как зашитится если антивири вирусы не ловят ?

Обсуждение в разделе «Защита ОС: антивирусы, фаерволы, антишпионы», начал(-а) ivanko-artem, 26.05.2013.

  1. ivanko-artem

    ivanko-artem New Member

    Регистрация:
    24.05.2013
    Сообщения:
    4
    Одобрения:
    0
    Репутация:
    0
    вот пример : криптованый вирус его не 1 антивирус не палит насколько я проверял доктор веб молчит,каспер молчит все молчат те которые проверял + при подписи файла сертификатом майкрософт добавляет в довериные приложения любой фаил антивирусник (каспер)
    вирус склеюетсо с любым фаилом декомпилировать невозможно почти без огромных знаний асембиляции,декомпиляции. какие предложения ? как еше можно его докриптовать п.с там антивирусник склеян с вирусом кто хочет пытайтесь декомпилировать(асембилировать) могу криптовать фаилы но размер не болие 150мб и еше после криптовки склеять фаил с чемто проблематично
     
  2. DooD

    DooD Elder - Старейшина

    Регистрация:
    30.09.2010
    Сообщения:
    1 115
    Одобрения:
    314
    Репутация:
    167
    никак ты не зашитышся. просто если есть подозрения- запускай на виртуалке и смотри что он делает.если удостоверишься-отправляешь к АВерам.
     
  3. ivanko-artem

    ivanko-artem New Member

    Регистрация:
    24.05.2013
    Сообщения:
    4
    Одобрения:
    0
    Репутация:
    0
    гг знач праввильно я думал )) п.с у кого еше какие варианты ?
     
  4. ivanko-artem

    ivanko-artem New Member

    Регистрация:
    24.05.2013
    Сообщения:
    4
    Одобрения:
    0
    Репутация:
    0
    да и еше вот ну эт вы допустим знаете а типа диск с журналом принес в офис (сотрудник подписан на журнал) ну на диске свой софт с трояном , он его запускает и вирус по сетке копируетсо с компа на камп заражая все , если вирус инжектить в процес допустим довериный то фаил вор увидет вирус каков шанс ?
    я пробывал в институте по сетке вирус прогнать вроде не обнаружыл вирус фаил вор
    судя по наблюдениям при появлении нового вируса защита 0% у любого юзера
     
  5. DooD

    DooD Elder - Старейшина

    Регистрация:
    30.09.2010
    Сообщения:
    1 115
    Одобрения:
    314
    Репутация:
    167
    вообще там вроде сразу вручную список создать можно.в целом это как один из методов,но имхо в нормальные программы не заинжектишься,к тому же в связке с АВ инжект спалится,мб через сырую загрузку только.
     
  6. exspress970

    exspress970 Banned

    Регистрация:
    28.04.2010
    Сообщения:
    19
    Одобрения:
    1
    Репутация:
    0
    Как правило, это ненадолго. Правда многим от этого не легче -(
     
  7. B1t.exe

    B1t.exe Elder - Старейшина

    Регистрация:
    6.11.2006
    Сообщения:
    1 127
    Одобрения:
    128
    Репутация:
    14
    [​IMG]
     
  8. exspress970

    exspress970 Banned

    Регистрация:
    28.04.2010
    Сообщения:
    19
    Одобрения:
    1
    Репутация:
    0
    +1 к посту выше -)

    А ничего, что это далеко не факт, что вирус?
     
  9. exspress970

    exspress970 Banned

    Регистрация:
    28.04.2010
    Сообщения:
    19
    Одобрения:
    1
    Репутация:
    0
    Работаешь в AVP ? -)
     
  10. B1t.exe

    B1t.exe Elder - Старейшина

    Регистрация:
    6.11.2006
    Сообщения:
    1 127
    Одобрения:
    128
    Репутация:
    14
    XIONSI


    заходи на сайт HF (пендоский ксакеп), посмотри сколько крипторов есть, которые на видео даже демонстрируют, что обходят каспера. - это детский часть.

