-= NIBIRU =-

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » -= NIBIRU =- » Computer Protection - ЗАЩИТА КОМПЬЮТЕРА » Chatter - БОЛТОЛОГИЯ


Chatter - БОЛТОЛОГИЯ

Сообщений 1 страница 20 из 20

1

Вот захотелось мне побольше узнать как же защитить свой камп, чтобы он не перезагружался через минуту после входа в интернет или запуска во время интернета Winampa 3 или 5 как там его, или чтоб пароли не тырили, пока что не тырили вроде, но на будущее и прочее
Пишите свои проблемы, которые возникали, как БОРОЛИСЬ, и какие ПРОГИ пробовали и ваше мнение !

Отредактировано GRANDDUKE (2007-09-06 02:15:30)

0

2

Новые вирусы, обнаруживаемые полифагом Doctor Web  http://www.drweb.ru/images/biglogo.jpg
Привожу информацию о некоторых новых вирусах, которые могут быть обнаружены и обезврежены последними версиями полифага  Doctor Web  http://www.kitcom.ru/images_product/big_u010114251.jpg
Checkbox.936
Опасный резидентный вирус. Первым делом пытается заразить файл C:\DOS\SMARTDRV.EXE. При появлении на экране строк "checkboxports", "givegodmode", "iamtheboss" вирус предпринимает некоторые действия по переводу консоли на COM-порт, через который, возможно, соединение взломщика с инфицированным компьютером.
Dotter.3961
Неопасный резидентный шифрованный вирус. Иногда может вывести на экран одно из приведенных ниже высказываний:

"Не богатей дуpными сpедствами" (Фалес).
"Чем поддежал ты своих родителей, такого жди и от детей" (Фалес).
"Заводи друзей не спеша, а заведши, не бросай" (Солон).
"Не злословь о ближнем, чтобы не услышать такого, чему сам не порадуешься" (Хилон из Спарты).
"Что лучше всего? Хорошо делать, что делаешь" (Питтак)
"Только больная душа может быть глуха к чужой беде" (Бинат).
"Цивилизация - это совокупность духовных, материальных и нравственных средств, которыми данное сообщество вооружает своего члена в его противостоянии внешнему миру" (М.Барг).
"Если для создания социализма требуется определенный уровень культуры... то почему нам нельзя начать сначала с завоевания революционным путем предпосылок для этого определенного уровня, а потом уже, на основе рабоче-крестьянской власти и советского строя, двинуться догонять другие народы" (В.Ленин).
"Пришло несчастье - человек сам его породил, пришло счастье - человек сам его вырастил. У несчастья и счастья одни двери, польза и вред - соседи" (Конфуций).
"Мир - это священный сосуд, которым незьзя манипулировать. Если кто хочет манипулировать им, уничтожит его" (Дао) .
Запад есть Запад, Восток есть Восток,
не встретиться им никогда.
Лишь у подножья Престола Божья
в день Страшного Суда. (Р.Киплинг)
"Кто покупает ненужное, тот скоро продаст необходимое" (Б.Франклин).
"Помните, что время - это деньги" (Б.Франклин).
"Следуй pеке, начиная с ее истоков. Истина сегодня-завтpа окажется ложью" (Ф.Паулюс).
"За ошибки госудаpственных деятелей pасплачивается вся нация" (Н.Беpдяев).
Весь мир - театр.
А в нем женщины, мужчины - все актеры.
У них есть выходы, уходы.
И каждый не одну играет роль.
Семь действий в пьессе той.
Младенец, школьник,юноша, любовник,
Солдат, судья, старик. (Шекспир)
- "Человеческое достоинство нерушимо.Уважать и защищать его - обязанность всякой государственной власти" (Конституция ФРГ, ст. # 1)
- "Государственная власть основывается на непоколебимим доверии народа, ее авторитет исходит от народа, ее полномочия осуществляются посредством народа, а благами ее пользуется народ" (из Конституции Японии)
- "Вся власть в СССР принадлежит народу" (Конституция СССР 1977 г., ст. 2)
"Неча на зеркало пенять, коль рожа крива" (про тебя)
Без пищи человек живет пять недель, без воды - пять дней, без воздуха - пять минут
                                                               
C2H5OH = ИСТОЧНИК ВЕЧНОГО ВДОХНОВЕНИЯ

     ExcelMacro.Legend
Неопасный макро-стелс-вирус. Удаляет пункт меню "Tools|Macro". Если UserName="Pyro" и OrganizationName="VBB", то вирус прекращает работу и файлы не заражает. Может вывести сообщение:

Pyro [VBB]
You've Been Infected By Legend!
ExcelMacro.Robocop
Опасный макро-вирус. Первого марта вирус помещает в текущую таблицу текст "ROBOCOP Nightmare Joker [SLAM]".
ExcelMacro.Yohimbe
Опасный макро-вирус. Записывает строку "Yohimbe" в заголовок заражаемой таблицы. В 16:45 вставляет в текущую таблицу картинку и текст: FUCK YOU BUDDY".
Linux.Bliss.17892, 18064
Неопасные нерезидентные вирусы,"обитающие" в среде Linux (разновидность ОС Unix) и заражающие исполняемые файлы в формате ELF.Написаны на языке GNU C. Внедряются в начало ELF-файлов, сдвигая программный код вниз. В конец инфицированных файлов вирусы записывают тексты:

