Нынешние реалии ИТ, как есть на самом деле |
Здравствуйте, гость ( Вход | Регистрация )
Нынешние реалии ИТ, как есть на самом деле |
18.1.2007, 7:50
Сообщение
#31
|
|
овоч Группа: Перцы вне КатеGOREи Сообщений: 16757 Регистрация: 24.6.2004 Из: Киев Пользователь №: 5 |
-------------------- чудо отвратителен
|
|
|
18.1.2007, 7:51
Сообщение
#32
|
|
недохоккеист Группа: СТАРПЁРцы Сообщений: 11253 Регистрация: 24.9.2004 Из: Rexall Place Пользователь №: 101 |
-------------------- |
|
|
GuestHEKPO_* |
18.1.2007, 7:52
Сообщение
#33
|
Guests |
если аналитик настолько поверхностно знакомица с "вредоносным объектом", как тогда называеца тогда тот кто разбирает его код? Такого никто не делает, потому шо это не требуется. Требуется сделать запись для детекта определенной последовательности байтов в файлах. |
|
|
18.1.2007, 7:58
Сообщение
#34
|
|
E=mc^2 Группа: Перцы I КатеGOREи Сообщений: 18099 Регистрация: 20.2.2006 Пользователь №: 2491 |
Отвтет Спешил Фор Бигди и Некро. ДАЛБАЙОБЫ Сколько антивирусов лично видел каждый из вас ? Сколько антивирусов каждый из вас Тестил ? Как вы их тестили ? Знает ли уважаемый Бигди откуда эти результаты тестов ? Теперь по порядку. 1) Антивируса УНА уже нет. остался старый продукт. щас ведутся работы только над антивирусным ядром. 2) Животрепещущий вопрос на сегодняшний день - Что считается вирусом ? 3) Являются ли скрипты типа : Цитата open Hosname_or_IP user 1 password 1 get filename Вирусами ? Из личных наблюдений скажу что в Мерянии Хуями антивирусы круче всех. Ибо все гонятся за количеством вирья в базах. И порой туда ложится несусветная чушпень типа хтмл и прочего недо скрипта и рекламной адвари. в дальнейшем дабы не быть голословным и если комуто интересна тема беседы могу приводить премеры а не как Бигди голословно пиздить с других форумов статистику, как рядовая домохохзяйка. -------------------- Ь - power
, - madness |
|
|
18.1.2007, 7:59
Сообщение
#35
|
|
E=mc^2 Группа: Перцы I КатеGOREи Сообщений: 18099 Регистрация: 20.2.2006 Пользователь №: 2491 |
А я не знаю какими лохами (юзерами) надо быть, чтоб цепануть вирус. У меня не получалось чего-то, потому никогда не юзаю антивиры в резидентном режиме. ОС само собой пропатченная вусмерть У меня дома стоит ХР со вторым сервис паком и без дальнейших апдейтов. Единое чем защищён файрволом. ибо йобаный укртелеком никак не пофиксит у себя в диалап сетке вирьё. и у меня тоже никаких проблемм. -------------------- Ь - power
, - madness |
|
|
GuestHEKPO_* |
18.1.2007, 8:01
Сообщение
#36
|
Guests |
Это всё зависит от того как Аналитик сделает запись детекта. Гораздо интереснее как программист сделает так, шобы выкусить из зараженного файла именно те байтики, которые нужно оттуда выкусить, потому как только некоторые из них задетектились с помощью той самой записи, котрую сделал вирусный аналитик. Каким образом он узнает, какие еще байтики нужно выкусить? Отсюда можно сделать вывод, шо ни о каком "лечении" антивирусами не может идти речь в принципе. |
|
|
18.1.2007, 8:02
Сообщение
#37
|
|
E=mc^2 Группа: Перцы I КатеGOREи Сообщений: 18099 Регистрация: 20.2.2006 Пользователь №: 2491 |
Такого никто не делает, потому шо это не требуется. Требуется сделать запись для детекта определенной последовательности байтов в файлах. Некро ото лучше бы обновляли молча Фрю. и учили матчасть. Посмотри на кламав. там именно по такому принцыпу делают записи и шо ? я тебе один и тот же вирь упакую: 1) Раром 2) Зипом .... 5) Пожму поверху UPX 6) Пожму ASPack'ом .... 100) Покриптую... .... И ты супер специалист набёш антивирусную базу 1000 записей одного и тогоже вируса ? а если вирусов милон нахуй кому нужен будет такой антивиру база которого занимает в памяти больше чем сама винда -------------------- Ь - power
, - madness |
|
|
18.1.2007, 8:05
Сообщение
#38
|
|
E=mc^2 Группа: Перцы I КатеGOREи Сообщений: 18099 Регистрация: 20.2.2006 Пользователь №: 2491 |
Гораздо интереснее как программист сделает так, шобы выкусить из зараженного файла именно те байтики, которые нужно оттуда выкусить, потому как только некоторые из них задетектились с помощью той самой записи, котрую сделал вирусный аналитик. Каким образом он узнает, какие еще байтики нужно выкусить? Отсюда можно сделать вывод, шо ни о каком "лечении" антивирусами не может идти речь в принципе. лечение - есть выкусывание из чистого файла инфицированного кода. аналитик должен сделать запись не тупо по последовательности байт именно конкретно этого тела. А такую взять последовательность байт чтобы она детектила много тел (300 - 500 тел в случае с троянами при ручном раборе). Учи матчасть -------------------- Ь - power
, - madness |
|
|
GuestHEKPO_* |
