?
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

[holywar] Можно ли не ловить винлоки в принципе?

 

#22 -[MADS]- Demid » 12.07.2011, 21:55

Ой, если пошла тема про касперский, хотите я вам вирус скину, чтоб вы свой хваленый антивирус протестировали? Кто уверен в могучей защите касперского, тот думаю не откажется поэкспериментировать на себе? :haha:
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

 

#23 AleXO » 12.07.2011, 22:03

А нод пойдет?
Что нужно сделать? Я это так. Все одно пришло время перебивать ОСь
Я не говорю, что тот или иной лучше. Это эксперимент. Допустим, лично для меня...
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#24 Arwed » 12.07.2011, 22:14

-[MADS]- Demid, скиньте пожалуйста! Спасибо!
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

[holywar] Можно ли не ловить винлоки в принципе?

 

#25 -[MADS]- Demid » 12.07.2011, 22:25

В общем, маленькая предыстория.
Взломали одну мою знакомую ВКонтакте, и присылают мне от ее имени такое характерное сообщение: "Привет! Это не ты тут на фотографии? <ссылка на фото>". Перехожу по ссылке, пишут: "Хотите сохранить файл?". Ладно, думаю, хрен с вами, загружаю файл. Антивирус мой ругается, вирус пишет. Думаю: я сам знаю, что это вирус, загрузи мне его, я его открыть хочу! :laugh: Файл называется что то типа foto.jpg.scr, и иконка как у джпега, на чайника короче рассчитано, который расширение *.scr не заметит. Поржал, запускаю файл. И тут мне дарят сразу пакет всякой вирусни: кейлоггер, еще какую то хрень и еще какую то хрень, не помню уж точно, и "угоняют" мою страницу ВКонтакте. :laugh: При этом сразу после запуска мной этого файла, мой антивирус сработал, и поймал один из вирусов, но вот аккаунт это не спасло. Так что все, что делаете, делаете на свой страх и риск!!!

Инструкция по применению, думаю, не требуется: запустите файл из архива и посмотрите, как поведет себя ваш антивирус.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#26 Arwed » 12.07.2011, 22:59

Запустил я его, касперский сразу сунул его почему-то в недоверенные (файловая защита отключена, в настройках стоит "помещать неизвестные программы в слабые ограничения") и контроль программ сообщил что это Packed.Win32.Katusha.o. Вирус создал 2 файла в c:\documents and settings\admin\local settings\temp.

Что вирус делает? Что-то он с explorer делал.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

 

#27 Arwed » 18.07.2011, 16:07

Hander писал(а):Месяц сижу без антивируса, никаких проблем не наблюдаю. Если необходима программа, то скачиваю с тех сайтов, с которых я и год назад качал.
А на каком основании вы уверены, что эти программы не зараженные? Если файловая защита ничего не обнаружила, то ещё неизвестно, есть ли там вирус. После сканирования антивирусы пишут "угроз не обнаружено", а не "угрозы отсутствуют". Многие вирусы себя никак не проявляют.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#28 Forslinne » 18.07.2011, 18:12

-[MADS]- Demid писал(а):В общем, маленькая предыстория.
Взломали одну мою знакомую ВКонтакте, и присылают мне от ее имени такое характерное сообщение: "Привет! Это не ты тут на фотографии? <ссылка на фото>". Перехожу по ссылке, пишут: "Хотите сохранить файл?". Ладно, думаю, хрен с вами, загружаю файл. Антивирус мой ругается, вирус пишет. Думаю: я сам знаю, что это вирус, загрузи мне его, я его открыть хочу! :laugh: Файл называется что то типа foto.jpg.scr, и иконка как у джпега, на чайника короче рассчитано, который расширение *.scr не заметит. Поржал, запускаю файл. И тут мне дарят сразу пакет всякой вирусни: кейлоггер, еще какую то хрень и еще какую то хрень, не помню уж точно, и "угоняют" мою страницу ВКонтакте. :laugh: При этом сразу после запуска мной этого файла, мой антивирус сработал, и поймал один из вирусов, но вот аккаунт это не спасло. Так что все, что делаете, делаете на свой страх и риск!!!