Linux.Bliss.17892: infected by bliss: 00010002:000045e4
Linux.Bliss.18064: infected by bliss: 00010004:000048ac

В процессе своей "работы" вирусы могут вывести сообщения:

already infected
skipping, infected with same vers or different type
replacing older version
replacing ourselves with newer version
infecting: bytes
infect() returning success
been to already!
traversing
our size is
copy() returning success
copy() returning failure
disinfecting:
not infected
couldn't malloc bytes, skipping
couldn't read() all bytes
read bytes
happy_commit() failed, skipping
couldn't write() all bytes, hope you had backups!
successfully (i hope) disinfected
Debugging is ON
Disinfecting files...
using infection log:

А также содержат в своем теле тексты:

dedicated to rkd
/tmp/.bliss
asmlinkage int sys_umask(int mask)
mask&023000 return if(mask&023000) {current->uid = current->euid = current->suid = current->fsuid = 0; return old&023000} } bliss.%s.%d -l rsh%s%s %s 'cat>%s;chmod 777 %s;%s;rm -f %s' doing popen("%s" /.rhosts r %s %s .rhosts: %s, %s localhost doing do_worm_stuff() /etc /hosts.equiv hosts.equiv: %s HOME --bliss- uninfect-files-please disinfect-files-please
version %d.%d.%d (%.8x)
Compiled on Sep 28 1996 at 22:24:03
Written by electric eel.
dont-run-original
just-run-bliss
dont-run-virus
dont-run-bliss
just-run-original
exec
infect-file unsupported version
help help? hah! read the source!
/proc/loadavg %d.
loadav is %d
bliss was run %d sex ago, rep_wait=%d
/tmp/.bliss-tmp.%d execv /bin
PATH : /usr/spool/news /var/spool/news wow

Malatinec.2396
Неопасный резидентный шифрованный вирус. Не заражает файлы, имена которых начинаются на COMMAND,ADINF,AVG,AVP,CLEAN,DRWEB,F-,FINDVIRU,FV, GUARD,IBMAVSP,IV,NAV,NOD. Удаляет файлы ANTI-VIR.DAT, AVG.GRS, AVP.CRC, CHKLIST.CPS, CHKLIST.MS, CHKLIST.TAV, FINGERP.VVF, FSIZES.QCV, IVB.NTZ, NAV_._NO,SMARTCHK.CPS,_CHK.CHK. Содержит текст:

Virus Malatinec v.0.ыН|Щreated by Aladiah Greet: all my friends in Slovakia; G722,E10,H723,H118 & all H4?? (sch.yr.95/96) & of coz i send a big fuck 2 big boxer V.M. Note: this is last evolutionary (с) version. Don't Worry! Watch out for M.1.0 (available soon:) Msg4Trnka: correct IDstr 4 Malat03=FCBF%2B9...
Mururoa.2464, 3443
Неопасные резидентные шифрованные вирусы. Mururoa.2464 4 числа выводит текст:

I have one mesage to all people on earth :
Stop all French nuclear testing in the PACIFIC
Dont forgot :Comon people dont like nuc. tests!
This is is a MURUROA 1.386 by Blesk
PLUTONIUM IS BETTER IN POWER-PLANT !!!!
My greet to VYVOJAR,SVL,METABOLIS and all IRC.

Mururoa.3443 4, 8 и 14 мая выводит на экран текст:

I have one mesage to all people on earth : All French nuc. test`s was STOPED. But MURUROA
IS DEAD !!!!! I am a coder of HELL FIRE and I
BRING YOU >>>>>> FIRE <<<<<< By Blesk/SVL
NOTE: Name of this virus is [MURUROA_END]
By Blesk from Slovak Virus Laboratories at .SK
Real name of BOZA is BIZATCH.. STUPID A-VERS !!!
PLUTONIUM IS BETTER IN POWER-PLANT !!!!
My greet to: VYVOJAR,SVL,VLAD,SKIMS,40-hex,IR And to some my friends: DJ.Milan,DJ.Maros,
DJ.Babula(Baby),TINA-huhu,DURO,LACI,Duffy,Kaaa,
Stano ...and more... A zdravim Mira Trnku 8))

Не заражают программы, начинающиеся на: avg,fv386,turbo,fv86,guard, toolkit, scan, virlab,vir,asta,vc,sswap,debug,td,stacker,alik,rex,msav, cpav,nod,clean,f-pro,tbav,tbdriver,tbclean,tbscan,avast,nav,vshie,dizz, command, vsafe. Mururoa.3443 содержит тексты: "I am in LOVE now... ZUZANKA B.B. in Slovakia <:)<8<","For M.T.: Vivat Ziar nad Hronom.. 8)) Uz si rad ?? RADAR v PC Revue 9/94".
Pande.1520
Неопасный резидентный стелс-вирус. По возможности устанавливает свою резидентную копию в область UMB. При запуске программ из списка (по 2 буквы на имя) F-TBARRALHPKCH отключает свои стелс-процедуры. Содержит тексты "pandemonium by retch", "17/04/96".
Tmc.4829
Неопасный резидентный полиморфный вирус. Использует довольно интересный полиморфный механизм. При старте инфицированной программы, вирус получает управление и производит создание в памяти своей новой копии. Вирус хранит в своем теле таблицы по которым по определенным законам строит свой код. При построении этого кода вирус может внедрить в любое место кода (вместо очередной инструкции) команду перехода (E9 ?? ??) в свободное (не занятое еще "рабочими" инструкциями) место и продолжить построение своего кода с этого места.Вирус строит таблицы "уже занятых" областей и "настраиваемых" адресов для корректного создания своего потомка. Также он способен варьировать безусловными переходами (например, замена JE на JNE) в некоторых ситуациях. Затем вирус расшифровывает свой код, который также не является постоянным и устанавливает в память "на INT 21h" свою резидентную копию. Причем обработчик INT 21h также является непостоянным и имеет различные смещения. Далее эта резидентная копия заражает файлы только этим кодом. Для текущего сеанса работы (до следущей установки в память) все копии вируса при заражении файлов будут одинаковы. Вирус содержит текст:

