Вы просто столкнулись с одним из аспектов эвристики — анализ файловых атрибутов и аномалий это одна из составляющих частей этой технологии. Вот конкретно про evo-gen авастовский были и их официальные выступления и исследования на васме, про этот модуль авиры были как опытные изыскания, так и дизасм самой авиры — все так и есть.
Достижение гармонии — 5 минут
Спорт — пробежка, разминка, йога — 45 минут (10+5+30)
30 г протеина — (мини-завтрак) — приготовить и съесть — 15 минут
(непонятно почему это названо протеином, а потом написано, что это белок — можно сразу было написать про белок (ведь это перевод этого слова), допускаю написание протеина если бы речь шла о чем-то порошкообразном, а тут речь идет об употреблении с утра продуктов богатых белками.
Душ — 5 минут
Почитать книгу — 15 минут
«Что-нибудь» сделать — 10 минут
А еще нужно время на «обычное» вставание — утренний туалет, сборы, раскачивание — 15 минут
(все по-минимуму)
Итого: почти 2 часа.
А это нужно все сделать до 8 утра, т.е встать нужно в 6 утра и до 8 это делать. А ведь еще надо проспать 8 часов — посмотрел вечерком «Спокойной ночи, малыши» и в люльку!
За 12 месяцев мы потратили на SEO 53 тысячи рублей (работа сотрудника не учитывается)
Можете этот момент пояснить? В эти расходы т.е не входила зп сотрудника за 12 месяцев? Это деньги за размещения ссылок, рерайт-статей, прогон по чему-либо, закладочник и прочая мелкая шушара или на что пошли эти 53 тысячи? А зп сотрудника примерно какая (если не секрет)? А чем он занимался?
Ну вот приблизительно так «спецназ» ведет «быстрое» задержание: www.youtube.com/watch?v=KzHdhApRW4s
(но у них было столько денег, что они тупо не успели их все спустить в унитаз)
Из других бесплатных со схожими возможностями настройки/философии могу вспомнить Privatefirewall, Outpost, ZoneAlarm, Malware Defender.
Я же говорю — на вкус и цвет. Предлагаю не переходить к дискуссии какой из них удобнее, и на полтора байта больше ssdt поправил.
В такой же режим можно настроить хипсофаервол практически у любого современного ав-комплекса, теперь многие позволяют копаться в тонких нутрах и настраивать оповещения/правила на чтение||запись в/из определенных ключей/файлов/папок, межпроцессовое взаимодействие, исполнение и т.д. Т.е кому какой продукт нравится, тот его и настраивает как душе угодно, но выходит обычно у всех примерно одно и тоже, только другой интерфейс и логотипчик.
По белому цвету все индивидуально, смотреть нужно конкретно по каждому, но в основном это не тестили || недотестили || хз что такое.
Вот, например, IOBit, а вот spybot
Смотря какая цель. Если у файла всего одна заливка три года назад и пять детектов, то есть смысл перепроверить — вдруг количество детектов выросло, а вот «Virus.Win32.Sality 51/57» перепроверять особого смысла нет — сдвинутся оба числа на одну-две в какую-то сторону, и что с того?
Я тоже про это думал, но пришел к выводу, что им не ставилось ТЗ вида «у жертвы N фаервол — нужно обойти», видно, что все что нужно было вот так обходить — описано в их вики. Там есть описание VBA32 — экзотика еще та — значит был заказ против «клиента» с ним на борту, а кто не описан в вики — против тех не точились и не исследовали ибо пофиг.
1. Данный продукт используется саппортом ВК для помощи юзерам у которых «не открывается контакт» — эта тулза смотрит хостс, прокси, тулбары, appinitdll и еще немного — ищет там как по сигнатурам (именам файлов, хешам), так и «эвристически» — «какие-то изменения» в хостс она найдет. В большинстве случаев это помогает и контактик у пользователя начинает работать (доволен юзер, спокоен саппорт, разрабы антивируса покупают своим детям мороженое и те счастливы).
Но этот продукт для пользователей бесплатен и не является конторообразующим софтом, он для известности, входа на рынок, партнерских связей, портфолио, сбора статистики и любых других байт с компьютеров пользователей.
2. Фактически вирусы можно подбирать любые — заразить все файлоинфектором, зашифровать пользовательские файлы, поставить парочку биткоин-майнеров и сверху накрыть это винлоком — результат будет такой же (0).
3. На VT может показываться разное общее число антивирусов по следующим причинам (за раз их может быть несколько):
+ Файлы на VT не заливались, а был осуществлен их поиск с отображением последнего результата сканирования, соответственно если сканирование одного было год назад, а другого позавчера, то будем иметь разное количество антивирусов
+ Какой-то антивирус куда-то «выпал» — такое иногда случается — проверяешь файл сейчас и видишь одно количество антивирусов, проверяешь через десять минут — один из антивирусов куда-то «выпал»
А зачем им было тестировать экзотические фаерволы, которые стоят у несущественно малого процента жертв? Ничего плохого о перечисленных фаерволах не думаю — просто констатирую факт: они редкость, «точиться» под них просто нет особого смысла.