Инструкция по применению, думаю, не требуется: запустите файл из архива и посмотрите, как поведет себя ваш антивирус.

Нод очень злится), не даёт даже начать закачку)
Forslinne
Активист форума
Активист форума
Аватара
Откуда: Чернигов, Украина
Репутация: 35
Лояльность: 4 (+4/−0)
Сообщения: 447
Темы: 10
Зарегистрирован: 04.04.2011
С нами: 5 лет 8 месяцев

[holywar] Можно ли не ловить винлоки в принципе?

 

#29 Arwed » 20.08.2011, 07:11

На каком основании по-вашему юзеры могут определять -можно ли на эти сайты ходить и запускать эти программы, а не те сайты нельзя ходить, и программы отсюда качать и запускать нельзя? Если файловая защита антивируса обнаружила вирус -повезло. А если не обнаружила? Перестраховаться, и думать, что там может быть вирус? Но так паранойя может развиться! 100% обнаружения вирусов нет, поэтому нет основания, что на данный сайт нельзя зайти и нельзя запустить данную программу (на компе для работы нельзя).
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#30 -[MADS]- Demid » 21.08.2011, 16:20

Arwed писал(а):На каком основании по-вашему юзеры могут определять -можно ли на эти сайты ходить и запускать эти программы, а не те сайты нельзя ходить, и программы отсюда качать и запускать нельзя?
Когда у меня еще не стоял AdBlockPlus, я легко определял это по количеству порно-баннеров на сайте. :laugh: Чем больше таких баннеров - тем меньше доверия сайту и софту, с него скачиваемому.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#31 AleXO » 21.08.2011, 16:53

Lotos писал(а):Нод очень злится), не даёт даже начать закачку)
Абсолютно точно. Закачка не проходит, даже не начинается. Много ругани, много красных окошек.
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#32 -[MADS]- Demid » 21.08.2011, 17:04

AleXO, Lotos: ну так скажите ему не возникать, пока вы вирус не скачаете, там есть такая кнопочка, помнится. :crazy:
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#33 AleXO » 21.08.2011, 17:30

-[MADS]- Demid
А смысл? Мы же говорим о том, как не схватить винлоки. Ну вот антивирус и защищает. Я, правда, скачаю завтра, все одно хочется попробовать, но завтра... А сегодня комп нужен. А то мало ли что. Ведь действительно может и не поймать. Все возможно и 100% гарантию дает только паталогоанатом. :smile:
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#34 -[MADS]- Demid » 21.08.2011, 17:38

AleXO писал(а):А смысл? Мы же говорим о том, как не схватить винлоки.
Ах, ну да, ну да. просто в моем то случае цель была проверить антивирусник "до последнего". И надо сказать, кривые руки победили антивирусник. :laugh:
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#35 AleXO » 21.08.2011, 18:01

Ну вот я завтра тоже попробую и посмотрю что получится. Потом отпишусь, соответственно, что получилось. :smile:
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#36 Arwed » 22.08.2011, 15:05

Большинство пользователей хотят ходить на те сайты и запускать то, что они хотят. Можно конечно не делать так, но тогда много ограничений будет. Под защитой я понимаю такую защиту, при которой пользователь не ограничивает себя и при этом надежно защищен. Чтобы 100% не погибнуть в автокатастрофе, никогда не нужно садиться в автомобиль. От автомобиля многим невозможно отказаться. Для того ,чтобы снизить вероятность гибели, нжуно соблюдать ПДД, пристегиваться, иметь подушки безопасности и т.д. Также и с посещением сайтов и запуском программ. Запустить неизвестную программу (установщик например) с админскими правами не имея бэкапов - это как на авто гонять на 120 км/ч не пристегнутым. Один раз доедешь, в другой раз разобьешься. Программа та может быть не заражена, а может быть и винлок.
Любителям халявного софта (особенно в России) трудно защититься, которые качают кряки, кейгены, no cd, патчи, моды, трейнеры, читерские проги для сетевых игр (радары и т.д.). Говорят ,в кряках редко трояны прячут.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#37 -[MADS]- Demid » 22.08.2011, 15:27