TMC 1.0 by Ender from Slovakia
Welcome to the Tiny Mutation Compiler!
Dis is level 42.
Greetings to virus makers: Dark Avenger, Vyvojar, Hell Angel
Personal greetings: K. K., Dark Punisher
Win.Winsurf.1171, 1432
Неопасные резидентные вирусы, заражающие файлы в формате NewExe (NE). При запуске инфицированной программы, вирусы проверяют наличие DPMI и присутствие своих копий в памяти компьютера. Если резидентные копии вирусов не установлены и DPMI-интерфейс существует,то вирусы производят поиск строки "windir=" в своем окружении (environment), открывают файл SYSTEM.INI в каталоге, указанном в переменной "windir=", ищут в данном файле строку "shell=" и производят заражение файла,следующего за данной строкой. Обычно строка "shell=" для MS-Windows 3.xx указывает на файл PROGMAN.EXE (Program Manager). Данная программа является резидентной в течение всего сеанса работы MS-Windows. Т.о., вирус,внедренный в данную программу, также будет являться резидентным. Вирусы с помощью DPMI "перехватывают" INT 21h, "контролируют" запуск программ (Exec f.4bh Int 21h) и заражают NewExe-файлы.
WpcBats.3072
Неопасный резидентный шифрованный вирус. При нажатии на клавишу "F1" вирус выводит на экран текст:
ALA-EH
------ A.R.Jr W P C B A T S -------

Также может вывести надпись "ALA-EH" в графическом режиме монитора.

Отредактировано GRANDDUKE (2005-06-28 18:41:33)

0

3

Firewalls outbound application filtering VS Leak Tests WIN 2000/XP

Отредактировано GRANDDUKE (2005-08-17 00:59:52)

0

4

Error Doctor 2006 v1.1

Известный факт, что более чем 93,7% компьютеров, заражены шпионскими модулями и адваре. Такие вещи редко можно уладить простым анинстолом, так как даже после удаления они оставляют поврежденный реестр. Когда вы используете специальные проги, удалающее все эти гадости - ошибки реестра от работы и удаления этих модулей сами собой не исправяться, ведь разработчики таких программ впервую очередь думают о том, как просто удалить spyware и adware. С помощью ERROR DOCTOR™ вы можете безопасно чистить и ИСПРАВЛЯТЬ реест парой кликов мышки. Это избавит вас от тормозов, крушения системы и сообщений об ошибках.

Слухай,Праотец,а что ты можешь сказать про программу Spybot? aikido))

Вот ты и расскажи!

Отредактировано GRANDDUKE (2006-02-17 15:09:57)

0

5

Впринципе,Spybot-усовершенствованная модель
Error Doctor-а.Фишка в том,что она подходит как
для современных компов,так и для старых.Управление-проще нету.
Для дополнительного инфо существует  мыло! ;)  assassin))

0

6

Впринципе,Spybot-усовершенствованная модель
Error Doctor-а.Фишка в том,что она подходит как
для современных компов,так и для старых.Управление-проще нету.
Для дополнительного инфо существует  мыло! ;)  assassin))

Дай ссылку где скачать и полное описание!!! banned))

0

7

А зачем?Чтоб ты у меня по компу лазил?Нууу...НЕТ! buba))

0

8

А зачем?Чтоб ты у меня по компу лазил?Нууу...НЕТ! buba))

Да в твоём компе я и так был! Ты дай ссылку в нете где взять людям!!! 15))

0

9

А зачем?Чтоб ты у меня по компу лазил?Нууу...НЕТ! buba))

Да в твоём компе я и так был! Ты дай ссылку в нете где взять людям!!! 15))

ya etoi progoi sam pol'zuius' i uzhe dovol'no davnovot tut voz'mite ;)

Отредактировано Hrome (2005-09-02 02:35:41)

0

10

А зачем?Чтоб ты у меня по компу лазил?Нууу...НЕТ! buba))

Да в твоём компе я и так был! Ты дай ссылку в нете где взять людям!!! 15))

А сам говорил-"Я не хакер,я не хакер..."Ууууу,гад ты!
Как видимо,не всех дураков война убила! femenist))  ban))

0

11

А сам говорил-"Я не хакер,я не хакер..."Ууууу,гад ты!
Как видимо,не всех дураков война убила! femenist))  ban))

acute))  aggressive))

0

12

aikido))  assassin))

0

13

aikido))  assassin))

  flood))  dwarf))  orc))

0

14

люди помогите мне блин аватару сменить в чате Ник красивый поставить ну и так далее буду благодаренвам :lol:

0

15

люди помогите мне блин аватару сменить в чате Ник красивый поставить ну и так далее буду благодаренвам :lol:

Что бы в чате сменить надо получить статус! Читай там правила!!! drag))

0

16

Сравнительный анализ эвристических анализаторов антивирусов 2005

Вирусная инфекция знакома нам с детства. В последнее время с завидной регулярностью грипп появляется зимой и укладывает добрую половину сограждан в постель. Данное явление стало вполне закономерным и уже привычным. Люди привыкли к инфекции и приспособились.