Речь шла вообще про современную ситуацию — это раз, а два (самое важное) — речь шла именно о способах доставки малвари, а они как раз в обеих осях примерно одинаковые — скачал сам откуда-то или пробило что-то устаревшее.
Для заражения мне надо скачать софт из китайского маркета, запустить под рутом образ с пиратбея и юзать дырявую джаву в инторнетах?
если на то пошло, то и под винду примерно такие же каналы распространения — либо сам скачал и запустил, либо через стародревний плагин загрузилось и запустилось
Никто антивирус отрубать или сносить не будет, это самое глупое решение из всех возможных.
Наличие в вашем билдере/конфигураторе виря галочки «прибивать антивирусы: х, у, z» дает возможность поднять цену на детище на порядок, даже если все остальные функции тривиальны и имеются в любом галимом паблике.
Имелся ввиду такой тезис: обойдя самозащиту мы можем обойти и все остальное, например добавить директорию в exclude конфигурацию антивирусного движка и т.д.
Возможно, что подобные концепты есть и где-то даже применялись, но мне таких образцов в руки не попадало — вынос антивируса обычно осуществлялся ради самого выноса, а как максимум — чтоб не мешал работать (но для этого обычно блокируется возможность обновления разными способами).
Спорт — пробежка, разминка, йога — 45 минут (10+5+30)
30 г протеина — (мини-завтрак) — приготовить и съесть — 15 минут
(непонятно почему это названо протеином, а потом написано, что это белок — можно сразу было написать про белок (ведь это перевод этого слова), допускаю написание протеина если бы речь шла о чем-то порошкообразном, а тут речь идет об употреблении с утра продуктов богатых белками.
Душ — 5 минут
Почитать книгу — 15 минут
«Что-нибудь» сделать — 10 минут
А еще нужно время на «обычное» вставание — утренний туалет, сборы, раскачивание — 15 минут
(все по-минимуму)
Итого: почти 2 часа.
А это нужно все сделать до 8 утра, т.е встать нужно в 6 утра и до 8 это делать. А ведь еще надо проспать 8 часов — посмотрел вечерком «Спокойной ночи, малыши» и в люльку!
Можете этот момент пояснить? В эти расходы т.е не входила зп сотрудника за 12 месяцев? Это деньги за размещения ссылок, рерайт-статей, прогон по чему-либо, закладочник и прочая мелкая шушара или на что пошли эти 53 тысячи? А зп сотрудника примерно какая (если не секрет)? А чем он занимался?
www.youtube.com/watch?v=KzHdhApRW4s
(но у них было столько денег, что они тупо не успели их все спустить в унитаз)
Я же говорю — на вкус и цвет. Предлагаю не переходить к дискуссии какой из них удобнее, и на полтора байта больше ssdt поправил.
Вот, например, IOBit, а вот spybot
Вряд ли. Вот тут пишут, что Софос вообще не тестировали.
1. Данный продукт используется саппортом ВК для помощи юзерам у которых «не открывается контакт» — эта тулза смотрит хостс, прокси, тулбары, appinitdll и еще немного — ищет там как по сигнатурам (именам файлов, хешам), так и «эвристически» — «какие-то изменения» в хостс она найдет. В большинстве случаев это помогает и контактик у пользователя начинает работать (доволен юзер, спокоен саппорт, разрабы антивируса покупают своим детям мороженое и те счастливы).
Но этот продукт для пользователей бесплатен и не является конторообразующим софтом, он для известности, входа на рынок, партнерских связей, портфолио, сбора статистики и любых других байт с компьютеров пользователей.
2. Фактически вирусы можно подбирать любые — заразить все файлоинфектором, зашифровать пользовательские файлы, поставить парочку биткоин-майнеров и сверху накрыть это винлоком — результат будет такой же (0).
3. На VT может показываться разное общее число антивирусов по следующим причинам (за раз их может быть несколько):
+ Файлы на VT не заливались, а был осуществлен их поиск с отображением последнего результата сканирования, соответственно если сканирование одного было год назад, а другого позавчера, то будем иметь разное количество антивирусов
+ Какой-то антивирус куда-то «выпал» — такое иногда случается — проверяешь файл сейчас и видишь одно количество антивирусов, проверяешь через десять минут — один из антивирусов куда-то «выпал»
если на то пошло, то и под винду примерно такие же каналы распространения — либо сам скачал и запустил, либо через стародревний плагин загрузилось и запустилось
Наличие в вашем билдере/конфигураторе виря галочки «прибивать антивирусы: х, у, z» дает возможность поднять цену на детище на порядок, даже если все остальные функции тривиальны и имеются в любом галимом паблике.
Возможно, что подобные концепты есть и где-то даже применялись, но мне таких образцов в руки не попадало — вынос антивируса обычно осуществлялся ради самого выноса, а как максимум — чтоб не мешал работать (но для этого обычно блокируется возможность обновления разными способами).