Все потоки
Поиск
Написать публикацию
Обновить
3.43
Общий рейтинг

Антивирусная защита *

Защита компьютерных систем от вредоносного ПО

СтатьиПостыНовостиАвторыКомпании
Сначала показывать
Порог рейтинга
Уровень сложности

Как я убедил виртуальную машину, что у неё есть кулер

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров20K
Информационная безопасность * Виртуализация * Антивирусная защита *
Обзор
Перевод

Зачем вообще этим заморачиваться?

Некоторые образцы malware выполняют различные проверки, чтобы определить, запущены ли они в виртуальной машине. Один из самых частых способов — проверка наличия определённых аппаратных компонентов, обычно не эмулируемых в виртуальных средах. Один из таких компонентов — кулер процессора. Например, malware может проверять наличие кулера процессора, поискав в WMI класс Win32_Fan:

wmic path Win32_Fan get *

Они делают это, чтобы не запускаться в виртуальных машинах, усложнив таким образом процесс анализа для исследователей безопасности.

Зловредное ПО может определять, запущено ли оно в виртуальной машине, множеством разных способов. Есть различные классы WMI, позволяющие обнаружит присутствие виртуальной машины, например, Win32_CacheMemory, Win32_VoltageProbe и множество других.

В этом посте я расскажу о кулере процессора. Мне просто понравилась идея убедить виртуальную машину, что он у неё есть. Однако такой же подход можно применить к другим аппаратным компонентам и классам WMI.

Читать далее
Всего голосов 76: ↑76 и ↓0+107
Комментарии24

Новости

Все новости

«Пиратский» Google Chrome в Microsoft Windows 7 год спустя. И примкнувший к ним MS EDGE, Opera, Brave. Полная версия

Уровень сложностиСредний
Время на прочтение22 мин
Количество просмотров47K
Антивирусная защита * Assembler * Google ChromeКонтент и копирайтинг * Windows *
Туториал

Пиратство растёт, милорд!

Google Chrome для Windows 7 - детальный технический отчёт, каким образом актуальная версия популярнейшего браузера всё равно работает в «семёрке» даже спустя год после официального прекращения её поддержки корпорацией. Реакция Google LLC или почему пиратство только набирает обороты?

Читать далее
Всего голосов 117: ↑103 и ↓14+105
Комментарии163

Я загрузил 4000 вирусов в разные облачные хранилища, и вот что из этого вышло

Время на прочтение10 мин
Количество просмотров72K
Блог компании БастионИнформационная безопасность * Антивирусная защита * Облачные сервисы *
Технотекст 2022

Эксперты регулярно объявляют то одно, то другое файловое хранилище новой базой для хакерских атак. Это актуальная проблема, и по идее владельцы этих сервисов должны с ней бороться. Поэтому я решил провести небольшое исследование, завести аккаунты в известных облачных сервисах и проверить эффективность антивирусной защиты.

Читать далее
Всего голосов 106: ↑106 и ↓0+106
Комментарии74

Охота на бройлеров. Как работают китайские телефонные хакеры

Время на прочтение10 мин
Количество просмотров32K
Блог компании RUVDS.comАнтивирусная защита * Информационная безопасность *

Несколько лет назад, когда я ещё работал в антивирусной компании, я купил недорогой смартфон на Android для пожилой родственницы. Телефон позиционировался, как отечественный продукт, но по факту был, разумеется, китайским аппаратом, выпущенным под российским брендом. Удаляя идущие с завода ненужные приложения и добавляя отсутствующие, я решил заодно установить и антивирус — мало ли, на какую ссылку нажмёт малограмотная в айтишных делах пользовательница? Каково же было моё удивление, когда на совершенно новом аппарате с ходу обнаружился троян, способный загружать и устанавливать без ведома юзера любые приложения. Попытка вылечить телефон не увенчалась успехом, не помог и сброс до заводских настроек — троян сидел в прошивке, к которой антивирусное ПО не имеет доступа, если аппарат, конечно, не рутован. Изучение вопроса показало, что китайские смартфоны с «сюрпризами» присутствуют на отечественном рынке в широчайшем ассортименте. Более того, в Китае существует целая индустрия по производству, распространению и эксплуатации мобильных вредоносных программ, прошитых в firmware, и за минувшие годы в этой сфере почти ничего не изменилось. А причём тут охота на бройлеров, спросите вы? Сейчас расскажу.
Читать дальше →
Всего голосов 80: ↑79 и ↓1+105
Комментарии50

У Google появился новый креативный способ убивать SaaS-стартапы

Время на прочтение7 мин
Количество просмотров100K
SaaS / S+S * Доменные имена * Антивирусная защита * БраузерыРазвитие стартапа
Перевод
В старые времена, когда компания Google (или любой из её плохо настроенных ИИ) хотела убить ваш бизнес, то обычно отказывала вам в доступе к какому-то из своих сервисов, и это работало. Вы наверняка слышали страшилки:



Клянусь, я прочитал FAQ!
Читать дальше →
Всего голосов 242: ↑242 и ↓0+241
Комментарии181

Как я укололся китайской вакциной

Время на прочтение9 мин
Количество просмотров140K
ЗдоровьеDIY или Сделай самБиотехнологииАнтивирусная защита *

В мире сейчас ведется несколько клинических исследований вакцин от коронавируса. В России, кроме «Спутника V» разработали «ЭпиВакКорона» и другие, но мне встретилась онлайн реклама участия в третьей фазе исследования вакцины китайской компании Cansino. И я пошел сдаваться китайцам на опыты, не дожидаясь встречи с вирусом.

Читать далее
Всего голосов 124: ↑111 и ↓13+140
Комментарии564

Стилер паролей в антивирусном ПО Avira Free Antivirus

Время на прочтение2 мин
Количество просмотров38K
Антивирусная защита * Информационная безопасность *

Что если я Вам скажу, что единственной функцией одного из компонентов антивирусного ПО, имеющего доверенную цифровую подпись, является сбор всех Ваших учетных данных сохраненных в популярных Интернет-браузерах? А если я скажу что ему без разницы в чьих интересах их собирать? Наверное подумаете что я брежу. А давайте посмотрим как на самом деле?

Читать дальше →
Всего голосов 76: ↑75 и ↓1+100
Комментарии58

Как конкуренты могут легко заблокировать ваш сайт

Время на прочтение4 мин
Количество просмотров64K
Спам и антиспамЗаконодательство в ITАнтивирусная защита *
Недавно мы столкнулись с ситуацией, когда ряд антивирусов (Касперский, Quttera, McAfee, Norton Safe Web, Bitdefender и несколько менее известных) начали блокировать наш сайт. Изучение ситуации привело меня к пониманию, что попасть в список блокировки крайне просто, достаточно нескольких жалоб (даже без обоснования). Детальнее проблему я опишу дальше.

Проблема довольно серьезная, так как сейчас почти у каждого пользователя установлен антивирус или файрвол. И блокировка сайта крупным антивирусом, таким как Касперский, может сделать сайт недоступным для большого количества пользователей. Хотелось бы привлечь внимание сообщества к проблеме, так как она открывает огромный простор для грязных методов борьбы с конкурентами.

Читать дальше →
Всего голосов 114: ↑111 и ↓3+147
Комментарии191

Маленький тест «антивируса» Cezurity

Время на прочтение1 мин
Количество просмотров97K
Антивирусная защита *
image
Недавно ВКонтакте началось активное продвижение по всем фронтам нового антивируса.
Я решил посмотреть в действии эффективность этого «антивирусного сканера Cezurity» против нескольких вирусов.
Читать дальше →
Всего голосов 204: ↑197 и ↓7+190
Комментарии73

Антивирус Бабушкина

Время на прочтение1 мин
Количество просмотров464K
Антивирусная защита *


Молодой студент-третьекурсник из АлтГТУ разработал компьютерную антивирусную программу под названием “Иммунитет”. По словам АП, эту программу сейчас устанавливают в некоторых школах Барнаула. На данный момент продано уже более тысячи копий этого антивируса! В основном ее устанавливают на персональных компьютерах, но уже приобрели несколько школ и компаний краевого центра.
Читать дальше →
Всего голосов 552: ↑474 и ↓78+396
Комментарии1257

Когда антивирус бессилен

Время на прочтение2 мин
Количество просмотров8.9K
Антивирусная защита * IPv6 *
Мне зачастую приходится чинить домашние компьютеры знакомым и друзьям. Благо есть опыт и кое-какие навыки. От обычных вирусов спасают антивирусы. Но когда только-только появился Trojan.Winlock, это было большой проблемой, потому что модификаций у него море и ни один антивирус не справлялся оперативно с таким потоком. Пришлось учиться делать очистку вручную. Чтобы с этим разобраться в первый раз, было потрачено достаточно времени, часов 5, но теперь вся процедура занимает от силы 10 минут.

Но недавно я столкнулся с чем-то необычным, что было очень похоже на очередное Trojan.Winlock вымогательство. Для пользователя это выглядело так, что все сайты открываются нормально, но вот с сайтом «Вконтакте» прямо беда — вместо обычного входа требуют прислать денег. Это явно фишинговая атака!

Откуда же идет атака и почему ни антивирусы, ни ручная чистка не спасают?
Компьютер при тщательнейшей проверке оказался абсолютно чистым.

image
Читать дальше →
Всего голосов 185: ↑167 и ↓18+149
Комментарии126

Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot

Время на прочтение1 мин
Количество просмотров4.6K
Антивирусная защита *
Сегодня один знакомый обратился ко мне за помощью. Пожаловался на то, что у него «слетел Хром» и он не может его установить. Вечером жена показала тот же «вирус» на своём нетбуке. Как оказалось, установленный у обоих жертв антивирус Microsoft Security Essentials решил, что нет места браузеру Google Chrome на компьютере, где есть IE, поэтому его стоит обозвать супер «вором паролей» и рекомендовать его снести :)
Читать дальше →
Всего голосов 195: ↑148 и ↓47+101
Комментарии177

История одного вируса

Время на прочтение2 мин
Количество просмотров12K
Антивирусная защита *


По мотивам этого топика, я как любопытный гик скачал этот вирус и прогнал данный файлик через сервис Virustotal и был очень удивлён результатами что только 2 из на данный момент 42 антивирусов, считали этот файл «Подозрительным».

Мне стало интересно, а сколько собственно времени потребуется антивирусным компаниям что-бы узнать об этом вирусе и внести его в свои базы. Более одной недели я терпеливо прогонял один и тот же файл через их базы, смотрел что изменилось, вносил результаты в табличку.

Возможно полученные результаты покажутся тебе %habrauser% интересными.
За подробностями, милости прошу под кат.
Читать дальше →
Всего голосов 138: ↑132 и ↓6+126
Комментарии56

Ближайшие события

«Гости на моей страничке» Очередной вредоносный спам вконтакте

Время на прочтение3 мин
Количество просмотров17K
Антивирусная защита *
Здравствуйте. Не так давно я писал про рассылку зловредов по социальной сети «Вконтакте». Не так давно встретился новый, в общем-то похожий случай…
Кинули мне на анализ некий файлик VKGuests.exe, который должен показать кто посещает страничку вконтакте. Скачан файл был с сайта vko-blog.ru, ссылка на который пришла от друга. Жалоба была на то, что «пропал интернет». Любопытно. Ковыряем.


Читать дальше →
Всего голосов 223: ↑190 и ↓33+157
Комментарии136

Утечка кодов Касперского — теперь в паблике

Время на прочтение1 мин
Количество просмотров6.6K
Антивирусная защита *
Всем привет!

Сразу оговорюсь: не знаю, как к этому отнесутся, если такое не принято — просьба не пинать, а спокойно сообщить, и сообщение уйдёт в черновики. Я не имею отношения к описываемому, а просто умею пользоваться поиском.

Ранее на Хабре уже выплывало сообщение от том, что в Сети появилась информация об утечке исходного кода продуктов «Лаборатории Касперского». Ну пошумели, ну пообсуждали — и будет.

Совершенно недавно в Твиттере появилась шумиха вокруг появления в паблике этих же самых исходников.


И вот — СВЕРШИЛОСЬ! Исходники всплыли в сети, любой может скачать их тут.

Ждём комментарии злых и въедливых дебаггеров-программистов.
Всего голосов 139: ↑129 и ↓10+119
Комментарии114

Здравствуй, … — новый NOD

Время на прочтение2 мин
Количество просмотров1.9K
Антивирусная защита *
Ничто не предвещало беды. И звонок в техподдержку в 17:20 msk «у меня завис компьютер, я не могу распечатать отчёт» не показался чем-то из ряда вон. Ну да — завис, точнее — система «тормозит» так, что даже Task Manager отказывается запускаться. Отправил машину в ребут, выхожу — и сталкиваюсь в коридоре с саппортом, который описывает практически аналогичную проблему у другого человека.
Вот тут уже в голове зазвенел тревожный звоночек…
Читать дальше →
Всего голосов 138: ↑135 и ↓3+132
Комментарии64

McAfee увел в бесконечную перезагрузку миллионы чистых компьютеров

Время на прочтение1 мин
Количество просмотров4.6K
Антивирусная защита *
Выпущенный сегодня апдейт (McAfee DAT 5958) к антивирусу McAfee приводит к бесконечным перезагрузкам на Windows XP SP3, считая svchost.exe (Services) — вирусом.

В бесконечный ребут ушли PricewaterhouseCoopers New York (только там — сотни тысяч компьютеров), кампусы колледжей, госпитали, использующие медицинское ПО для Windows, и множество других компаний по всему миру.

Черный юмор, но Mcafee — первый антивирус, официально признавший винду вирусом.

Лечение антивируса - под катом
Всего голосов 157: ↑147 и ↓10+137
Комментарии129

Программист и антивирус

Время на прочтение10 мин
Количество просмотров27K
Антивирусная защита *
image
Я занимаюсь разработкой программного обеспечения для скоростной и автоматизированной торговли ценными бумагами и производными инструментами на Российском Фондовом рынке, в основном для физлиц. Проект веду чуть больше полугода и распространяю продукт свободно. До недавнего времени всё шло как обычно — расширяю функционал, вылавливаю баги, добавляю новые, вылавливаю, расширяю-добавляю, вобщем, обычный жизненный цикл проекта и так шло до тех пор, пока я не столкнулся с неожиданной проблемой, процесс решения которой мне показался, как минимум, удивительным, и достойным сей публикации.
Читать дальше →
Всего голосов 277: ↑238 и ↓39+199
Комментарии353

В открытый доступ снова попали тысячи логинов и паролей от аккаунтов сети «ВКонтакте»

Время на прочтение1 мин
Количество просмотров24K
Антивирусная защита *
В конце июля этого года в открытый доступ попали данные аккаунтов нескольких тысяч пользователей социальной сети. О чем писалось на хабре.
Сегодня я наткнулся на новую базу.

В этот раз примерно 13 тысяч аккаунтов.

Напомню, что чаще всего взлом аккаунтов в социальных сетях происходит следующим образом — вирус модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов…

UPD: Файл с паролями я убрал, по просьбам читателей.
Вот ссылка на файл только с логинами.
Зеркало
Еще
и еще
и еще рапида
Проверяйте себя и друзей.

И не заходите по неизвестным ссылкам, не качайте неизвеcтные файлы и учитесь лучше на чужих ошибках, чем на своих
Всего голосов 200: ↑172 и ↓28+144
Комментарии315

Мал, да удал: Trojan-Downloader.Win32.Tiny

Время на прочтение9 мин
Количество просмотров24K
Антивирусная защита *
Доброго дня всем.
В сегодняшнем выпуске много технических подробностей. Так что уж извините, если их слишком много :)

Письмо


Итак, начинаем. На входе у нас письмо с текстом «Journalist shot in Georgia! See attached video. Password is 123» и с приложенным файлом «Georgia.zip».

Для более или менее полного анализа нам понадобятся:
— Самый Лучший дизассемблер в мире IDA
— Неплохой Отладчик Windbg
— python 2.5 (строго говоря, подойдет любой, просто у меня 2.5)
— Visual Studio какая-нибудь и Microsoft SDK, чтобы собрать небольшую программу на с++.
— упаковщик программ upx
— ну и чего-то еще по мелочи.

Распаковываем присланный нам файл, и видим, что наши подозрения оправданы: видео там и рядом не ночевало.
joined.exe (md5:607af96b03addadf28cf9280701df191)
Dr.Web: Trojan.Packed.151
Kaspersky: Trojan-Downloader.Win32.Agent.abqe

Читать дальше →
Всего голосов 355: ↑346 и ↓9+337
Комментарии118
НазадСюда
1
2

Вклад авторов

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr