Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 40
Дорогой, Bishop3000. Вы опять сеете панику.
Если вопрос в необходимости пиара F-Secure, то напишите о чем-то интересном про вашй програмку и да, обязательно в соответствующий блог «Я пиарюсь».
Если вопрос в необходимости пиара F-Secure, то напишите о чем-то интересном про вашй програмку и да, обязательно в соответствующий блог «Я пиарюсь».
Дорогой кубик пикселей. Вы опять пишете чушь.
Мне понравилась статья — я перевел. Предыдущую статью я переводил с блога Симантека, нашего прямого конкурента — я их тоже пиарил?
Во-первых, мне нет дела до пиара F-Secure в России, т.к. я не пиарщик, да и продукты F-Secure в России не продается почти.
Во-вторых, если бы вы прочитали то, что я написал, то увидели бы, что эта статья не сеет панику, а как раз наоборот — объясняет, что ничего страшного не произойдет.
В-третьих, блог «Я пиарюсь» мне не нужен, меня и так уже знает достаточно людей :)
Мне понравилась статья — я перевел. Предыдущую статью я переводил с блога Симантека, нашего прямого конкурента — я их тоже пиарил?
Во-первых, мне нет дела до пиара F-Secure в России, т.к. я не пиарщик, да и продукты F-Secure в России не продается почти.
Во-вторых, если бы вы прочитали то, что я написал, то увидели бы, что эта статья не сеет панику, а как раз наоборот — объясняет, что ничего страшного не произойдет.
В-третьих, блог «Я пиарюсь» мне не нужен, меня и так уже знает достаточно людей :)
Q: Есть ли у меня руки поставить нормальный антивирус и обновить его базы?
A: По-видимому, нет.
A: По-видимому, нет.
Q: Есть ли у меня руки поставить нормальную ОС?
A: По-видимому, нет.
Извините, но эти Conficker'ы уже достали, и единственный способ от них избавится — это установить вместо windows что-то из *nix.
A: По-видимому, нет.
Извините, но эти Conficker'ы уже достали, и единственный способ от них избавится — это установить вместо windows что-то из *nix.
Вы тоже извините.Но как достали такие умные советы…
… поставить нормальный антивирус и обновить его базы?..
тогда какой в нём смысл, если Conficker в основном проникает через в уязвимость в службе «сервер»? что бы антивирус его периодически прибивал? вы скажете, давно стоят все заплатки и грамотно настроена политики пользователей — а зачем тогда ставить антивирус?
тогда какой в нём смысл, если Conficker в основном проникает через в уязвимость в службе «сервер»? что бы антивирус его периодически прибивал? вы скажете, давно стоят все заплатки и грамотно настроена политики пользователей — а зачем тогда ставить антивирус?
F-Secure сам себя пиарит. Бишоп просто перевел. Отвратительная статья.
P. S.: нужно успеть выкочать весь инет… перед тем, как он упадет. Почтим минутой молчания ICCAN, она первая упадет.
P. S.: нужно успеть выкочать весь инет… перед тем, как он упадет. Почтим минутой молчания ICCAN, она первая упадет.
(Просыпаеться, зевает) А, опять апокалиптец…
(Смотрит внимательнее) Q: У меня Mac, что-нибудь случится с моим компьютером? A: Нет!
(Идет спать дальше)
(Смотрит внимательнее) Q: У меня Mac, что-нибудь случится с моим компьютером? A: Нет!
(Идет спать дальше)
Нагнетание истерии…
Если ты испугал своего противника, ты наполовину победил (почти цэ)
Если ты испугал своего противника, ты наполовину победил (почти цэ)
Спасибо за информацию, принял меры.
Спасибо за софт!
Спасибо за софт!
Это FAQ очень напомнило мне FAQ «Как сварить яйцо в микроволновке?»: golovolomka.hobby.ru/humour/mwavefaq.shtml
Стиль лучше изменить.
Стиль лучше изменить.
Олег, чтонить новенькое есть окромя набившего оскомину Conficker?
Чтонить поинтереснее, аля Sality или Siberia2?
Скучный этот Conficker, интересно покопать чтото поновее.
Чтонить поинтереснее, аля Sality или Siberia2?
Скучный этот Conficker, интересно покопать чтото поновее.
Да я бы написал про что-то более интересное, да и пишу иногда — про дыру в Adobe, например. Но в мире вирусов сейчас интереснее конфикера нет ничего — поэтому все про него и пишут.
Но раз хабру надоело — больше сюда про него ничего писать не буду.
Но раз хабру надоело — больше сюда про него ничего писать не буду.
а вы его лично копали?
может он и скучный, но нафига тогда столько людей собралось его разбирать и искать способы лечения?
может он и скучный, но нафига тогда столько людей собралось его разбирать и искать способы лечения?
да копал. и даже сделал обзорную статью с методом удаления из системы.
aborche.livejournal.com/2342.html
А насчет способов лечения он намного слабже по защите от удаления нежели RuStock и Sality.
aborche.livejournal.com/1300.html
Но если будет такая же защита как у вышеозначенных, то уровень опасности будет максимален.
aborche.livejournal.com/2342.html
А насчет способов лечения он намного слабже по защите от удаления нежели RuStock и Sality.
aborche.livejournal.com/1300.html
Но если будет такая же защита как у вышеозначенных, то уровень опасности будет максимален.
aborche молодец. Почитал твой анализ, порадовало. Также хочу добавить, что вирус не функцианирует на виртуалке VMWare, либо функцианирует, но догадывается, что под виртуалкой. И там его гораздо сложнее обнаружить, чем на реальном тачле. Лично я обнаружил только второстепенные изменения в реестре. В файловой системе существенных изменений не было.
Внимание, вопрос. Зачем в библиотеке (в теле вируса) импортирована библиотека GDI32.dll, зачем ему гуи? Сие мне непонятно.
Внимание, вопрос. Зачем в библиотеке (в теле вируса) импортирована библиотека GDI32.dll, зачем ему гуи? Сие мне непонятно.
никого не хочу обидить, но WinCIH не был таким уж безобидным, у него в назначенное время действительно «случилось».
Q: У меня Mac, что-нибудь случится с моим компьютером?Линуксоиды негодуют. :) Почему их проигнорировали? ;)
A: Нет!
мдэ… меня мучают теперь 2 вопроса.
1) как эту фигню запустить под вайном
2) что нужно курить, чтобы сделать это…
(с) кто то с бора
1) как эту фигню запустить под вайном
2) что нужно курить, чтобы сделать это…
(с) кто то с бора
>Q: Они? Кто они? Кто сделал этого червя?
>A: И этого мы тоже не знаем. Но они выглядят очень профессионально судя по тому, что они делают.
Какстрашножить. Вспомнился «Гиперион» Дена Симмонса. Вирусы научились думать? Они эволюционируют? Они хотят нас уничтожить?!
>A: И этого мы тоже не знаем. Но они выглядят очень профессионально судя по тому, что они делают.
Какстрашножить. Вспомнился «Гиперион» Дена Симмонса. Вирусы научились думать? Они эволюционируют? Они хотят нас уничтожить?!
Стиль написания очень веселый и обнадеживающий =)
Хы… на один день позитива… во всём инете было бы прикольно достичь, вроде за ходишь 1 апреля и везде разрушенные сайты, там меню нет, у поисковиков, поиск выдаёт страшные сообщения о новом вирусе разрушающий сайты, в различных sms-менеджерах сообщения идут на торобо. Да… настолько огромен инет, что этого сделать просто напросто не реально.
я вообще без антивиря сижу год (фаервол есть). ничего не подхватывал вообще за 4 года. и как то даже не знаю почему. обидно :-)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вопросы и ответы: Conficker и 1 апреля