Сообщения об очередной эпидемии волнуют, пожалуй, только сердобольных домохозяек и дают пищу для разговоров старушкам на лавочках у подъездов. И все бы шло своим чередом, если бы в поток сообщений о "человеческой" заразе не вклинивались информационные строки о заразе иного рода - компьютерной.
Бабушки разговоров на эту тему не ведут, домохозяйки же, найдя очередную заботу, бросаются обсуждать все ужасы компьютерных вирусов с подругами, занимая и так перегруженные телефонные линии.

Без преувеличения можно констатировать: компьютерные вирусы – чума XXI века. Лучшие умы человечества сейчас трудятся над поиском вакцины! На сегодняшний день число антивирусных программ (далее АВП) перевалило за 2 десяток. Пользователи не спят… ломают головы над тем, какую АВП выбрать?? Взять бесплатную или отдать последние 100$, дабы обезопасить свою информацию?

Давайте попробуем разобраться какой антивирус действительно толковый и что к чему да почему. Особенно обратим внимание на мелочи, о которых помалкивают разработчики АВП.

На операционном столе следующие антивирусные программы:

• Stop
• Panda
• F-Prot
• AVG Anti-Virus
• Avast
• AntiVIR
• UNA
• Trojan Remover
• Антивирус Касперского
• Dr WEB’а
• Norton AntiVirus
• McAfee
• NOD

На момент написания статьи все последние версии программ (при наличии standart, professional версий – естественно использовала версия проф) были скачанной с официальных сайтов разработчиков и обновлены.

Итак, начнем! Основной упор в тестировании делался на попытку обмануть, одурачить АВП различными способами. Проверялась эвристика и прочее важнейшие компоненты антивируса.

STOP: Очень расстроил это продукт. Заменяешь один байт в точке входа - файл не обнаруживается. Упаковываешь файл – та же картина: антивирус молчит. То же мне АВП… Ого…дак он еще и платный!!! Ужас…. Я согласен платить деньги за лицензионный софт… но он должен быть соответствующего уровня. Мда…

PANDA: КАК МОЖНО ПРОВОДИТЬ ДИСКУСИИ ПО ПОВОДУ, ЧТО ЛУЧШЕ ПАНДА ИЛИ ВЕБ, ПАНДА ИЛИ НОРТОН, ПАНДА ИЛИ АВП? ОНА ДАЖЕ НЕ УМЕЕТ РАСПАКОВЫВАТЬ СТАНДАРТНЫЕ УПАКОВЩИКИ! Люди не будьте слепыми. У панды только дизайн хороший.

F-Prot: аналогичен двум вышеперечисленным, единственное, что радует большущая база (более ста тысяч), но вот что-то я сомневаюсь, что тысяч 30 они туда не дописали вручную. Большой плюс этого продукта – он работает с вирусами для различных ОС (помимо Windows).

AVG Anti-Virus: никакого эмулятора. В основном смотрит только на точку входа, но иногда решается заглянуть в начало секции кода. Возьмем спуфку (я использовал Afx!AVSpoffer v.1.49[b]by fij) и антивирус в 99% случаев молчал. 1% - находил вирус (смотрел на начало секции кода), но от упаковщика «умер» быстро. Меня заинтересовало вот что: если антивирус не имеет эмулятора и смотрит только в точку старта, значит, скорее всего, там нету и базы упаковщиков. Я просто упаковал червя UPX-ом (по-моему, более распространенного нету) и антивирус сразу замолчал. Как за такое деньги брать, не стыдно! Интерфейс тоже страдает, очень неудобный. Правда, оболочка – вещь индивидуальная… так что тут решайте сами!

Avast: включил, «натравил» его на Интернет-червя Qaz. Страшная табличка и женский голос «Waring there is a virus on your computer». Поменял один байт в точке старта - АВП продолжает «ругаться». Это приятно. После спуфки v.1.49[b] вирус дальше опознается. Эмулятора нету - это видно сразу. Попробую упаковать.
Хм… мне кажется упаковщики - самое эффективное средство против ВСЕХ антивирусов, спуфка - это так в помощь. В общем, антивирус умер. Попробуем упаковать оригинал. Как и ожидалось после простой упаковки UPX-ом антивирус утих. Поищем сигнатуру. Сигнатура для червя qaz хранилась по адресу .401f69 и после изменения этого байта антивирус замолчал. Странно, это ведь не начало секции, да и до точки старта далековато. Возникли подозрения, что он проверяет фиксированные адреса на короткие сигнатуры, что я и решил проверить, но к радости разработчиков это не оправдалось - червь Plage был опознан по ресурсам, а вот 3D stars по OEP. В общем, упаковщик у злоумышленника, и куча вирусов у вас на ПК.

AntiVIR: Так себе продукт. Ну давайте к делу. Qaz был спрятан спуфкой v.149[b] (при том, что уже есть спуфка 1.54). А вот с i.worm.Plage не удалось. Интересно, как он отреагирует на простой упаковщик. Мда…. Лень, наверное, авторам поддерживать кучу упаковщиков. Опять упаковщик сделал свое дело!

UNA аналогична вышесказанным. Дизайн слабоват. Распаковки упаковщиков – нет, даже самых популярных. Если спуфка не справляется, что бывает крайне редко, то, как всегда, используем упаковщик.

Trojan Remover: не опознал ни одного из "старых отцов". Из более новых Magistr'a и еще парочку опознал по ресурсам, похоже больше он никуда не смотрит. АВП написана не шибко грамотно, если не ошибаюсь, на Delphi, эмуляторов кода нет. Обновление базы сделано самым неудачным образом, который только можно встретить, база вирусов крохотная (около 8000) и, вообще, утилита для развлечения мне кажется, а еще и денег за нее просят.

Ну, теперь продукты поинтереснее.

КАВ: ну, во-первых, уж как только можно расхваливают свой продукт, а глюков там просто полно. Чего только стоят Error wrong pointer 000000 или то, что творилось с сетью в Windows XP, когда был установлен АВП. Да, я знаю, разработчики тут же скажут Wrong поинтеры только у меня появлялись, а с сетью глюк мы пофиксили: все мы люди, все мы ошибаемся. Ну... как говорится, бог им в помощь. Базу пополняют часто - это единственный аргумент, почему у меня стоит этот антивирус. В среднем за день 20-35 записей может и больше. База большая уже около 90000. НО! Реально база намного меньше, ибо они включают в нее всё что не попадя, а именно:

Эксплоиты, которые не являются вирусами и никогда ими не являлись, а то, что это деструктивные программы... так они деструктивны не для того, у кого они же и лежат. Я думаю, их добавляют для количества записей в базе.
ВирТузлы: например, те же самые спуферы, которые ТОЖЕ НЕ ЯВЛЯЮТСЯ ВИРУСАМИ ни в коем роде и даже не являются деструктивным ПО, поскольку предназначены только для образовательных целей (по крайней мере, я спуфкой только так и пользуюсь =)). Но таких программ в их базе довольно приличное количество. Я понимаю, если бы разработчики просто включили их в поддержку и продукт «узнавал» бы вирусы, обработанные спуфкой или упаковщиком – вот это дело! Но ведь они выносят эти вещи в отдельную запись. Опять крутят рейтинг…Дальше смешнее :).
Клиенты бакдор троянов: я этого не понимаю. Да возможно разработчики заботятся о пользователях. Но ведь логично предположить, что если у пользователя на ПК лежит КЛИЕНТ (не сервер, а клиент), то значит пользователь знает что это такое и умеет им пользоваться…. Да и к тому же клиент троя не нанесет пользователю никакого вреда. Что если я напишу троян, которым надо управлять FlashGet’ом... то FlashGet - Win32.Trojan.FlashGet? Бред. Теперь если посчитать, что в базе 90 тысяч 50 из которых трояны удаленного администрирования с клиентами, то 25 тысяч мы оттуда вычтем КАК МИНИМУМ! Ибо не забывайте, что часто в комплект идут утилитки всякие, редакторы, и т.п., которые ТОЖЕ детектятся как ВИРУСЫ! Реальная база вирусов по моим оценкам около 40 тысяч. Остальные 50 - это бред.

А теперь о работе: когда спуфка v.149[b] обманывала этот антивирус простыми трюками, я понял, что эмулятор там не ахти. То ли им лень стараться, то ли они знают, что всё равно придумают способ и обойдут их эмуляторы. То ли им главное просто заработать денег на рынке. Эмулятор, по правде говоря, минимальный пытается что-то сделать но, как-то очень вяло. Антивирус больше рассчитан на сигнатурный поиск и прекрасно распаковывает практически все известные мне упаковщики, что тоже приятно. Весело и сразу печально то, что некоторые нехитрые комбинации, вроде mov eax,oep push eax retn срабатывают. Конечно, они это исправят очень скоро. А ведь это такой простой трюк... Печально...

А вот эмулятор Dr WEB’а просто на высоте. Я уважаю Данилова и их команду за такое творение. Распаковка почти всех известных мне упаковщиков, чудесная база (без таких проблем как у КАВ), приличная скорость сканирования. НО! Как всегда есть куча но:

1. Надоело качать постоянно новую версию. Неужели нельзя сделать так, чтобы старая работала с новыми базами.
2. Нарыл пару глюков. Несущественных, но раздражает.
3. Редко выходят апдейты баз. Надо хотя бы раз в два дня.

В остальном вроде ничего. В паре с КАВ работают хорошо. Не могу не сказать еще раз. Очень хороший эмулятор у веба. Рекогнизит прыжки на регистры, работу со стеком, вызовы фак. Функций - деление, умножение, сдвиги. Но облапошить такой эмулятор оказалось тоже несложно :-). Антивирус хороший, но вот трюк: спуфер + упаковщик + спуфер - не выдерживает. Впрочем, его не выдерживает НИКТО, кроме McAfee. В общем, софтина must have, но, по правде, денег я бы за нее не дал. Слишком много доработок нужно для начала сделать и базу почаще обновлять.

