tanganika Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Специално за Pesho и tanganika...ако не им се занимава с ръчно почистване: Kaspersky TDSSKiller 2.0 RC2 Download: http://www.secureblog.info/files/TDSSKiller.rar Промени:Благодаря за комплимента но възможностите ми да почиствам зловреден код са нулеви.Но за сметка на това ползвам защитни програми при които дори и такива заплахи не вървят.Ето и обещания клип за rogue-то което трябваше да инсталира рууткита който пък трябваше да пачне atapi.sys но..... Бъгав зловреден код От кога зловредния код стана претенциозен,а може би самия зловреден код е бъгав или пък писачите на зловреден код разчитат само на системи охранявани от антивирусни програми.До там ли им се простират възможностите,да инфектират системите на децата ? Цитирай Link to comment Сподели другаде More sharing options...
S235 Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Зависи от гледната точка. Важното е, че програмата е лесна за работа, ефективна и лека.Би ли дал снимки от БГ версията, и ако можеш да спретнеш някакви визуални настройки, би било перфектно! Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Благодаря за комплимента но възможностите ми да почиствам зловреден код са нулеви.Но за сметка на това ползвам защитни програми при които дори и такива заплахи не вървят.Ето и обещания клип за rogue-то което трябваше да инсталира рууткита който пък трябваше да пачне atapi.sys но..... Бъгав зловреден код От кога зловредния код стана претенциозен,а може би самия зловреден код е бъгав или пък писачите на зловреден код разчитат само на системи охранявани от антивирусни програми.До там ли им се простират възможностите,да инфектират системите на децата ?Не схванах защо да е бъгав зловредния код. Би ли дал снимки от БГ версията, и ако можеш да спретнеш някакви визуални настройки, би било перфектно!Нямам инсталирана българската версия и не мога да обещая кога ще седна да я инсталирам на виртуална. А колкото до настройки, тези по подразбиране са общо взето 99% готови. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Не схванах защо да е бъгав зловредния код.Ами не успя да се инсталира/да си свърши работата,показа някаква грешка И сега би трябвало като съвестен потребител да изпратя на създателя/ите му лог файла с възникналия проблем при инсталирането.Предполагам че е някаква несъвместимост с DefenseWall но знае ли човек,може при следващата версия да му оправят проблема. S235,подписа ми няма как да го сменя защото Комодо още не ме е издънил.Може да си ползвал всякакви защитни програми но толкова лека като DefenseWall едва ли.Какво толкова и се чудиш инсталирай я,пробвай я ( няма да те изяде ) и си кажи мнението. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Зловредният код очаква на практика администраторски права при стартиране, но всъщност е стартиран в изолирана среда и няма такива права, което обърква цялата му работа. Така че общо взето е очакван резултат. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Зловредният код очаква на практика администраторски права при стартиране, но всъщност е стартиран в изолирана среда и няма такива права, което обърква цялата му работа. Така че общо взето е очакван резултат.Зловредния код може много неща да очаква и най-вече среща с антивирусни програми които да ги матира от първия път,но живота на практика е суров и не всеки път се получава това което очаква.Лошо са се научили писачите на зловреден код,защото ползващите HIPS програми са много малко.Чудя се дали изобщо съществува зловреден код който да преодолее такъв вид защитни програми. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Зловредния код може много неща да очаква и най-вече среща с антивирусни програми които да ги матира от първия път,но живота на практика е суров и не всеки път се получава това което очаква.Лошо са се научили писачите на зловреден код,защото ползващите HIPS програми са много малко.Чудя се дали изобщо съществува зловреден код който да преодолее такъв вид защитни програми.Писачите са се научили да очакват администраторски права, защото дълго време Windows по подразбиране след инсталация създаваше именно администраторски акаунт и никой не го сменяше на стандартен/ограничен.Иначе разбира се, че има зловреден код, който да преодолее такива защити. Т.е. не съм сигурен дали съществува в момента, но невъзможни неща няма. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Иначе разбира се, че има зловреден код, който да преодолее такива защити. Т.е. не съм сигурен дали съществува в момента, но невъзможни неща няма.Предполагам че създаването на такъв е изключително трудна работа.Вероятно ще минат години преди да могат да преодоляват HIPS програмите ( имам предвид най-добрите ) както в момента която и да е антивирусна програма,та този път хакерите леееко изостават. Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Писачите са се научили да очакват администраторски права, защото дълго време Windows по подразбиране след инсталация създаваше именно администраторски акаунт и никой не го сменяше на стандартен/ограничен.