Комментарии 14
Так и подмывает оставить эту ссылку: vkochetkov.blogspot.com/2012/06/blog-post.html
just irony
just irony
РЕШЕТО!
Детектив.
Я просто дам вам ссылку Why Antivirus Companies Like Mine Failed to Catch Flame and Stuxnet. Это просто грусно читать.
Да не особо грустно. Простой ликбез. И так ясно, что в этой игре создатели вирусов всегда на шаг впереди. А если они постарались и сделали все, чтобы скрыть присутствие своего трояна в системе, то понятно, что быстро обнаружить такую угрозу достаточно сложно.
там товарищ говорит про то, что у них уже два года были сэмплы трояна, но они не были помечены как вредоносные. Т.е. просрали по полной программе.
Это я прочитал. Ну и что, скачать можно сэмплы чего угодно. Он сказал что они не детектировались потому что не сжимались, не скрывались, были подписаны цифровыми подписями. Товарищ говорит, что их лабораторные методы не смогли детектировать вирус именно по этим причинам. Но эти способы детектирования должны быть известны всем профессионалам связанным с индустрией.
Все это уже долгое время вызывает у меня недоумение, ведь при желании ничто не мешает написать вирус, который будет сложно обнаружить. Если он будет достаточно скрытен, не будет мешать пользователям и если создатель не будет слишком жаден и не станет инфицировать всё подряд, то теоретически такой вирус обнаружат далеко не сразу. Флейм только доказывает это. Ведь большинство случаев детектирования новых вирусов связано с тем, что вирус ведет подозрительную и явно заметную активность. Плюс важную роль играет теория вероятности и количество зараженных машин.
Все это уже долгое время вызывает у меня недоумение, ведь при желании ничто не мешает написать вирус, который будет сложно обнаружить. Если он будет достаточно скрытен, не будет мешать пользователям и если создатель не будет слишком жаден и не станет инфицировать всё подряд, то теоретически такой вирус обнаружат далеко не сразу. Флейм только доказывает это. Ведь большинство случаев детектирования новых вирусов связано с тем, что вирус ведет подозрительную и явно заметную активность. Плюс важную роль играет теория вероятности и количество зараженных машин.
вот именно поэтому грустно читать такое — фирм создателей антивирусов много, а сэмплы stuxnet'a были уже в 2008 году. Работают эти фирмы не за спасибо, а за вполне реальные деньги и даже не могут обеспечить защиту стратегических объектов. В этот раз атака была направлена на Иран, но это ведь была только первая попытка. Написавшие stuxnet и flame со временем станут искуснее и тогда нам прийдётся ждать 10 лет до того момента когда malware будет детектироваться, и только после случайной утечки и заражения минимум 100k компьютеров? Кстати также дело и обстояло с извесным в Германии трояном «bundestrojaner».
Использовали свободные библиотеки — раскрывайте исходники, редиски!
:)
:)
Пошто не отвечаете? :-)
habrahabr.ru/company/kaspersky/blog/144967/#comment_4870293
интересно ведь не только мне
habrahabr.ru/company/kaspersky/blog/144967/#comment_4870293
интересно ведь не только мне
«По предварительным данным, 64-разрядная версия операционной системы Windows 7, которая ранее уже была рекомендована «Лабораторией Касперского» как одна из самых безопасных, оказалась не подвержена заражению Flame.»
Неужто захардкодили обращение к чему-нибудь в «Program Files», вместо «Program Files (x86)»? ;)
Неужто захардкодили обращение к чему-нибудь в «Program Files», вместо «Program Files (x86)»? ;)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Анализ структуры управления Flame