LINUX.ORG.RU

Эксперты по безопасности оппонируют Касперского


0

0

Господин Касперский ("Лаборатория Касперского",) выступил с громким заявлением, в котором предрекал скорую гибель Интернета в результате скоординированной атаки неких гипотетических террористов.

Читаем мнения экспертов.

>>> Подробности



Проверено: Demetrio ()
Ответ на: комментарий от chucha

2chucha (*) (28.08.2004 15:07:07): Если я скажу, что я с Касперским и всеми его программистами однажды в бане парился (это, конечно, не считая совместного распития пива с некоторыми из них), это никак не уменьшит твой скепсис? :-)))

Я даже видел в реальности действие такого вируса. Правда, в лабораторных условиях (то есть, на компе без выхода в Инет). Очень забавно.

R00T
()
Ответ на: комментарий от R00T

> Я даже видел в реальности действие такого вируса. Правда, в > лабораторных условиях (то есть, на компе без выхода в Инет). > Очень забавно. Всё хорошо. Но если они прописываются в обычном автостарте типа HKLM\Software\Microsoft\Windows\Current Version\Run , то удалить их ручками не представляет особого труда - надо только иногда проверять, не появились ли в автостарте новые левые записи. Хотя понимаю, что обычный юзер делать это не будет.

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

2yozhhh (*) (28.08.2004 19:09:27): Ты не понял... То, что мне показали, было лишь лабораторным образцом. "Just for fun", не более того. Но вот потенциал такого вируса - чудовищен.

Насколько я понимаю, его алгоритм обхода антивирусов довольно-таки прост. Антивирусный монитор/сканнер должен иметь функцию, определяющую заражен ли данный файл или нет. Достаточно перехватить ответ функции и подменить его - и антивирус ничего не заметит. Даже если код данного вируса будет в антивирусной базе данных.

R00T
()
Ответ на: комментарий от R00T

> Насколько я понимаю, его алгоритм обхода антивирусов довольно-таки прост. Антивирусный монитор/сканнер должен иметь функцию, определяющую заражен ли данный файл или нет. Достаточно перехватить ответ функции и подменить его - и антивирус ничего не заметит. Даже если код данного вируса будет в антивирусной базе данных.

Технология "Стелс", известна ещё со времен DOS (например, OneHalf & ещё несколько сотен). Существуют, даже, "генераторы" под это дело.

"Стелс"+"само-модификация"=искусственная жизнь

P.S. "Стелсованные криптующиеся полиморфики."

:-)

What_it_means
()
Ответ на: комментарий от What_it_means

> Технология "Стелс", известна ещё со времен DOS (например,
> OneHalf & ещё несколько сотен). Существуют, даже,
> "генераторы" под это дело.

Да, под DOS их было много, и мне приходилось с ними бороться. Но есть ли стелсы под Win семейства NT? Я лично не слыхал

yozhhh ★★★
()
Ответ на: комментарий от What_it_means

Искал в google стелсы под винду и наткнулся не радостную весть от M$ на http://news.techwhack.com/400/longhorn-to-ship-without-much-hyped-winfs-file-... :

Longhorn to ship without much hyped WinFS file system

My Hotmail is still 2 Megs. Windows XP SP2 has hyped up bugs. And longhorn is still not out. Originally planned to release in the running year, we have seen delays and delays when it comes to longhorn. And the last released expected date was somewhere in the year 2006. And today Microsoft literally disappointed a whole crop of people when it said that Windows Longhorn edition would indeed ship in the year 2006 but one of the most hyped features to come in Longhorn would not be a part of it. ...

Мелочь, я приятно :)

yozhhh ★★★
()
Ответ на: комментарий от R00T

Если конечно не секрет и если Касперский с тебя подпиську не брал, расскажи, как он выглядит этот вирус. Интересно очень. За 15 лет админства не видел таких мультиков :-)
P.S. Траву с дядей Женей в одном месте берете?

DIMON ★★★
()
Ответ на: комментарий от DIMON

Поздравьте меня соврамши :-)
Не 15 кончно - 5 из них учился, однако :-)

DIMON ★★★
()
Ответ на: комментарий от DIMON

Ну что я тебе могу сказать? Я же не win-программер. И сырцы я не видел.
Видел вирус. Он тихо-мирно в systray'е сидел (опять же, в лабораторных условиях - чтобы его убить можно было легко). Параллельно запущен KAV Monitor с новейшими базами. У монитора в базах прописано, что ЭТО - вирус. И толку? Вполне себе дружно вместе сосуществовали. И AVP Scanner на это дело никак не реагировал. Хех. Приделать к такой штуке модули размножения и форматирования винта на заданную дату - и зашибись получится. (ессно, из systray'а убрать) :-)

R00T
()
Ответ на: комментарий от yozhhh

>Но если они прописываются в обычном автостарте типа HKLM\Software\Microsoft\Windows\Current Version\Run

то это не вирус, а пионЭрская поделка =)

geek ★★★
()
Ответ на: комментарий от DIMON

Полностью согласен с ROOT-ом. Сколько этих страшных виросов у пользователей на компах - никто не знает. А ещё в компьютерах некоторых пользователей живут чебурашки, которые по ночам воруют сахар (а иногда и печенье!).

bmc
()
Ответ на: комментарий от R00T

>Если я скажу, что я с Касперским и всеми его программистами однажды в бане парился (это, конечно, не считая совместного распития пива с некоторыми из них), это никак не уменьшит твой скепсис? :-)))

Так, так, так... Это кто с нами парился?
Кванторы всеобщности надо употреблять в повседневной речи очень осторожно... Все его программисты ни в одну баню не поместятся.

hinote
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.