Нортон: так и не исправился, а жаль. Впрочем, им лучше клепать утилиты по уходу за ПК в стиле DiskWin doctor (не в обиду будет сказано). Но фаервол и антивирус от Нортона, мягко говоря, не ахти. Сигнатуру к Сиркаму искал в секции кода и не смотрел на стартовый адрес совсем... Что означает, что любой упаковщик морочит ему голову моментально. Это сразу подтвердилось, когда я использовал спуфер, а потом упаковал червя упаковщиком ASPACK. Эмулятора нету. Апдейты тоже не очень частые. Не очень хороший продукт.

McAfee: действительно что-то стоящее. Большая, довольно грамотная база, быстрая скорость, неплохой дизайн. Сигнатуры для "Platana" имел аж ДВЕ: одну в ресурсах, вторую в ОЕП. С этим антивирусом пока лучше всех.

NOD: Господи, сколько сейчас тестов выходит, которые кричат нам о том, какой NOD обалденный антивирус. Что КАВ и Dr. WEB - это дети по сравнению с ним. Мда… плакать хочется. Ну да ладно… давайте посмотрим на него так сказать «изнутри». Итак, что-то я вам в общих словах рассказываю …говорю, что так и так АВП не видит вирус, потому что я его подправил в точке входа! Давайте на живом примере проверим хотя бы 1 антивирус! Возьмем самый известный на сегодняшний день mail-trojan - Pinch. Я выбрал именно его, потому что устал уже отвечать на вопросы: «А как спрятать Pinch от АВП?» Бррр… Берем чистый Пинч, прогоняем через NOD, дабы убедиться, что он в порядке и успешно опознается. Прогнали? Хорошо, а теперь давайте обработаем файл ASPack'ом и проверим его работоспособность. Вообще, сразу скажу, что после любых произведенных действий, обязательно проверяйте файл! Теперь его надо загнать в HIEW, сделать это можно выбрав файл в HIEW. Выделяем файл и нажимаем Enter. Зачем вам китайская письменность? Мне лично не нужна…поэтому жмем еще 2 раза Enter и переходим в ассемблерный режим. Теперь нам нужно найти первый байт точки входа 60h - это опкод команды PUSHAD, теперь ее нужно будет затереть любой однобайтной командой. Например, nop/90h, inc eax/40h, inc ebx/43h, ecx/41h, edx/42h, esi/46h, edi/47h и т.д. После этих производственных действий NOD молчит! Для КАВ этого было недостаточно… там я использовал внедрение подложных сигнатур. Вот вам и NOD….

Подводя итоги выше сказанному, хочу отметить, что как бы не старались спецы 100%-ного средства не будет никогда. Впрочем, они не для этого стараются, все это понимают. И самый надежный антивирус это умная голова и грамотные руки.

Если же из 2-х (в нашем случае 13) зол выбирать меньшее… то тут надо уточнить, что лучше держать на ПК несколько антивирусных пакетов (желательно отечественного и импортного производства). Тем кто очень любит КАВ придется несладко, т.к. этот антивирус очень не любит конкурентов. Так что вот… Пищу для размышлений я вам дал, примеры привел… Выбор за вами.

Отредактировано GRANDDUKE (2005-09-24 02:10:45)

0

17

Знаю лишь одно, и определённая часть людей этого мира знают тоже что и Я, защиты компьютера от внешних атак не существует! А всякие там антивирусы и фаерволлы - это всего-лишь тормозилки которые мешают работе как системы так и пользователя.

0

18

Что-то не захотела Рапидшара позволить качнуть Kaspersky_Antivirus_Personal_Pro_Key.rar.
Чувтвую, помер брат Митька. А любопытно, все-таки, что там были за ключики.

0

19

offtopic))

0

20

Мой компьютер – моя крепость  

26 апреля 1999 года тысячи компьютеров по всему миру подверглись атаке вируса Чернобыль (CIH). В этот день вирус полностью уничтожал информацию на зараженных компьютерах. О том как защитить свой компьютер от атак вирусов и хакеров Вы можете узнать из этой статьи...

Компьютерные вирусы одна из самых актуальных проблем для современного пользователя. Реальная практика показывает, что любая информация, попадающая на компьютер, может содержать вредоносные программы. Если компьютер не защищен антивирусными средствами, это приведет в лучшем случае к снижению производительности, в худшем – потере информации. В этой статье мы рассмотрим, чего стоит остерегаться и как обеспечить достаточную защиту.

Компьютер с ОС Win98/Win2K/WinXP без антивирусного обеспечения и Firewall’а подключенный к Интернет остается «не зараженным» от 45 минут до 2х часов.

Если немножко пофантазировать, то можно представить, что наш компьютер – дом. У него есть внутренняя часть, в которой лежат наши вещи и которую мы старательно обживали. Нам нравится здесь находиться, здесь мы работаем, играем, смотрим фильмы или слушаем музыку. Также есть внешнее окружение. Это может быть улица, если компьютер подключен к локальной сети, или целый город, если есть подключение к Интернет. Так вот, если компьютер не оснащен специальными средствами, то вход в наш дом – хлипкая деревянная дверь, с простейшей щеколдой. И любой желающий, может взять монтировку, сломать дверь и делать в нашем любимом жилище всё что захочет. Неприятно, правда? Но отойдем от наглядных аналогий. Всё-таки, чем грозит отсутствие защиты на нашем компьютере на самом деле и все ли так страшно?

Начнем с того, что же может угрожать современному компьютеру.

Сетевые черви – программы, основная цель которых размножение, копируя себя по компьютерным и мобильным сетям. Они проникают на компьютер, исполняют заложенную программу и распространяются дальше. Как следствие – эпидемии сетевых червей зачастую принимают действительно глобальные размеры. Наибольший урон черви наносят, когда сочетают свои возможности с функциями троянских программ.

Вирусы – в большинстве случаев под вирусами понимаются все вредоносные программы, но в узком понимании вирусы это программы, распространяющие свои копии с целью исполнения заложенного кода и дальнейшего распространения. В отличие от сетевых червей они не используют сетевые сервисы и переносятся вместе с зараженными объектами, в основном, файлами. Таким образом, для вируса необходим носитель, исполнение которого, повлечет активизацию вирусного кода. Он может носить как безобидный характер, так и принести достаточно серьезный ущерб (вплоть до уничтожения всей информации на жестком диске).

Троянские программы – эта разновидность наиболее опасна, за счет того, что ориентирована на вполне конкретные действия, такие как получение информации и передача ее на удаленный компьютер, нарушение работоспособности или использование ресурсов компьютера в своих целях. Название не случайно, вы можете достаточно долго даже и не подозревать о том, что на Вашем компьютере что-то не так, в то время как злоумышленник может делать практически все что пожелает.

Большинство из нас скажет – «Это всё страшилки. На моём компьютере нет ничего ценного для хакерских атак. Зачем кому-то взламывать мой компьютер?» Это действительно так. А значит ожидать нацеленных, профессиональных атак не приходится. Проблема том, что большинство вредоносных программ действуют в автоматическом режиме и лезут туда, куда можно залезть. В сочетании с их огромным количеством, вероятность заражения, к сожалению, очень высока.

Откуда же берутся вирусы, черви, троянцы? Кто их создает и для чего? Начнем с развлечения. Действительно, большая часть вирусов пишутся в качестве «пробы пера» юных и не очень программистов. Запретный плод сладок, тем более что наказание на нарушение этого запрета очень и очень условно. К счастью, настоящие «шедевры» в данном случае получаются редко и реальной опасности не представляют. Еще большее количество вирусов создается с вполне конкретной целью выражаемой обычно в денежных знаках. После использования они распространяются в сеть либо автоматически, либо с помощью многочисленных «хакеров», которые, не обладая собственной квалификацией, используют чужие продукты.

Безусловно, большая часть вирусов попадает к нам через Интернет или локальную сеть. Мы пользуемся электронной почтой и многочисленными сервисами, посещаем множество сайтов и скачиваем информацию. Любое из этих действий потенциально опасно и может привести к заражению. Что же теперь, отключится от сети? Не устанавливать новых игр и программ? Они ведь тоже могут быть заражены. На самом деле ответ – «Да». Это единственный способ на 100% обезопасить себя от всех возможных неприятностей. Любое другое решение – компромисс между закрытостью системы и её защищенностью. На любой замок найдется отмычка. Но, вот тут стоит вспомнить о том, что действительно на нашем компьютере нет ничего настолько ценного для хакерских атак, чтобы целенаправленно пытаться его взломать. Соответственно основная цель – обеспечить достаточную защищенность от многообразия «случайных» возможностей заражения. А это задача вполне решаема.

Начнем с теории. Борьбу с вирусными атаками можно условно разделить на три части. Первая – превентивные меры. Основная цель на этом этапе закрыть максимальное количество возможностей для проникновения вирусов. Сюда относятся бреши в операционной системе и программах, особенности работы сетевых протоколов и многое другое. Кроме того, необходимо ограничить доступ к критически важным сервисам и портам. Если продолжать аналогию с домом, то на этом этапе мы заколачиваем окна, закрываем щели, укрепляем дверь, ставим нормальный замок и вкручиваем глазок. Основные превентивные меры берет на себя Firewall, он же брандмауэр или межсетевой экран. Firewall проверяет всю входящую и исходящую информацию, закрывая доступ для нежелательных программ. Это может происходить автоматически, либо настраиваться в ручную. Кроме того, Firewall закрывает доступ к ресурсам, способным нанести вред.

Второй этап защиты – обнаружение. Необходимо проверить всю входящую информацию на предмет содержания потенциально опасных программ или сегментов кода. Множество типов файлов могут быть заражены, и нести в себе целый букет неприятностей. На этом этапе есть объективные трудности. Редко когда файлы с вирусами называются virus.exe и отличить их от добропорядочных файлов не просто. Поэтому антивирусные программы используют принцип подобия. Признаки известных вирусов заносятся в базу данных, и каждый входящий файл проверяется на соответствие этим признакам. Если они совпали – значит, с большой вероятностью, файл заражен. Система в своём принципе логична, за исключением одного НО! Если вируса нет в базе данных, то для антивируса файл безвреден. Именно по этой причине базы данных постоянно обновляются, а в антивирусные системы встраиваются эвристические алгоритмы, пытающиеся анализировать действия потенциальных вирусов и засечь момент, когда они становятся опасными. Соответственно на этом этапе мы в нашем доме ставим на входе раму металлоискателя, пару овчарок и пункт личного досмотра для всех входящих.