    А по серьезному - есть много приватных буткит/руткит , которые работают на ядерном уровне и просто напросто обходят все защиты.
    ссылки не дают, ибо в лом искать. копайся на форуме эксплоит, там тоже есть примеры такие.
    твой каспер может и защитит тебя от 60% фишинг технологий (тут и входит загрузки через ифреймы), а если будет целевая атака, то однозначно будет сушить сухарики вместе с Жекой ;)
     
  11. B1t.exe

    B1t.exe Elder - Старейшина

    Регистрация:
    6.11.2006
    Сообщения:
    1 127
    Одобрения:
    128
    Репутация:
    14
    XIONSI

    понимаешь, связку можно и без антивируса лочить! элементарным обновлением софта + fireFox с установленным плагином NoScript (http://noscript.net/). есть еще скрипты для разных защит, но я только про это говорю.
    Вопрос - нахен тогда нужен антивирус? У меня тоже стоит антивирус и уже год тоже не ловит ничего. тут варинатов 3:
    1. антивирус гoвнo и не видет ничего ()
    2. не лазю по левым сайтам
    3. не попались школьники, которы хотели меня хекнуть
     
  12. OlDeeey

    OlDeeey New Member

    Регистрация:
    28.05.2013
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
    Перейти на Unix систему =D
     
  13. Ogal

    Ogal New Member

    Регистрация:
    10.10.2012
    Сообщения:
    7
    Одобрения:
    0
    Репутация:
    0
    1) Юзать хром.
    2) Все-таки поставить антивирус. Хоть какой-то. От известной заразы защита. Апдейтить регулярно.
     
  14. bancrot75

    bancrot75 New Member

    Регистрация:
    22.10.2011
    Сообщения:
    6
    Одобрения:
    0
    Репутация:
    0
    юзать Unix - вирусов очень мало
    юзать винду х64 - вирусы есть, но их меньше гораздо
    не сидеть под админом
    ставить заплатки на весь софт
    и вообще не нужного софта лучше не ставить (можно портабле юзать)
     
  15. MrGlaider

    MrGlaider New Member

    Регистрация:
    11.07.2013
    Сообщения:
    5
    Одобрения:
    3
    Репутация:
    0
    Как вариант запускать в фоновом режиме "песочницу".
     
  16. kubuntu

    kubuntu Member

    Регистрация:
    31.05.2013
    Сообщения:
    34
    Одобрения:
    28
    Репутация:
    0
    Видел софт с обходом "песочницы".

    Защита от вирусов есть одна - Linux. Софт, за который заплатили хорошие деньги кодеру, ни один ав не спалит.

    Уже давно всё под x64 работает.

    Пока софт обновится, связка успеет поработать :) .
     
    #16 kubuntu, 31.07.2013
    В последний раз редактировалось: 31.07.2013
  17. MrGlaider

    MrGlaider New Member

    Регистрация:
    11.07.2013
    Сообщения:
    5
    Одобрения:
    3
    Репутация:
    0
    100% защиты нет, но "песочница" защищает от подавляющего большинства, я бы даже сказал что она надежнее большинства антивирусов.
     
  18. d0b

    d0b New Member

    Регистрация:
    28.01.2014
    Сообщения:
    12
    Одобрения:
    0
    Репутация:
    0
    Если у тебя Windows, есть более простой выход - установить firewall, хороший антивирус, все обновления и ОС использовать только для общения в джаббере и проведения финансовых операций, а остальной серфинг осуществлять с VPS, где установлен Linux. Таким образом на основной ос, где у тебя джаббер, webmoney, ты снизишь риск заражения до минимума.
     
  19. GarantVotes

    GarantVotes Banned

    Регистрация:
    11.04.2011
    Сообщения:
    0
    Одобрения:
    6
    Репутация:
    4
    Производители виртуальных машин сами продают информацию и софт для определения песочниц. Просто бизнес и ничего лишнего. Ни кто не застрахован от сотрудников, которые обогащаются за счет своих разработок.

    Палят песочницы по данным производителя железа и реестру.

    Защититься от этого можно написанием своей виртуальной машины. :)
     
  20. #colorblind

    #colorblind Member

    Регистрация:
    31.01.2014
    Сообщения:
    456
    Одобрения:
    131
    Репутация:
    25
    На ту же вмварю есть антидетект патч, который позволяет свободно запускать любой софт. Кто ищет, тот всегда найдет
     
Загрузка...