IPB

Здравствуйте, гость ( Вход | Регистрация )

48 страниц V  < 1 2 3 4 5 > »   
ОтветитьСоздать новую тему
> Нынешние реалии ИТ, как есть на самом деле
Чудо
сообщение 18.1.2007, 7:50
Сообщение #31


овоч
********

Группа: Перцы вне КатеGOREи
Сообщений: 16752
Регистрация: 24.6.2004
Из: Киев
Пользователь №: 5



Цитата(отецъ Артемий @ Jan 18 2007, 15:43) *
ты же хуйня +1

spy.gif upset.gif


--------------------
чудо отвратителен
 
+Цитировать сообщение
schism
сообщение 18.1.2007, 7:51
Сообщение #32


недохоккеист
********

Группа: СТАРПЁРцы
Сообщений: 11252
Регистрация: 24.9.2004
Из: Rexall Place
Пользователь №: 101



Цитата(отецъ Артемий @ Jan 18 2007, 15:43) *
ты же хуйня

lol.gif


--------------------
 
+Цитировать сообщение
GuestHEKPO_*
сообщение 18.1.2007, 7:52
Сообщение #33





Guests






Цитата(отецъ Артемий @ Jan 18 2007, 15:38) *
если аналитик настолько поверхностно знакомица с "вредоносным объектом", как тогда называеца тогда тот кто разбирает его код?

Такого никто не делает, потому шо это не требуется. Требуется сделать запись для детекта определенной последовательности байтов в файлах.
 
+Цитировать сообщение
Gonzini
сообщение 18.1.2007, 7:58
Сообщение #34


E=mc^2
********

Группа: Перцы I КатеGOREи
Сообщений: 18099
Регистрация: 20.2.2006
Пользователь №: 2491



Цитата(BeegD @ Jan 18 2007, 14:55) *
Ща мы блять УНА антирекламу замутим degenerat.gif
http://www.antimalware.ru/index.phtml?part...anid=detection1

aaa.gif


Отвтет Спешил Фор Бигди и Некро.

ДАЛБАЙОБЫ moral.gif

Сколько антивирусов лично видел каждый из вас ?
Сколько антивирусов каждый из вас Тестил ?
Как вы их тестили ?
Знает ли уважаемый Бигди откуда эти результаты тестов ?

Теперь по порядку.

1) Антивируса УНА уже нет. остался старый продукт. щас ведутся работы только над антивирусным ядром.
2) Животрепещущий вопрос на сегодняшний день - Что считается вирусом ?
3) Являются ли скрипты типа :

Цитата
open Hosname_or_IP user 1 password 1 get filename


Вирусами ?

Из личных наблюдений скажу что в Мерянии Хуями антивирусы круче всех.
Ибо все гонятся за количеством вирья в базах. И порой туда ложится несусветная чушпень типа хтмл и прочего недо скрипта и рекламной адвари.

в дальнейшем дабы не быть голословным и если комуто интересна тема беседы могу приводить премеры а не как Бигди голословно пиздить с других форумов статистику, как рядовая домохохзяйка. umnik.gif rupor.gif deal.gif


--------------------
Ь - power
, - madness
 
+Цитировать сообщение
Gonzini
сообщение 18.1.2007, 7:59
Сообщение #35


E=mc^2
********

Группа: Перцы I КатеGOREи
Сообщений: 18099
Регистрация: 20.2.2006
Пользователь №: 2491



Цитата(Steelcraft @ Jan 18 2007, 15:41) *
А я не знаю какими лохами (юзерами) надо быть, чтоб цепануть вирус.
У меня не получалось чего-то, потому никогда не юзаю антивиры в резидентном режиме.
ОС само собой пропатченная вусмерть deal.gif


У меня дома стоит ХР со вторым сервис паком и без дальнейших апдейтов. Единое чем защищён файрволом. ибо йобаный укртелеком никак не пофиксит у себя в диалап сетке вирьё. и у меня тоже никаких проблемм.


--------------------
Ь - power
, - madness
 
+Цитировать сообщение
GuestHEKPO_*
сообщение 18.1.2007, 8:01
Сообщение #36





Guests






Цитата(Gonzini @ Jan 18 2007, 15:49) *
Это всё зависит от того как Аналитик сделает запись детекта.