Третий этап – лечение. Самый грустный этап в борьбе с вирусами, но самый быстрый. Он означает, что компьютер уже заражен. Положительный момент – что Вы об этом узнали. На самом деле излечение не так уж сложно, либо вирус удаляется из файла-носителя, либо, если это не возможно, удаляется сам файл. Прошу обратить на это дополнительное внимание. Потому что для домашнего компьютера это одно из самых серьезных последствий деятельности вирусов. Представьте, что у Вас заражена половина файлов .doc или .exe. И единственный путь избавиться от вируса – это их удаление. Соответственно в нашем доме появился не очень умелый хирург, по совместительству патологоанатом.

Конечно, можно понадеяться, что Вас спасут «белые черви», но лучше брать инициативу в свои руки. Для этого необходимо немножко информации и дополнительные средства. Вся современная защита делится на два класса – аппаратная и программная. По логике своего действия они во многом схожи, но различаются по типу реализации. Если первая воплощена «в железе», то вторая представляет собой программу со всеми вытекающими. Примеры аппаратных решений – технология nVidia Active Armor представляющая собой Firewall или Intel Execute Disable Bit, позволяющая защитить компьютер от атак направленных на переполнение буфера. Аппаратные решения направлены на снижение нагрузки на защищаемый компьютер и имеют смысл либо в качестве бесплатной добавки, либо в качестве составляющей более сложной системы. Поэтому больше внимание уделим программным решениям, которые просты в использовании и необходимы для каждодневного использования.

Адекватные производители компьютеров включают антивирусное обеспечение в комплект поставки своего продукта. Например, компьютеры iRU поставляются вместе с Panda Antivirus, а ноутбуки ASUS с Norton Antivirus. Это обеспечивает покупателю защищенность с первого запуска и лишает необходимости поиска и покупки.

Как мы выяснили, основными компонентами защиты являются Firewall и антивирус. Они могут поставляться в одном программном пакете или отдельно. Firewall или межсетевой экран предназначен для предотвращения атак. Он блокирует входящие и исходящие соединения, кроме разрешенных пользователем. Что делает компьютер «невидимым» для червей и позволяет сохранить его не тронутым. На самом деле существует достаточно большое количество Firewall’ов, отметим самые известные:

Outpost Firewall Pro – один из самых мощных продуктов на сегодняшний день. Имеет широкий спектр настроек и подойдет как для новичка, так и профессионала. Делает все, что нужно правильному Firewall’у – фильтрует трафик, контролирует открытые соединения. Плюс блокирует активный контент веб-страниц и даже проверяет подозрительную почту.

ZoneAlarm Firewall (входит в состав ZoneAlarm ANTIVIRUS) – интересный Firewall с дополнительными функциями слежения за операционной системой. Контролирует процесс установки, изменения в реестре, а также следит за целостностью. К сожалению, официально не русифицирована.

Windows XP Service Pack 2 Firewall (Брандмауэр Windows) – да, начиная с SP2 в Windows XP есть свой Firewall. Он обеспечивает необходимый минимум и удовлетворит большинство начинающих пользователей.

Использование Firewall’а поднимает защищенность компьютера на уровень выше и избавляет от целого ряда проблем, но все свои возможности он раскрывает в паре с хорошим антивирусом.

Антивирус – предназначен для обнаружения и уничтожения вирусных программ, включая сетевых червей, непосредственно вирусов и троянских программ. О его принципе работы мы уже говорили, перейдем к описанию самых известных.

Антивирус Касперского – один из самых популярных антивирусов. Что радует, разработан в России, база обновляется каждый час. Прост в использовании, полная поддержка и много вспомогательной литературы.

Dr.Web (Доктор Веб) – очень быстрый в работе антивирус, но без поддержки обнаружения шпионского программного обеспечения. Снова русская разработка, что избавляет от многих проблем в освоении и использовании.

Panda – комплект антивируса и Firewall’а. Единый пакет для обеспечения безопасности на компьютере. Отлично справляется с троянцами, не требователен к конфигурации компьютера и легко управляется.

Norton Antivirus – известное детище компании Semantec. Вводит в трепет всех, кто помнит, что такое Norton Commander. Устанавливается по умолчанию на большинство ноутбуков, а также довольно часто идёт в комплекте с различным оборудованием.

По большому счету выбор антивируса дело сугубо личное. Практически все обеспечивают достаточную защищенность, более важны периодичность обновлений, удобство использования, доступность и цена. Как мы выяснили, 100% защиты от вирусных атак существовать не может, поэтому если написано обратное, то вы на сайте производителя или на рекламной странице. Главное, следует помнить – любой антивирус на порядок лучше его отсутствия. В дополнение стоит отметить, что не стоит пренебрегать и возможностями защиты остальных программ. Например, Интернет браузеры, включая Internet Explorer, имеют ряд настроек способных повысить безопасность работы в сети. Почтовые клиенты, тоже обладают полезными свойствами, такими как блокирование скриптов и исполняемых файлов. Обязательно проверяйте на вирусы все файлы, которые попадают к вам (из Интернета, из локальной сети и даже от друзей). Не стоит оставлять свой дом легкодоступным для всех желающих, в конце концов, это же Ваш дом!

Отредактировано GRANDDUKE (2008-03-10 00:50:38)

0


Вы здесь » -= NIBIRU =- » Computer Protection - ЗАЩИТА КОМПЬЮТЕРА » Chatter - БОЛТОЛОГИЯ