Иначе разбира се, че има зловреден код, който да преодолее такива защити. Т.е. не съм сигурен дали съществува в момента, но невъзможни неща няма. При всяко положение ще се измисли нещо, но мисля че по-скоро то ще е насочено към пълната заблуда на ЗКУ, отколкото към директен пробив на съответния защитен продукт (чупене на стена с глава). Просто това е най-уязвимото звено в една защита. И най-коравите крепости са били превземани с измама, поради човешка грешка. Колкото и знаещ, можещ и разбиращ да е един потребител, все някога ще допусне грешка (или повече от една), в зависимост от конкретната ситуация. Докато има "непробиваеми" защити, ще има и субекти, които да доказват противното. Злото никога не бездейства. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Те затова авторите на зловреден код в общия случай не се стремят да пробиват HIPS програмите, а да залъжат потребителите да дадат достъп на въпросната гадинка. Защо да се занимават да прескачат или разбиват висока и солидна стена, след като е далче по-лесно да залъжат потребителя от другата да отвори портите? И защо да се занимават да се мъчат да пробиват HIPS програми, след като хората, които ги ползват, са изключително малко на брой. Има предостатъчно други овци за залъгване и заразяване. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 От кога зловредния код стана претенциозен,а може би самия зловреден код е бъгав или пък писачите на зловреден код разчитат само на системи охранявани от антивирусни програми.До там ли им се простират възможностите,да инфектират системите на децата ? Не мисля, че това е точното определение. "Децата" както ги нарече са създали един от най-съвършенните stealth руткити като технология досега. V. Conclusion TDL3 is most advanced and stealthiest TDL rootkit I have ever analyzed so far. It operates at the very low levels of Windows storage system and hevily relies on many undocumented concepts such as miniports driver dispatcher routine and other kernel mode objects. This version is a proof of the professionalism approach practised by the gang’s through out its technical evolution. It’s also clear that the gang is watching and reversing 3rd party ARKs tools to utilize deeper and more sophiticated techniques to be able to counteract malcode scanners. “Low, low and lower” should be enough to describe their motto and current rootkit scene’s today. И ти дадох този инструмент (TDDSKiller 2.0 RC3 - вече има нова версия) именно, защото го маха и сам...и не са необходими познания за премахване на зловреден код... Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 При всяко положение ще се измисли нещо, но мисля че по-скоро то ще е насочено към пълната заблуда на ЗКУ, отколкото към директен пробив на съответния защитен продукт (чупене на стена с глава). Просто това е най-уязвимото звено в една защита. И най-коравите крепости са били превземани с измама, поради човешка грешка. Колкото и знаещ, можещ и разбиращ да е един потребител, все някога ще допусне грешка (или повече от една), в зависимост от конкретната ситуация. Докато има "непробиваеми" защити, ще има и субекти, които да доказват противното. Злото никога не бездейства.Специално при DefenseWall трябва доста работа да се свърши за да се допусне пробив/заразяване/компрометиране на системата.Странно сега пък се опитваш да ме убедиш че е лесно да ти проникнат в системата Night_RavenИ защо да се занимават да се мъчат да пробиват HIPS програми, след като хората, които ги ползват, са изключително малко на брой. Точно поради тази причина пиша за качествата и възможностите на DefenseWall,да разберат колкото се може повече хора.Ако ще плащат за защитен софтуер тази програма си заслужава 100 % парите. B-boy/StyLe/Не мисля, че това е точното определение. "Децата" както ги нарече са създали един от най-съвършенните stealth руткити като технология досега. Под "Децата" нямам предвид писачите а масовия потребител.Признавам че създаването на този рууткит не е във възможностите на много хора,но не може да преодолее HIPS програмите. Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Странно сега пък се опитваш да ме убедиш че е лесно да ти проникнат в системата Защо си мислиш, че се опитвам каквото и да било спрямо теб?Излишно е. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Защо си мислиш, че се опитвам каквото и да било спрямо теб?Излишно е. Прав си това ще като хакер да се опитва да пробие/заблуди HIPS програма непосилна задача или 99,99 % невъзможна Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 И какво ще се случи, когато ползвателят дори само веднъж разреши нещо, а е трябвало да го забрани... Comodo нали уж достигна блянуваните 100 % и е безплатен продукт. Ползващите го дали биха се замислили да си купуват DefenseWall? Да не говорим, че някои като мен са с лицензи от промоции примерно на Online Armor Premium 4. Имам и за много други програми. Възможно ли е изобщо да се определи коя точно е най-добрата програма? Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.