Гораздо интереснее как программист сделает так, шобы выкусить из зараженного файла именно те байтики, которые нужно оттуда выкусить, потому как только некоторые deal.gif из них задетектились с помощью той самой записи, котрую сделал вирусный аналитик. wub.gif Каким образом он узнает, какие еще байтики нужно выкусить? alive.gif
Отсюда можно сделать вывод, шо ни о каком "лечении" антивирусами не может идти речь в принципе. hi.gif figa.gif
 
+Цитировать сообщение
Gonzini
сообщение 18.1.2007, 8:02
Сообщение #37


E=mc^2
********

Группа: Перцы I КатеGOREи
Сообщений: 18099
Регистрация: 20.2.2006
Пользователь №: 2491



Цитата(HEKPO @ Jan 18 2007, 15:52) *
Такого никто не делает, потому шо это не требуется. Требуется сделать запись для детекта определенной последовательности байтов в файлах.


Некро ото лучше бы обновляли молча Фрю. и учили матчасть. Посмотри на кламав. там именно по такому принцыпу делают записи и шо ?

я тебе один и тот же вирь упакую:

1) Раром
2) Зипом
....
5) Пожму поверху UPX
6) Пожму ASPack'ом
....
100) Покриптую...
....

И ты супер специалист набёш антивирусную базу 1000 записей одного и тогоже вируса ?
а если вирусов милон нахуй кому нужен будет такой антивиру база которого занимает в памяти больше чем сама винда cranky.gif


--------------------
Ь - power
, - madness
 
+Цитировать сообщение
Gonzini
сообщение 18.1.2007, 8:05
Сообщение #38


E=mc^2
********

Группа: Перцы I КатеGOREи
Сообщений: 18099
Регистрация: 20.2.2006
Пользователь №: 2491



Цитата(HEKPO @ Jan 18 2007, 16:01) *
Гораздо интереснее как программист сделает так, шобы выкусить из зараженного файла именно те байтики, которые нужно оттуда выкусить, потому как только некоторые deal.gif из них задетектились с помощью той самой записи, котрую сделал вирусный аналитик. wub.gif Каким образом он узнает, какие еще байтики нужно выкусить? alive.gif
Отсюда можно сделать вывод, шо ни о каком "лечении" антивирусами не может идти речь в принципе. hi.gif figa.gif


лечение - есть выкусывание из чистого файла инфицированного кода.
аналитик должен сделать запись не тупо по последовательности байт именно конкретно этого тела. А такую взять последовательность байт чтобы она детектила много тел (300 - 500 тел в случае с троянами при ручном раборе). Учи матчасть gonza.gif


--------------------
Ь - power
, - madness
 
+Цитировать сообщение
GuestHEKPO_*
сообщение 18.1.2007, 8:06
Сообщение #39





Guests






Цитата(Gonzini @ Jan 18 2007, 15:58) *
2) Животрепещущий вопрос на сегодняшний день - Что считается вирусом ?


Я лучше скажу шо считается антивирусом. gigi.gif

На сегодняшний день то шо парится кастомерам как антивирус есть поисковая система по файлам на венике, которая умеет быстро (не всегда), не сильно отжирая ресурсы (никогда) искать в них определенные последовательности байтов, сверять их с теми, шо у нее в базе значатся как последовательности, могущие быть частью вредоносных программ, которые на данный момент известны вирусным аналитикам производителя и внесены в базу антивируса.
 
+Цитировать сообщение
GuestHEKPO_*
сообщение 18.1.2007, 8:10
Сообщение #40





Guests






Цитата(Gonzini @ Jan 18 2007, 16:05) *
лечение - есть выкусывание из чистого файла инфицированного кода.
аналитик должен сделать запись не тупо по последовательности байт именно конкретно этого тела. А такую взять последовательность байт чтобы она детектила много тел (300 - 500 тел в случае с троянами при ручном раборе). Учи матчасть gonza.gif

А это ты зачем сказал, и как оно отменяет то шо я сказал перед этим? degenerat.gif
 
+Цитировать сообщение
Gonzini
сообщение 18.1.2007, 8:19
Сообщение #41


E=mc^2
********

Группа: Перцы I КатеGOREи
Сообщений: 18099
Регистрация: 20.2.2006
Пользователь №: 2491



Цитата(HEKPO @ Jan 18 2007, 16:06) *
Я лучше скажу шо считается антивирусом. gigi.gif

На сегодняшний день то шо парится кастомерам как антивирус есть поисковая система по файлам на венике, которая умеет быстро (не всегда), не сильно отжирая ресурсы (никогда) искать в них определенные последовательности байтов, сверять их с теми, шо у нее в базе значатся как последовательности, могущие быть частью вредоносных программ, которые на данный момент известны вирусным аналитикам производителя и внесены в базу антивируса.


