1. А зачем мне дроппер? Мне хватает скриптового языка :) Я дроппну зловреда, потом запущу его скриптом, зловред скосит на начальных порах Каспера, а затем с ребута начнёт работать дальше.
2. А Вы где взяли релиз 2011? Вы из Европы или из будущего? ;)
3. Описание стенда — выше. Хотя это не принципиально, по сути любая Windows-платформа с администратором и (для Виста и выше) отключенным UAC.
4. Кажется мы с Вами знакомы! Это Вы на ВИ долго рассказывали про различную кривизну рук, когда КИС по ошибке explorer.exe загонял в недоверенные (при чём техотдел уже отлично знал об этой баге). Давайте не будем устраивать холивар и перевозбуждаться — всё-таки статья была призвана не опрочить КИС (это с успехом делают Ваши GBT), а просто призвать других энтузиастов проверить другие антивирусы. Таких проверок я пока не вижу.
Да и ещё — про эту уязвимость Ваш техотдел тоже уже знает, так что отрицать её не имеет смысла. Цирк, как на ВИ, тут уже не пройдёт.
Система Windows XP SP3 Pro Rus, лицензионная на виртуальной машине, на момент публикации статьи — все обновления установлены. KIS 2010, триал, все обновления установлены.
Работа проводилась с администраторскими полномочиями.
Ломают то, что приносит выгоду. Когда никсовые и маковые платформы приобретут популярность среди домашних пользователей хотя бы в половину виндозных — появятся вирусы и на них. Сломать можно всё — было бы время и окупалось бы это время :)
Первое и главное отличие, которое должен усвоить любой украинский покупатель – в Украине пошлина начисляется на ВСЮ оценочную стоимость товара, а не на превышение оценочной стоимости над необлагаемым минимумом. Плюс к этому на каждую посылку начисляется НДС. Итого, к любой посылке сверх необлагаемого минимума прибавляется 44%
Итого — сверх необлагаемого минимума считаем 44%, или сверх всей оценочной стоимости?
Крякерские группы не хотят, чтобы найденный ими алгоритм перехватывали другие группы и наживались на их работе. В итогу — пакуют кейгены/патчеры. Этими же пакерами пользуются вирмейкеры, чтобы прикрывать свои творения. Как я говорил, анпакеров достаточно мало и их достаточно трудно сделать — потому детект производится по упаковщику. В итого, например, и кейген и троян получат одно имя Themida или Black.a :)
Эксперимент хотите? Заражаете систему Sality+Virut. Поверх садите ну скажем Baggle. Ну и на закуску TDL3. Перегрузитесь. Дайте системе побыть подключенной к инет с полчасика-часик. Всё — лечите, пробуйте :)
Глубоко пакованный — чем? rar/zip/ace — не катит, я про упаковку наподобие Themida и т.д.
И возврат к руткитам: они активны, будучи запущены. А дохлые тушки в архивах умеет любой антивирь. Вы их запустите — а потом попробуйте пролечить ;)
Сейчас очень популярно ставить перехваты на функции и нагора выдавать якобы отсутствие заражения. Ну если уже совсем прямо — руткит-технологии. MSE в этом плане достаточно убог: так что сканирование сработает только на неактивной системе: т.е. сняли винт, просканили на стороне. А в таком плане несравненно проще и лучше LiveCD.
Второй аспект: пакованные файлы. Ловить по пакерам — это заработать кучу фалсов на кейгенах/патчах и прочем. Анпакерами похвастаться могут отнюдь не все, в основном — впереди Каспер и Веб, далеко позади — Авира.
Сейчас очень популярно ставить перехваты на функции и нагора выдавать якобы отсутствие заражения. Ну если уже совсем прямо — руткит-технологии. MSE в этом плане достаточно убог: так что сканирование сработает только на неактивной системе: т.е. сняли винт, просканили на стороне. А в таком плане несравненно проще и лучше LiveCD.
Второй аспект: пакованные файлы. Ловить по пакерам — это заработать кучу фалсов на кейгенах/патчах и прочем. Анпакерами похвастаться могут отнюдь не все, в основном — впереди Каспер и Веб, далеко позади — Авира.
В таком случае и с учётом Ваших обстоятельств — никак :( Все другие варианты будут сложнее LiveCD.
А друзей у неё нет с компьютерами? Или компьютерного клуба неподалёку?
2. А Вы где взяли релиз 2011? Вы из Европы или из будущего? ;)
3. Описание стенда — выше. Хотя это не принципиально, по сути любая Windows-платформа с администратором и (для Виста и выше) отключенным UAC.
4. Кажется мы с Вами знакомы! Это Вы на ВИ долго рассказывали про различную кривизну рук, когда КИС по ошибке explorer.exe загонял в недоверенные (при чём техотдел уже отлично знал об этой баге). Давайте не будем устраивать холивар и перевозбуждаться — всё-таки статья была призвана не опрочить КИС (это с успехом делают Ваши GBT), а просто призвать других энтузиастов проверить другие антивирусы. Таких проверок я пока не вижу.
Да и ещё — про эту уязвимость Ваш техотдел тоже уже знает, так что отрицать её не имеет смысла. Цирк, как на ВИ, тут уже не пройдёт.
Работа проводилась с администраторскими полномочиями.
Какие ещё детали необходимо сообщить?
Реально приходится признать, что практически все домашние пользователи не заботятся созданием ограниченных учёток.
Итого — сверх необлагаемого минимума считаем 44%, или сверх всей оценочной стоимости?
Ну даже и не знаю, неужели начнут практику шифрования на команды в ИК-последовательностях выполнять? :)
И возврат к руткитам: они активны, будучи запущены. А дохлые тушки в архивах умеет любой антивирь. Вы их запустите — а потом попробуйте пролечить ;)
А вот граждан BitDefender, F-Secure, G-Data, Panda, PC-Tools, Symantec надо бить канделябром за такую ошибку.
Но стоит отметить показатель Microsoft — его Вы не надули :) Хотя тоже вряд ли это связано с анпаком — скорее, с эвристиком (префикс gen).
Второй аспект: пакованные файлы. Ловить по пакерам — это заработать кучу фалсов на кейгенах/патчах и прочем. Анпакерами похвастаться могут отнюдь не все, в основном — впереди Каспер и Веб, далеко позади — Авира.
Ну вот как-то так :)
Второй аспект: пакованные файлы. Ловить по пакерам — это заработать кучу фалсов на кейгенах/патчах и прочем. Анпакерами похвастаться могут отнюдь не все, в основном — впереди Каспер и Веб, далеко позади — Авира.
Ну вот как-то так :)
А друзей у неё нет с компьютерами? Или компьютерного клуба неподалёку?