Comments 40
UFO just landed and posted this here
Забыли добавить — пользуюсь бесплатным ПО, и о боже, пиратским ПО. и все работает?
или вы на Linux сидите на хабре через Lynx?
или вы на Linux сидите на хабре через Lynx?
Или, например, он уже стал частью ботнета — зачем такому трояну себя обнаруживать? Он тихо делает свое дело и не мешает пользователю.
Почему именно бесплатным? Просто нормальным. Безопасное ПО — это не обязательно OpenSource, это просто ПО, к которому создатели приложили голову, а не то что приложила к своим ОС компания Microsoft
это была ирония на тему того, что используя бесплатное и пиратское ПО, вы навлекаете на себе гнев богов и у вас обязательно все будет глючить, кишить вирусами и т.п. < — распросртаненная страшилка.
у тебя FreeBSD?
Пожалуй вам надо вставить новую дискету в дисковод. Ваша версия интернета явно устарела ;-)
Потому, что вы тот самый Неуловимый Джо?
Потому, что у вас линукс или макос?
Потому, что вы часть ботнета и все работает незаметно для вас?
Потому, что у вас линукс или макос?
Потому, что вы часть ботнета и все работает незаметно для вас?
У Вас имя компьютера, случаем не Honeypot?)
Плохо, что надо мной Гостев…
Еще более ленивый? ;)
Тема «вечер пятницы» не раскрыта!
Сорри за оффтоп, но у нас в городе недавно трубы такие кирпичные сносили, а я пропустил как… теперь понятно!
А по теме — антивирусами не пользуюсь, пользуюсь виндой что дома, что на работе. в основном пользуюсь свободным ПО, хотя изредка и в бухту заглядываю. Вирусов давно не попадалось почему-то… Но всегда интересно заглянуть за кулисы)
А по теме — антивирусами не пользуюсь, пользуюсь виндой что дома, что на работе. в основном пользуюсь свободным ПО, хотя изредка и в бухту заглядываю. Вирусов давно не попадалось почему-то… Но всегда интересно заглянуть за кулисы)
«угроза взлома весит»?
Каждый день работаете до 9-10 вечера? Сколько часов в неделю находитесь на рабочем месте?
>> Для продолжения нажмите ALT+F4 8)
Тонко :)
Тонко :)
Вот отстой, я нажал, не знал такого сокращения! Хорошо, что в браузерах есть история!
Мне просто интересно, а почему про утечки БД спрашивают вас? Это же не специализация компании.
Почему не спрашивают Positive Technologies или Digital Security?
Почему не спрашивают Positive Technologies или Digital Security?
Потому что тема «утечки геймерских БД» началась с угона игровых аккаунтов с помощью троянов. Плюс про игры у нас есть аналитика www.securelist.com/ru/analysis/204007565/Moshennichestvo_v_onlayn_igrakh_Igra_kak_sredstvo_nazhivy. Спросил ли журналист эти же самые вопросы у специалистов других компаний мне не известно…
Ведущий вирусный аналитик пользуется IE… (( печалька…
Фотка с трубой зачётная.
За конкурентами следите? :) Что обнаруживают, как работают их програмы.
Так и не понял, чем занимается аналитик. Повтыкал на графики. Посмотрел, что таки да, на сайтах есть что-то вредоносное. Ответил журналисту. Поиграл на телефоне на совещании. Сделал выборку для менеджеров. И только после окончания рабочего дня для собственного удовольствия поковырялся с какой-то гадостью.
Формально в мои обязанности (как ведущего вирусного аналитика) входят 3 задачи:
1. Анализ и детектирование вредоносных программ
2. Программирование прототипов
3. Написание аналитики
Вроде все.
1. Анализ и детектирование вредоносных программ
2. Программирование прототипов
3. Написание аналитики
Вроде все.
Сразу оговорюсь, что не имею ни малейшего представления о работе антивирусной кампании, поэтому некоторые вопросы могут показаться глупыми и наивными, но я все же задам их для расширения кругозора.
Детектирование вредоносных программ — это как происходит? Вы вручную перебираете миллионы файлов и скриптов, пока не найдете что-то подозрительное?
Написание прототипов — это как и зачем? Вы сами выдумываете вирусы, чтобы тут же думать, как от них защититься?
Написание аналитики — это выборка из БД и предоставление результата в понятном менеджеру виде?
Детектирование вредоносных программ — это как происходит? Вы вручную перебираете миллионы файлов и скриптов, пока не найдете что-то подозрительное?
Написание прототипов — это как и зачем? Вы сами выдумываете вирусы, чтобы тут же думать, как от них защититься?
Написание аналитики — это выборка из БД и предоставление результата в понятном менеджеру виде?
Вопросов много, буду отвечать коротко.
> Детектирование вредоносных программ — это как происходит?
Детектирование зависит от модуля в антивирусе, которым производится блокировка работы трояна. Если речь идёт о сигнатурном сканере, то просто ищем подходящие байты в файле и делаем на них запись в антивирусной базе.
>Вы вручную перебираете миллионы файлов и скриптов, пока не найдете что-то подозрительное?
Нет. Конечно есть роботы, которые проделывают основную часть работы, остальное ручками.
>Написание прототипов — это как и зачем?
Прототипирование на любом удобном языке программирования. Зачем? Чтобы доказать или опровергнуть работоспособность какой-либо идеи.
> Вы сами выдумываете вирусы, чтобы тут же думать, как от них защититься?
Там в тексте есть ответ.
> Написание аналитики — это выборка из БД и предоставление результата в понятном менеджеру виде?
Нет. В основном имеется в виду это www.securelist.com/ru/analysis
> Детектирование вредоносных программ — это как происходит?
Детектирование зависит от модуля в антивирусе, которым производится блокировка работы трояна. Если речь идёт о сигнатурном сканере, то просто ищем подходящие байты в файле и делаем на них запись в антивирусной базе.
>Вы вручную перебираете миллионы файлов и скриптов, пока не найдете что-то подозрительное?
Нет. Конечно есть роботы, которые проделывают основную часть работы, остальное ручками.
>Написание прототипов — это как и зачем?
Прототипирование на любом удобном языке программирования. Зачем? Чтобы доказать или опровергнуть работоспособность какой-либо идеи.
> Вы сами выдумываете вирусы, чтобы тут же думать, как от них защититься?
Там в тексте есть ответ.
> Написание аналитики — это выборка из БД и предоставление результата в понятном менеджеру виде?
Нет. В основном имеется в виду это www.securelist.com/ru/analysis
Sign up to leave a comment.
Рабочий день дятла