Кастомерам парится потому что они платят деньги. проще говоря хотят заплатить почему бы им не впарить.
Но львиную долю цены составляет также и суппорт. Что очень важно в случае с корпоративными заказчиками.

В свете того что в день может выходить более 100 модификаций различного говна то конечно антивирус превратится в пылесос и рециклятор по обслуживанию винта и системы. и в конце концов не похуй как назвать то за что юзер готов заплатить деньги а оно его спасёт от головняка ?


--------------------
Ь - power
, - madness
 
+Цитировать сообщение
GuestHEKPO_*
сообщение 18.1.2007, 8:19
Сообщение #42





Guests






Цитата(Gonzini @ Jan 18 2007, 16:02) *
Некро ото лучше бы обновляли молча Фрю. и учили матчасть. Посмотри на кламав. там именно по такому принцыпу делают записи и шо ?

я тебе один и тот же вирь упакую:

1) Раром
2) Зипом
....
5) Пожму поверху UPX
6) Пожму ASPack'ом
....
100) Покриптую...
....

И ты супер специалист набёш антивирусную базу 1000 записей одного и тогоже вируса ?
а если вирусов милон нахуй кому нужен будет такой антивиру база которого занимает в памяти больше чем сама винда cranky.gif

Правильно. А еще можно имена переменных поменять, заюзать другие функции для выполнения того же, изменяться при выполнении, шифроваться и прочее. И как ты буиш эту всю хуйню своими записями детектить? alive.gif shuffle.gif
 
+Цитировать сообщение
Gonzini
сообщение 18.1.2007, 8:20
Сообщение #43


E=mc^2
********

Группа: Перцы I КатеGOREи
Сообщений: 18099
Регистрация: 20.2.2006
Пользователь №: 2491



Цитата(HEKPO @ Jan 18 2007, 16:01) *
Гораздо интереснее как программист сделает так, шобы выкусить из зараженного файла именно те байтики, которые нужно оттуда выкусить

Каким образом он узнает, какие еще байтики нужно выкусить? alive.gif

Отсюда можно сделать вывод, шо ни о каком "лечении" антивирусами не может идти речь в принципе


Во к это му я сказал

Цитата
лечение - есть выкусывание из чистого файла инфицированного кода.
аналитик должен сделать запись не тупо по последовательности байт именно конкретно этого тела. А такую взять последовательность байт чтобы она детектила много тел (300 - 500 тел в случае с троянами при ручном раборе). Учи матчасть


--------------------
Ь - power
, - madness
 
+Цитировать сообщение
Gonzini
сообщение 18.1.2007, 8:21
Сообщение #44


E=mc^2
********

Группа: Перцы I КатеGOREи
Сообщений: 18099
Регистрация: 20.2.2006
Пользователь №: 2491



Цитата(HEKPO @ Jan 18 2007, 16:19) *
Правильно. А еще можно имена переменных поменять, заюзать другие функции для выполнения того же, изменяться при выполнении, шифроваться и прочее. И как ты буиш эту всю хуйню своими записями детектить? alive.gif shuffle.gif


а то и есть задача аналитика и вирусной лаборатории в целом. хочеш иди работать в ав лаб программером тогда и будеш знать как. Можеш поехать в Московию к Вебу или Касперу, Можеш в Минск к ВБА поехать..
а можеш и к буржуям если возьмут. gonza.gif


--------------------
Ь - power
, - madness
 
+Цитировать сообщение
Gonzini
сообщение 18.1.2007, 8:22
Сообщение #45


E=mc^2
********

Группа: Перцы I КатеGOREи
Сообщений: 18099
Регистрация: 20.2.2006
Пользователь №: 2491



ГДЕ БЛЯТЬ ЧЁРНЫЙ ПЕАРЩИК БИГДИ !? ПРИВЕДИ МНЕ ТЕЛО !!!!

ЗАПОСТИЛ ХУЙНЮ И СЬЕБНУЛ !!!!! вот оно истинное лицо специалисто бля....


--------------------
Ь - power
, - madness
 
+Цитировать сообщение

48 страниц V  < 1 2 3 4 5 > » 
ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 21.7.2018, 11:32