18.1.2007, 8:06
Сообщение
#39
|
Guests |
2) Животрепещущий вопрос на сегодняшний день - Что считается вирусом ? Я лучше скажу шо считается антивирусом. На сегодняшний день то шо парится кастомерам как антивирус есть поисковая система по файлам на венике, которая умеет быстро (не всегда), не сильно отжирая ресурсы (никогда) искать в них определенные последовательности байтов, сверять их с теми, шо у нее в базе значатся как последовательности, могущие быть частью вредоносных программ, которые на данный момент известны вирусным аналитикам производителя и внесены в базу антивируса. |
|
|
GuestHEKPO_* |
18.1.2007, 8:10
Сообщение
#40
|
Guests |
лечение - есть выкусывание из чистого файла инфицированного кода. аналитик должен сделать запись не тупо по последовательности байт именно конкретно этого тела. А такую взять последовательность байт чтобы она детектила много тел (300 - 500 тел в случае с троянами при ручном раборе). Учи матчасть А это ты зачем сказал, и как оно отменяет то шо я сказал перед этим? |
|
|
18.1.2007, 8:19
Сообщение
#41
|
|
E=mc^2 Группа: Перцы I КатеGOREи Сообщений: 18099 Регистрация: 20.2.2006 Пользователь №: 2491 |
Я лучше скажу шо считается антивирусом. На сегодняшний день то шо парится кастомерам как антивирус есть поисковая система по файлам на венике, которая умеет быстро (не всегда), не сильно отжирая ресурсы (никогда) искать в них определенные последовательности байтов, сверять их с теми, шо у нее в базе значатся как последовательности, могущие быть частью вредоносных программ, которые на данный момент известны вирусным аналитикам производителя и внесены в базу антивируса. Кастомерам парится потому что они платят деньги. проще говоря хотят заплатить почему бы им не впарить. Но львиную долю цены составляет также и суппорт. Что очень важно в случае с корпоративными заказчиками. В свете того что в день может выходить более 100 модификаций различного говна то конечно антивирус превратится в пылесос и рециклятор по обслуживанию винта и системы. и в конце концов не похуй как назвать то за что юзер готов заплатить деньги а оно его спасёт от головняка ? -------------------- Ь - power
, - madness |
|
|
GuestHEKPO_* |
18.1.2007, 8:19
Сообщение
#42
|
Guests |
Некро ото лучше бы обновляли молча Фрю. и учили матчасть. Посмотри на кламав. там именно по такому принцыпу делают записи и шо ? я тебе один и тот же вирь упакую: 1) Раром 2) Зипом .... 5) Пожму поверху UPX 6) Пожму ASPack'ом .... 100) Покриптую... .... И ты супер специалист набёш антивирусную базу 1000 записей одного и тогоже вируса ? а если вирусов милон нахуй кому нужен будет такой антивиру база которого занимает в памяти больше чем сама винда Правильно. А еще можно имена переменных поменять, заюзать другие функции для выполнения того же, изменяться при выполнении, шифроваться и прочее. И как ты буиш эту всю хуйню своими записями детектить? |
|
|
18.1.2007, 8:20
Сообщение
#43
|
|
E=mc^2 Группа: Перцы I КатеGOREи Сообщений: 18099 Регистрация: 20.2.2006 Пользователь №: 2491 |
Гораздо интереснее как программист сделает так, шобы выкусить из зараженного файла именно те байтики, которые нужно оттуда выкусить Каким образом он узнает, какие еще байтики нужно выкусить? Отсюда можно сделать вывод, шо ни о каком "лечении" антивирусами не может идти речь в принципе Во к это му я сказал Цитата лечение - есть выкусывание из чистого файла инфицированного кода.
аналитик должен сделать запись не тупо по последовательности байт именно конкретно этого тела. А такую взять последовательность байт чтобы она детектила много тел (300 - 500 тел в случае с троянами при ручном раборе). Учи матчасть -------------------- Ь - power
, - madness |
|
|
18.1.2007, 8:21
Сообщение
#44
|
|
E=mc^2 Группа: Перцы I КатеGOREи Сообщений: 18099 Регистрация: 20.2.2006 Пользователь №: 2491 |
Правильно. А еще можно имена переменных поменять, заюзать другие функции для выполнения того же, изменяться при выполнении, шифроваться и прочее. И как ты буиш эту всю хуйню своими записями детектить? а то и есть задача аналитика и вирусной лаборатории в целом. хочеш иди работать в ав лаб программером тогда и будеш знать как. Можеш поехать в Московию к Вебу или Касперу, Можеш в Минск к ВБА поехать.. а можеш и к буржуям если возьмут. -------------------- Ь - power
, - madness |
|
|
18.1.2007, 8:22
Сообщение
#45
|
|
E=mc^2 Группа: Перцы I КатеGOREи Сообщений: 18099 Регистрация: 20.2.2006 Пользователь №: 2491 |
ГДЕ БЛЯТЬ ЧЁРНЫЙ ПЕАРЩИК БИГДИ !? ПРИВЕДИ МНЕ ТЕЛО !!!!
ЗАПОСТИЛ ХУЙНЮ И СЬЕБНУЛ !!!!! вот оно истинное лицо специалисто бля.... -------------------- Ь - power
, - madness |
|
|
Текстовая версия | Сейчас: 28.3.2024, 13:26 |