[holywar] Можно ли не ловить винлоки в принципе?

Описание: Обсуждаем любые темы
Правила раздела: http://pc-forums.ru/topic4074.html
Модератор: Junior

#41 -[MADS]- Demid » 24.08.2011, 11:30

viprus, то есть ваше мнение, что не ловить винлоки в принципе невозможно?

И что же это по вашим словам получается? Что у винлоков нет своих собственных характерных кусков вредоносного кода, которые определялись бы по вирусным базам?
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

[holywar] Можно ли не ловить винлоки в принципе?

 

#42 viprus » 24.08.2011, 14:59

Не ловить в принципе невозможно. Можно минимизировать вероятность, об этом как раз все 5 страниц темы написано. максимально приближая её к нулю. А про "собственные характерные куски вредоносного кода" я написал выше. Ведь проблема часто не в самом вирусе, его действительно можно в конечном итоге отдетектить и удалить. Но что антивирус сделает с изменениями, который вирус-винлок принёс в систему? Они не являются вирусом, это изменения настроек, реестра. Это всё можно поправить только после печального события, а не предотвратить. Но эти последствия часто не дают системе нормально загрузиться и значит вирус добился своего - он нам навредил. Может быть не так, как рассчитывал его создатель. Но нам от этого не легче.
Последний раз редактировалось viprus 24.08.2011, 16:46, всего редактировалось 1 раз.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 5 месяцев

 

#43 Arwed » 24.08.2011, 15:11

-[MADS]- Demid писал(а):то есть ваше мнение, что не ловить винлоки в принципе невозможно?
Что такое "в принципе"? Жамкать (или не жамкать) куда угодно и не ловить винлоки? Это несовместимые вещи - либо ходишь на надежные источники, либо борешься с вирусами. Пользователи хотят запускать, то, что они хотят, и чтоб у них винлоков и вирусов не было, либо чтоб вредили по-минимому. Отказываться от этого жамканья не будут. Зачем платить, когда куча халявы в интернете?

-[MADS]- Demid писал(а):И что же это по вашим словам получается? Что у винлоков нет своих собственных характерных кусков вредоносного кода, которые определялись бы по вирусным базам?
Винлоки криптуют и создают новые. Поэтому они всегда наперёд антивирусной базы.

Я бы уточнял, что вы называете антивирусом. Файловую защиту или экран поведения. В одну кучу их нельзя смешивать.

Антивирусы пропускают я думаю потому, что пользователи добавляют программы в исключения и они не контролируются экраном поведения. Может быть, даже уверены, что у файловой защиты ложное срабатывание произошло и запускают эту прогу, отключив антивирус.

По экрану поведения (контроль программ в касперском например) тоже не понятно, зараженная эта прога или нет.Зараженнные и незараженные проги менют ключи реестра, системные файлы и т.д. Тут специалисту я думаю трудно понять, что уж про простого пользователя говорить. И запускать прогу надо либо в безопасной среде, либо на другом компе, посмотреть что экран поведения рассказал, если считаешь, что прога не заражена, можно ставить на другой комп прогу.
А проги на одном компе обычно запускают, без тестирования на другом компе, тут экран поведения скорее всего не защитит.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#44 -[MADS]- Demid » 24.08.2011, 15:54

Arwed, вы бы лучше ответили на ту реплику, которую я вам адресовал, а то, что вы процитировали, было адресовано viprus'у, и его мнение я уже узнал.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

[holywar] Можно ли не ловить винлоки в принципе?

 

#45 Arwed » 24.08.2011, 16:37

Я уже говорил, что это их личное дело, что им качать! Нельзя же им запретить это делать, все равно они будут это делать! Я их не защищаю, а интересуюсь средствами защиты от malware. Если человек только по надежным источникам ходит - от чего защищаться? Он вирусы не запускает у себя. Защищаться нужно тем, кто ходит по ненадежным источникам.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#46 Arwed » 24.08.2011, 19:49

-[MADS]- Demid писал(а):Когда у меня еще не стоял AdBlockPlus, я легко определял это по количеству порно-баннеров на сайте. :laugh: Чем больше таких баннеров - тем меньше доверия сайту и софту, с него скачиваемому.
Вот сайт https://sites.google.com/site/flashplayerlflashplayer/ , баннеров нет. Однако, софт там ненадежный. При установке просят ввести номер телефона.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

 

#47 -[MADS]- Demid » 24.08.2011, 20:02

Вы думаете, что защищенная https-страница, подконтрольная Google, распространяет "левый" флэшплеер? :haha: :haha: :haha: Ахахахаха. Даже если там просят ввести номер телефона, то это не более чем странное требование, но софт этот надежный.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#48 Arwed » 24.08.2011, 20:48

На этом сайте проактивная защита KIS 2011 обнаружила бэкдор в флэшплэере "для Opera, FireFox, Safari, Chrom" http://www.besplatnyeprogrammy.ru/adobe ... layer.html . Баннеров нет на сайте!
Я считаю, что количество баннеров не говорят о надежности сайта. На порносайтах полно баннеров, я по ним ходил, винлоков не было, вирусы не беспокоили.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

[holywar] Можно ли не ловить винлоки в принципе?

 

#49 -[MADS]- Demid » 24.08.2011, 20:57

То есть это ваше официальное обвинение в адрес Гугла, что они распространяют вирусы, или что, я не пойму? Очень серьезная заявка с вашей стороны, очень серьезная. Я скорее поверю в чрезмерную пугливость KIS'а, чем в то, к чему вы клоните.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#50 Горыныч » 24.08.2011, 21:13

-[MADS]- Demid
-[MADS]- Demid писал(а):это ваше официальное обвинение в адрес Гугла, что они распространяют вирусы
Ну раз пошла такая пьянка, то встречный вопрос: Вы уверены, что тоже гугл или MS, или другая контора делают свои проприетарные продукты (с закрытым кодом) без "закладок"? Вы можете это проконтролировать? Даже совершенно безобидная GoogleEarth при установке ставит кучу служб и автообновляйзеров во все места, куда можно и нельзя. Кто даст 100% гарантию, что какая-либо служба\прога, пусть даже из доверенных источников, не сливает вашу инфу Большому Брату?
----------
ЗЫ: Это просто вопрос.
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#51 Arwed » 24.08.2011, 21:48

На гугле кто угодно может создать сайт https://www.google.com/accounts/Service ... =true&ul=1 . Кто проверяет, какой софт там выкладывают и на что ведут ссылки, выложенные на сайте?

Бэкдор во второй ссылке, а не на сайте гугла!

Требование ввести номер мобильного телефона не вредит системе, но зато вредит кошельку человеку, если он введёт номер телефона и отправит полученный код.

Вероятность ложного срабатывания на перенаправление ввода-вывода данных - низкая!
[spoiler]
Backdoor.PNG
[/spoiler]
Последний раз редактировалось Гость 25.08.2011, 10:32, всего редактировалось 1 раз.
Причина: Скрины скрываем спойлером
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#52 -[MADS]- Demid » 25.08.2011, 00:53

Горыныч, вот только не надо тут стрелки переводить! Мы все знаем, как совсем недавно прошла шумиха на счет того, что Айфоны и смартфоны на базе Андроида регулярно сливали производителям координаты местонахождения своих владельцев, тем самым нарушая конфиденциальность. Да, теперь мы это знаем. И знаем, что и тот же самый Гугл не безгрешен. Но что же теперь, бесплатные программы с закрытым кодом не использовать вовсе? Это не одно и то же, что подсовывать пользователям вирусы.

Arwed, я сказал о принципе различения нормальных и не нормальных сайтов по порнобаннерам, как о примерном признаке, а не как о твердой закономерности, которая работает в 100% случаев. Это все равно что, если бы я сказал вам: "Не ешьте сыр, в котором плесень", и был бы в большинстве случаев прав, а вы бы мне ответили: "Так вот же сыр с плесенью, и он нормальный".
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#53 Игорь Тольяттинский » 25.08.2011, 07:19

Часто баннеры подхватывают в поиске ключей к антивирям или при закачке таковых.Кто любит халявные проги,тот пусть не пытается ставить платную защиту с бесплатными ключами.Ставил Avast бесплатный-ни одного вируса,поставил NOD32 взломанный-2 баннера подряд закинули.
Игорь Тольяттинский
Новичок форума
Новичок форума
Возраст: 45
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 13
Темы: 5
Зарегистрирован: 25.08.2011
С нами: 5 лет 3 месяца

#54 Rusdon » 25.08.2011, 10:19

Просто аккуратно относиться к ссылкам и всплывающим баннерам. Если вовремя уходить с таких страниц, все будет хорошо. И халявные проги тут ни при чем
Rusdon
Участник форума
Участник форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 41
Темы: 1
Зарегистрирован: 22.08.2011
С нами: 5 лет 3 месяца

#55 Arwed » 25.08.2011, 10:29

Rusdon, почему вы уверены, что винлоки обычно цепляют с сайтов, а не при закачке халявных прог?
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#56 -[MADS]- Demid » 25.08.2011, 12:00

Rusdon писал(а):Если вовремя уходить с таких страниц
Это не поможет. Атака на компьютер начинается, когда вы только открыли веб-страницу, так что "вовремя уйти" с нее не получится. Единственный верный способ - не заходить на таковые страницы.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#57 Arwed » 25.08.2011, 14:24

Так пока на страницу не зайдешь, не узнаешь, надежный ли это сайт или нет :smile:
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#58 viprus » 25.08.2011, 23:03

А ещё в последнее время рассылаются со спамом. Если открыть письмо с заражённой картинкой, бывает и этого достаточно для заражения.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 5 месяцев

#59 Rusdon » 26.08.2011, 06:47

Arwed писал(а):винлоки обычно цепляют с сайтов, а не при закачке халявных прог
среди тех компов, которые мне предлагали вылечить, они были с веб-страниц, закачанных прог там не было
Rusdon
Участник форума
Участник форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 41
Темы: 1
Зарегистрирован: 22.08.2011
С нами: 5 лет 3 месяца

#60 Aside » 03.09.2011, 18:49

Arwed писал(а):Касперский не пропустит, а вот когда пользователю пишут "Программа из группы слабые ограничения пытается прочесть/удалить/записать ключ реестра, входящий в группу операционная система/параметры безопасности" или "Доверенная программа, запущенная ограниченной программой, пытается сделать то-то" - то не всегда понятно, троян это или нет, потому что незараженные программы тоже совершают такие действия!

Лично я никогда не видел таких сообщений :)
Стало быть, при их появлении, я бы среагировал.
А первое сообщение - это совершенно очевидно, что вирус. Системные ветки реестра не меняются без действий пользователя практически никогда. Должны быть основания.
Aside
Любитель компьютеров
Любитель компьютеров
Аватара
Откуда: MSK region
Репутация: 4
Лояльность: 3 (+3/−0)
Сообщения: 164
Темы: 8
Зарегистрирован: 23.06.2011
С нами: 5 лет 5 месяцев

Пред.След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Курилка

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость