Цитата:
Сообщение от jony_mnemonic
Может тогда возьмешь на себя смелость в моей статье про вирусы и технологии борьбы с ними найти ошибки? да кстати она уже прошла редакцию и было опубликована...так что не надо упрекать в меня в некомпетенции, я знаю свое дело.
|
Ссылку на статью дай, конечно поправлю если найду что не так.
Цитата:
Сообщение от jony_mnemonic
Ну и каким боком это руткит? То что так написали в заголовке - так епт это громкое название, за которым скрываеться банальное установка софта без ведома юзера. И в первоисточнике написано rootkit-like, тобишь что то-похожее на руткит. а то что не видят антивирусы - значит что эти антивирусы полный шлак, ибо дирректоряи скрыта только от Windows Api, а все путные поделки уже давно перешли на низкоуровневый доступ к диску. Кстати Rootkit — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. ммм и гдеже тут вредоносный код или Злоумышленник?
|
Фирма официально признала что это - руткит и отозвала флэшки в обмен на деньги. Она и явилась злоумышленником, но когда ее уличили в этом созналась и выплатила деньги покупателям.
Цитата:
Сообщение от jony_mnemonic
Пи$детц(простити меня модеры, уж не удержался) что надо курить,чтоб сказать что винда рветься в сеть в процессе установки...ты сам понимаешь какая это глупость? Даже если если она установила все сетевые драйвера, даже если модем уже настроен. Как она вылезет в сеть если не настроено подключение по локалке и само сетевое подключение? А? Логин и пасс, а так же все остальные параметры она чудным образом узнает телепатическими манипуляциями. Какой толк рваться в сеть, если заведомо известно - не поподет винда туда. блин жесть.  |
Ты прикалываешься или правда не в курсе что в модеме уже есть и логин и пасс, в винде вообще никогда ничего не настраиваю, даже пробовал без DNS? Именно при установке Висты (более 60%). Т.е. в процессе отправляются данные о процессе установки или сбор инфы об установленном оборудовании, ну об этом можно только догадываться...
Цитата:
Сообщение от jony_mnemonic
По поводу вирустотала:
Молодец, научился пользоваться копи-пастом. ну если честно я не понял зачем ты привел этот текст.
|
Привел затем что ты исследовал файл несколькими антивирусными программами и одна из них нашла троян, и ты стал утверждать что если другие не нашли, то его сразу нет. Т.е. по твоему чтобы он был нужно б было чтобы все антивири показали его наличие? Такого не бывает. Поэтому и написал что нет универсального средства и можно ориентироваться на те, что нашли.
Цитата:
Сообщение от jony_mnemonic
Хм а ты не заметил, что твой же антивирь уже молчал на него?
еслиб внимательно смотрел, то базы тоже грешить не могут, ибо они обновляються ркгулярно и рядышком пишеться дата обновления...они для каждного анивиря актуальные.
|
Неправильно. Базы грешить могут. Зачастую базы либо некорректно обновляются (при плохом пинге), либо не полностью. Бывает что просто испорчены при передаче или вследствие к.-л. других причин. Так что категорично так нельзя утверждать.
Цитата:
Сообщение от jony_mnemonic
Окей давай сделаем так я тебе даю Идовские листинги каждого распакованного бинарника - если ты там находишь вредоносный код, который собирает там статистику\пароли\конфидициальную информацию\ отаправляет их кудато итп.итд Покажешь мне этот конкретный участок, и если действительно оно так то, я забираю все свои слова сказанные в твой адрес и ветку можно будет закрыть.  |
ОК, высылай. Можно поступить проще - отправить файл на исследование в Лабораторию Касперского. Я думаю профессионалы разберутся куда быстрее и лучше всех нас вместе взятых. Я этот файл только даже скачивать не хочу на комп себе.