Так-с. srand(key); — здесь используется ключ, известный в момент шифрации, но неизвестный нам в момент дешифрации. Генератор случайных чисел в C устроен так: вы инициализируете его вызовом srand(seed) (обычно в параметре указывают time, который при однократном вызове очень случаен), после чего на основе seed строятся следующие числа. Восле задания seed последовательность rand всегда одна и та же. Так устроен указанный алгоритм генерации псевдослучайных чисел и многие другие. В процессе анализа файла антивирусным движком у вас есть зашифрованные данные (только в конкретном файле), а ключа нет. Так вот ваша задача — понять, зашифровано там тело вируса или это просто какой-то мусор. На этапе написания детектирования у вас и тело есть, и ключи уже подобраны, и много вариантов зараженных файлов.
По-разному: кто-то ленится, кто-то не умеет, кто-то вовсе не знает. Собственно говоря, об этом и статья :) Но в ЛК все равно расшифровано будет все и вся, так что пущай ленятся дальше.
Тут надо понимать, что на вирустотал происходит только сканирование базами. Современный же антивирус — это многослойная защита, поведенческий анализ и прочие техники и технологии. Поэтому оценивать антивирусы лишь по вирустотал не стоит.
Рады бы рассказать об «уникальных методах борьбы, которые не реализованы в продукции конкурентов», но, боимся, после выхода статьи методы перестанут быть уникальными :)
Ну, ситуация на самом деле вполне штатная: ведь очень многое зависит от человеческого фактора, а он не редко подводит, вот и выходят косяки то тут, то там. Но мы все же стараемся реагировать и исправляться максимально быстро.
Мы не игнорировали. Одновременно с появлением данного треда проблему начали эскалировать, в результате чего уже к утру понедельника все было готово. Следующие апдейты исправят ситуацию и все вернется к номинальному состоянию.
Всем привет. Хотелось бы, конечно, ответить чуть ли не на каждый обращенный в наш адрес негативный комментарий, но не будем :) Лучше ответим по существу вопроса и серьезно:
В общем, если опустить всякие детали, то сайт forum.kinozal.tv попал в категорию «Нелегальное ПО» ошибочно, такое периодически бывает и довольно оперативно исправляется. Исправлено и в этом случае: с новыми обновлениями все будет работать корректно и доступ к ресурсу будет возобновлен. Остальные сайты будут распределены по категориям согласно статистике Kaspersky Security Network и обращениям пользователей.
Просим прощения у всех, кто столкнулся с проблемой. Особо подозрительных заверяем, что блокирвока никак не связана с кровавой гебней :)
Ненене! На коллег из Яндекса никаких наездов, что Вы! Напротив, всячески сочувствуем и поддерживаем, особенно вспоминая наш недавний факап с системными файлами :)
Вы, раз уж на то пошло, ни про какие конкретно не говорили :)
Корпоративную защиту пилим вовсю и от обещаний про декабрь не отказываемся. Более того, тестирование уже закончено, идут последние приготовления к релизу, так что в начале следующей недели, если верить коллегам, будет обновление для KES10 с поддержкой 8.1.
За задержку просим прощения, но мы решили перестраховаться: лучше задержаться с релизом, но выполнить его качественно, чем поторопиться и выпустить забагованную хрень, которая добавит головняка и нам, и, что куда важнее, нашим корпоративным клиентам.
Кирилл, здравствуйте. Вообще все наши свежие версии домашней защиты работают с 8.1. Исключение составляет лишь бесплатная Яндекс-версия нашего антивируса, т.к. она построена на базе старого билда, который не поддерживает 8.1.
Тут надо понимать, что репутация любого нашего сотрудника так или иначе может повлиять на репутацию отдела в частности и компании в целом. Шанса заслуживает каждый, но в данном случае это риск, который мы себе позволить не можем.
Если по молодости он исследовал, пытался получше разобраться, и его творения свет не увидели и никому не принесли вред, то пожалуйста. Но если он по молодости воровал пароли, зарабатывал деньги, запятнал свою честь, то нам такие перебежчики конечно же не нужны.
Слово в данном случае — калька с английского dramatically. Так что да, с точки зрения русского языка получилась бессмыслица. Но это своего рода профдеформация: у нас подавляющее большинство русскоязычных сотрудников (не только вирлаба, а всей компании) много и часто говорят по-английски, что заметно влияет на русскую речь.
Дмитрий, напишите нам здесь в личку подробности, пожалуйста. Скорее всего дело не в лени/некомпетентности, вероятно, просто где-то на каком-то человеке/отделе вопрос проваливается и не доходит до нужных специалистов.
В общем, если опустить всякие детали, то сайт forum.kinozal.tv попал в категорию «Нелегальное ПО» ошибочно, такое периодически бывает и довольно оперативно исправляется. Исправлено и в этом случае: с новыми обновлениями все будет работать корректно и доступ к ресурсу будет возобновлен. Остальные сайты будут распределены по категориям согласно статистике Kaspersky Security Network и обращениям пользователей.
Просим прощения у всех, кто столкнулся с проблемой. Особо подозрительных заверяем, что блокирвока никак не связана с кровавой гебней :)
Корпоративную защиту пилим вовсю и от обещаний про декабрь не отказываемся. Более того, тестирование уже закончено, идут последние приготовления к релизу, так что в начале следующей недели, если верить коллегам, будет обновление для KES10 с поддержкой 8.1.
За задержку просим прощения, но мы решили перестраховаться: лучше задержаться с релизом, но выполнить его качественно, чем поторопиться и выпустить забагованную хрень, которая добавит головняка и нам, и, что куда важнее, нашим корпоративным клиентам.