Arwed писал(а):Запустить неизвестную программу (установщик например) с админскими правами не имея бэкапов - это как на авто гонять на 120 км/ч не пристегнутым. Один раз доедешь, в другой раз разобьешься.
Я гоняю. :crazy_pilot: Бывало, и разбивался. :black_eye:

Мы с вами просто по разному понимаем правила безопасности. Вы считаете, что можно ездить 120, а то и все 150, главное быть пристегнутым надежным ремнем. А я вот считаю, что это нифига не безопасность, а лучше ездить 60 и можно тогда не пристегиваться. Что лучше, скажите мне?

А на счет пиратского софта, так дурные привычки некоторых (не всех!) граждан этой страны мы обсуждать не будем. Те, кто курят, пусть сдохнут от рака легких, те, кто качает кейгены, пусть схватят винлок. Глядишь, через какое то время основная масса народа бросит курить и научится либо платить за ПО, либо пользоваться бесплатным.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#38 Arwed » 23.08.2011, 17:14

-[MADS]- Demid писал(а):
Arwed писал(а):Что лучше, скажите мне?
Кому как. Кому-то лучше пользоваться только лицензионым ПО. Кто-то предпочитает поменьше платить и пользоваться пиратским софтом. Это их личное право - хотят они ходить на любые сайты и запускать любые программы - их личное право.
Например, хотел я поиграть в дальнобойщиков-3, почитал отзывы, плохая игра. Ну не буду же я 500 рублей отвалить за плохую игру. Скачал я кряк с первого попавшегося сайта. Поиграл. Винлок не появился. А мог появится. Как повезет.
На одном форуме чеолвек написал "скачал я кряк для GTA 4, было написано "100 % рабочий кряк". Я обрадовался, скачал и запустил. А там винлок, кряка никакого не было, и я потратил время на его разблокировку". Не повезло в данном случае.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#39 -[MADS]- Demid » 23.08.2011, 21:14

Ну вот, Arwed, мораль из вашей истории какая? Я скажу вам: на языке религии это звучит как "грешники должны попасть в ад". Только тут, в отличии от духовных дел, возможно случайное избегание этого "ада". А вы, как мне кажется, стремитесь покрывать "грехи" юзеров и хотите сделать вседозволенное гуляние по интернету для них безнаказанным. А еще и скачивание пиратских программ и кряков вы тоже хотите сделать безнаказанным. Ну разве это хорошие побуждения?

Скажем спасибо вирусописателям за то, что они защищают авторские права создателей софта! :biggrin:
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#40 viprus » 24.08.2011, 11:23

Извиняюсь, я по основной теме, раскрою страшную тайну: антивирусы винлоки не ловят
В том смысле в каком мы этого от них ждём, ну то есть лезет такой винлок в систему, а тут его антивирус за ухо цап! И типа рапортует: вот, хозяин, поймал, враг не прошёл и ничего не смог! Хрена ребята!
Винлоки потому и ловятся всеми, потому что используют уязвимость самой винды + (естественно!) благосклонность (читай головотяпство) пользователя, жамкающего на всём подряд, что шевелится. Максимум что может антивирус - бить по хвостам, если его попутно не отключат при заражении. То есть удалить тело вируса. А результаты его деятельности!? Вот не одну уже машину приносят (причём пофигу с лицензионной виндой или нет, с антивирусом или без) последнее время с каспером, кстати, с такой картиной: Старт винды, экран приветствия и перезагрузка. Классика! Винлок подменяет userinit.exe собой, антивирус срабатывает, удаляет все вирусы и userinit.exe естественно тоже. Вуаля незагружающаяся система. Это по вашему антивирус сработал?
Имхо нет.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

Пред.След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Курилка

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение