Как стать автором
Обновить

Комментарии 38

При чем тут падение производительности? Он конкурентов устраняет =)
Да, чем дальше, тем больше самой большой дырой в безопасности становятся люди. Но про симбиотическое поведение, это сильно.
НЛО прилетело и опубликовало эту надпись здесь
Вся суть антивируса в одном посте.
Это далеко не первый зловред, который устраняет конкурентов.
Если пошариться по тематическим форумам, то можно увидеть что почти каждый зловред сейчас это умеет или это идет доп. модулем к нему.
Тенденции этой уже несколько лет.
Особенно трояны-майнеры хорошо умеют делать это, очень внимательно вычищают всех конкурентов.

Ребятам из доктор вэба бы разобраться что-ль в малвари, а то они на несколько лет отстают(надеюсь с сигнатурами дела получше чем с пресс-релизами).
Тенденции этой уже несколько лет.
Всё началось намного раньше, ещё под DOS такие были, хотя это и не было массовым явлением.
Спираль истории
Inoculation.1786, 1819
Неопасные резидентные вирусы. Сами себя относят к классу «антивирусов».
При заражении файлов, уже инфицированных вирусами Inoculation, эти
вирусы пытаются удалить из файлов «новоявленных гостей».
1786, 1819 — это годы жизни? 8)
Я бы сказал — размер в байтах
Так может создать антивирус на подобие этого трояна, только без функций спама!
Да они так и работают :)
Только не всегда вылечивают и далеко не всегда улучшают производительность )
Это ведь классная идея. Антивирус бродит по интернету и вылечивает компьютеры. Странно, что этого еще никто не сделал just for fun.
Странствующий рыцарь?
Вспоминается Дзюбей из полнометражки Ninja Scroll.
Ваш компьютер был очищен во имя Добра! *и самоудалился*
Было такое. Во времена MSBlast были «антивирусы», которые распространялись тем же методом и закрывали дырку в системе, через которую MSBlast распространялся.
Без функции спама он не сможет «самораспостранятся».
Но с функцией локера: «СИСТЕМА НЕ ЗАЩИЩЕНА. ВАША ЛИЦЕНЗИЯ ИСТЕКЛА. ЗАПЛАТИТЕ ДЕНЕГ ДЛЯ ПРОДОЛЖЕНИЯ ЗАЩИТЫ».
Так трояны — это неудачные версии антивирусов. Альфа-версии, без функции лечения.
Вспоминается анекдот (ему уже больше 10 лет):

Как три программиста могут организовать бизнес?

— Один пишет вирусы, а второй антивирусы.
— А третий?
— А третий пишет операционные системы, под которыми это всё работает.
Если верить легенде о том как появился первый вирус и первый антивирус, то первый антивирус (кажется он назывался косарь) так же распространялся по машинам пользователей по типу вируса. Удалял вирус, и через время самоуничтожался.
Ждем что то похожее на Анти-анти-руткит
Ждём вирусов, которые для своей работы приводят систему в порядок: обновления безопасности накатывают, решают проблемы с драйверами и софтом… Такой вирус 95% пользователей Интернета с радостью сами поставят и даже приплатят!
Платная версия без рекламы и спама :)
Интересно будет почитать причину удаления такого «вируса» официальными антивирусами, как в политике — «Это скрытый вирус, он только маскируется под хорошего, но однажды нанесет удар по вам и вашим близким»!
Прям история про появление платного антивируса из странствующего трояна который боролся со злом
Теперь DrWeb может модифицировать этого трояна, убрав из него зловредные функции, и оставив только функции защитные и размножения. Останется выпустить его in the wild — и через короткое время машины всех хомячков (и ведь, даже не верится, и компы в наложках, в госорганах, в воинских частях!..) будут сами собой защищены.

Правда, и Веб, и Каспер останутся несколько не у дел в смысле заработка, так что ждать такого развития событий не стоит ).
Что лишний раз подтверждает мысль о том, что все эти платные антивирусы танцуют от определения: «И нашим и вашим».
Иначе бы уже давно ушли от методов определения по сигнатурам, единственным, что заставляют держать пользователя на привязи.
Вообще-то, платные антивирусы действительно ушли от методов определения по сигнатурам по крайней мере для части детектов.
А представьте, приходит на службу какая-нибудь тётка, на компе которой поработал такой рыцарь,… — а у неё вместо привычного IE6 стоит новейший, исчезли все надстройки и милые сердцу бары, все программки обновились, поудалялась куча мусора, больше не работают многие сомнительные сайты-рассадники троянов)) Работать же невозможно будет, пол-страны встанет! =)
Они так еще додумаются делиться с пользователем прибылью от спама и ддос-атак…
Только на днях читал: «Банковский троян использует групповые политики (SRP) для блокировки антивирусных программ» blog.windowsnt.lv/2014/06/16/malware-uses-srp/
Чего ждать дальше? Вирусы соберут собственную децентрализованную антивирусную лабораторию?
ребят поделитесь вирусом, а то комп лагает…
Старая идея :-)
Я так компы в нашей сетке лечил :-)
у нас пошла эпидемия какого-то вируса, который Нортон не лечил. Ключевая его особенность была в том, что создавался процесс и файл, состоящий из рандомной строки.
Т.е. буквы и цифры вперемешку.
Тогда написал небольшую фигню, которая анализирует запущенные процессы, и если среди них есть процессы с более двумя цифрами в тексте, то ищется такой же файл, а потом грохается процесс и файл.
Встала задача как запустить эту утилитку более чем на 10К машин, многие из которых в другом городе.
В итоге, файлик узнал пароль админа(в неявном виде, конечно же), научился ставится в автозагрузку на удаленной машине, если его там не было, ну и через месяц самоудалялся. Потом задумался, и добавил функцию отправки на е-майл письма где он был запущен.
Далее, во все филиалы улетело письмо с наказом запустить в локальной сети.
Потом была неделя спама в моем почтовом ящике, но фигнюшка справилась на отлично, отработав везде, где только можно :-)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.