ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Там люнекс просто как база для теста. Поц льёт по 500 зловредов

всё гораздо серьезнее..

как минимум они могут делать скрин экрана))

возможно могут всё видеть в реальном времени)

после установки Касперского ваши компы превращаются в дедики

Зачем Касперскому бесплатный антивирус (версия "Газета.Ru"):

http://www.gazeta.ru/tech/2016/01/13...aspersky.shtml

Только для России что ли? Что за дерьмо? Дайте Российский впн

Да поц не льёт , а жгёт про 500 зловредов , он же блин сам в начале говорит о правах на запуск файлов в Linux , а то что Drweb нашёл всех этих зловредов , это говорит о том , что антивирусная БД одинаковая , что для Windows , что для Linux . Так же следует учесть , что из этих 500 зловредов , 450 файлов были exe ... ну а остальные были скрипты , которые уже не первый год тусуются в антивирусной базе , так же как и 450 exe

Честно я не до конца понимаю как работает концепция современных Антивирусов. И первое, что я решил для себя, когда начал работать с сетью это - Нужно научится самому находить вирусы руками.

Сигнатурный анализ. Тут всё просто. Есть в базе код значить сканер начнёт верещать. Нет кода. Сканер промолчит. То есть модинг кода вируса сигнатурный анализ поимеет.

Эвристический анализ. Тоже такая двоякая херня. При активном использовании циклов и шифрования эвристический анализ теряет смысл.

При таком раскладе даже самый крутой антивирус для домашнего пк по моему мнению должен давать не больше 50% гарантий на защиту.

Не знаю как сейчас там у Windows. Но на той же семерки, при закрытии лишних портов, и правильно настроенном Брандмауэре можно было себя защитить от тех же сканов и бекдоров. + в отдельном файле хранить убитые запросы, для дальнейшего изучения обычно это прокси. Настроить политики для ограничения исполнения CMD и сидеть под юзером. Для поиска вирусов продвинутый диспетчер задач и Network Monitor. Это всё из разряда подручных материалов. И это рутина. Но уже такую ос в лоб пробить сложно.


Я понимаю что вирь может взять в рабство так скажем законный процесс по собственной глупости и тогда всё сложно. Для преждевременного выявления дряни есть онлайн сервисы.

Бред. Во-первых почти у всех аверов есть виртуалка, в которой прогоняется потенциальный зловред. Во-вторых, аверы через драйвер хукают функции доступа к памяти и диску и при вызове идет проверка на лету, рано или поздно говнокод раскриптуется, сколько бы слоев на нем небыло и при выполнении спалится. В-третьих, большим количеством вложенных циклов и трэшкода, можно обмануть только дурные коммерческие антивирусы.

Возможно. Я же сказал что, не до конца понимаю эти механизмы. Но ты и сам говоришь что большим количеством вложенных циклов и трэшкода, можно обмануть только дурные коммерческие антивирусы. А я подчеркнул При таком раскладе даже самый крутой антивирус для домашнего пк по моему мнению должен давать не больше 50% гарантий на защиту.

Хотелось бы узнать откуда у тебя такая уверенность? Мож ссылочку даш?

Собственно на ящики уже полетел спам об этой новости. Мне эта новость пришла только сегодня. За основу взята газетная версия этого происхождения http://www.gazeta.ru/tech/2016/01/13...aspersky.shtml

Порадовал камент.

.SpoilerTarget" type="button">Spoiler: Тыц
Не ругайтесь и не пускайте сопли, всё гораздо проще, прозаичней и обыденней, ни кому давно не секрет, что касперский уже не менее 7-ми лет вплотную сотрудничает с ФСБ и ГРУ РФ. Кстати, сам каспер этого не скрывал и всячески гордился этим в своих приватных беседах, да и не только в приватных, но речь не о нём, а всё таки о его, так сказать "продуктах". Заранее хочу успокоить "борцов" с мировым капитализмом и всякой такой шелухой, в мою сторону, слюну, венигрет густо пропитанный водкой, в мою сторону не метать, т.к. у меня к этому иммунитет. Так вот, о "продуктах", при довольно таки не плохом ядре антивира имеет место жуткие тормоза (шаманов крутого железа просьба пойти пока покурить или занять свою правую или левую руку поступательными движениями умилённо созерцая KIS или KSOS).

Альтернативные антивир компании борятся о снижении нагрузки своих АВП на процессор и оптимизацию участия в операционной памяти. Однако у каспера происходит абсолютно наоборот, создаётся впечатление, что у каждой домохозяйки на кухне ОБЯЗАН !!! быть установлен как минимум КРЕЙ-2, да бог с ним с этим Креем. Просто нужно понимать (как сказал бы Касперский) - "А Вы умники, попробуйте сделать ЛЁГКИЙ !!! антивирь и чтобы заразу ловил и чтобы ФСБ и ГРУ обслуживал и досье на "врагов народа" (с его блин РС, телефонов, смартфонов, айподов и со всякой прочей пластмассы) собирал, а я посмотрю как у Вас это получится".

И на последок, особенно порадывала в статье строка: "Компания планирует распространять его в России (попробывал бы только не распостранять), на Украине и, возможно, в Китае." - ПОЛНЫЙ РАЗРЫВ МОЗГА У Газета.Ru С ОДИОЗНЫМИ Алексеем Короткином, Дмитрием Шестоперовым - УГУ, ОСОБЕННО ЛОМАНУТСЯ Украина и Китай.

Далее - "Бесплатные продукты выпускали, например, Avast и Avira." - УГУ, выпускали, теперь наверное не выпускают.

"Тем не менее неизвестно, насколько эффективен он будет на нашем, российском рынке" - разве есть такой "рынок" ???

"Кроме того, аналитик полагает, что разница в уровне защиты между бесплатной и платной версией весьма существенна, поскольку полнофункциональный рабочий продукт, который регулярно обновляется, никто не будет отдавать бесплатно." - ПИПЕЦ, ТАК ОН ЕЩЁ И НЕ ОБНОВЛЯЕТСЯ ???

"Более того, сейчас идет борьба с пиратскими сайтами, так что быстро найти и > могут разве что интернет-гики>>, -- резюмировал аналитик." - АЙ ДА МОЛОДЦА, А КТО ПО НОЧАМ В ТАЙНЕ ОТ ЖЕНЫ ПОРНО СМОТРИТ ??? "аналитик-интернет-гик" ТЫ НАШ.

ДАЛЬШЕ ПО ТЕКСТУ ПРО ДРОВА И СОРИНКИ В ГЛАЗАХ - КАК ГРИТСЯ СТАТЬЯ НА ЛОХА, А БЕЗ ЛОХА КАК ГРИТСЯ И ЖИЗНЬ ПЛОХА.

Всем удачи.

__________________________

"Кроме того, аналитик полагает, что разница в уровне защиты между бесплатной и платной версией весьма существенна

Отлично и что мы имеем.

Техническая поддержка - Смешно.

Защита интернет-платежей - Они и сами себя не плохо защищают.

Родительский контроль - Слежка за отпрысками дело сугубо каждого.

Защита от кражи личных данных - Мда...

Защита Mac и Android - Угу...

Понятно да что это просто маркетинг!

Тут ещё можно вспомнить статью которую нашёл наш коллега Turanchocks_/threads/435739/

Которую кстати один гуру fixerz воспринял как - ну я это уже знаю... дайте мне чегонить новенького, тут же аудитория совсем другая Философски длинный и спорный может выйти разговор на самом деле.

Пункт семь - В вашу учетную запись входили из другого места или другого устройства. Такой сервис представляют не все. А может и все просто не оповещают. Лично я такое оповещений встречал на гугле.

На этом форуме одной из обсуждаемых тем стоит анонимность. И как кажется мне такое вот оповещения уже её исключает. Ведя лог твоей сетевой активности.

Анонимным параноиком следует самим беспокоится о безопасности. Иначе выбор - анонимность или безопасность. И второе кажется хочет убить первое.

Дабы не породить срачь.

Не так давно одна девочка притащила мне свой ноут бук. Промумукала что он тупит, а она кроме ВК не где не лазила. Стояла у неё там антивирина какая та. Я уже не стал ей пояснять что ВК рассадник номер два. При старте ОС > 150 процессов, + к каждаму по два три потока. Выгребать весь этот хлам руками проблемно не так ли. И тут выручают такие вот бесплатные раздачи или пробники. Встряхнул с ПК паразитов и пробник в урну. По моему это единственное достойное им применение.

А пытаться добиться на своём родном ПК анонимность... при этом юзать антивирусы.... я бы не советовал.