Всюду шпионы. Во всех прогах следящие утилиты
 

Все началось с проги HiASM

Нет там трояна это легко проверить запустить программу в режиме отладки (пошагово) и посмотреть куда программа обращается! У меня NOD Smart Security стоит ничего не видит. Иногда коды программ понимаются как вирусы - особенно программы для написания скриптов, Assembler и др.. - это не означает, что это вирус! Есле нужно могу скинуть образы mini программ,написанных на этой программе которые нужно только откомпилировать!... А если sam1 не верит, пусть зайдет на оф сайт и почитает по внимательнее...:D
И вместо того чтобы клеветать, попробовал бы разобраться в программе, может что-нибудь интересненькое получилось бы, может понравилось бы..:)

Они в официал шпиона зашили, что непонятно - половина прог ща с такими подарками, даж с официала. Сейчас даже на флэшках руткиты сидят. С кодами программ (поржал). Антивирус сканирует сочетание команд в скрипте или запрещенные по его мнению (определяется базами) команды. Такая программа и должна быть с трояном, т.к. любой фирме хочется узнать что будут делать с помощью ее продукта, для каких целей, использовать собранную информацию как для улучшения продукта, так и в корыстных целях.

:rofl3::rofl3::rolleyes::roll1::roll1::joke::;D:

О великий авер:-X... знает даже о руткитах на флешках (непонятно правда нахера на флехе руткит... чего ему там скрывать... ну да ладно)...
Если твоя КАрлСПЕРмСКИЙ заорал на него... это лишний раз подтверждает какой это "шикарный" антивирус... и сразу видно... что ты знаешь что нужно фирме... любой фирме нужно срубить лаве... а не узнавать чего юзверь будет делать с его продуктом...
PS... NOD молчит на него... а ему стоит больше Карла доверять...

Причем тут что юзер будет делать с его продуктом, дело в инфе.
Спорный вопрос между прочим, тестирования почитай, он больше чем Каспер пропускает, хотя Каспер тоже не без греха.
Одним словом, людям решать качать или нет, я считаю, что если антивирь (все равно какой заорал, лучше не стоит).

такой бы тепишь подлнялся в мире по поводу того что легальные фирмы зашивают троянов... думаю что надо вот от этого отталкиватся

А он разве не поднялся? Пятая часть всех производителей программ тем или иным образом зашивают в компиллах различных шпионов и это не секрет, в интернете много про это написано. Да чего уж тут говорить - то если почти у всех стоит хрюшка и там куча стукачей (так сказать легальных троянов - для себя (мелкомягких), злоумышленников и спецслужб) - стоит почитать журнал CHIP за май этого года (2008) стр. 188. Про Висту я вообще молчу, как-то ставил ее, модем не выключал, так она даже в процессе установки связывается с хостами, хрюшка тоже до входа в систему уже стучит (модем со светодиодами Зухель).

Похоже ты просто параноик... давай ещё про церковь мармонов напиши...
и т очто Ктулху захватит весь мир... :-X

Axel2150 давай не переходить на оскорбления, если нечего написать в ответ. То что я написал - не секрет, информация действительно собирается практически о каджом компе и действиях на нем (кроме тех, кто умеет этому противостоять). Шумихи ты особой и не услышишь, да я смотрю ты привык и не думать об этом. Это твое право.

ХАхахах... лепот твой... не люблю вот таких вот умников... ты сидишь наверняка не под никсом... а вод той же хрюколой... наверняка ещё и кряканой... ты даже цента создателям этого продукта не заплатил... и ноешь ещё про каких то троянов там и все дела... и если отталкиватся от твоих же слов... то трояны твои эти зашиты даже в винь... а значит это его часть не отъемлемая... без них значит работать не будут... так как тогда с ними боротся умник...:-X
И я чё то не понял.. ты сначала про шумиху говорил... а потом что я шумиху не услышу...:;D:
На последок... причём тут оскорбления?? ты ПАРАНОИК... тебя приследует идея мол за тобой шпионят... и всем хочется знать как ты там закачиваешь терабайты прона к себе... вот только не говори что ты не качаешь всякую такую лабуду...:-X

Я - умник не спорю. Винда у меня лицуха, могу сфотать диск голографический с ней. Не уверен - молчи лучше. Без троянов работать винда будет, надо правильно их заблокировать (читай журнал приведенный мной ниже), я делаю проще - они с помощью программ, я - вручную все довожу. Если не шаришь в этом - лучше не флудь вообще.

Я имел ввиду что тебе это с твоих слов дофени, вот и не услышишь. Больше читай нет и спецлитературу, тогда все будет понятнее.

Ты в каком классе учишься? Параноик - это не то что ты имеешь ввиду, что ты описал - мания преследования. Причем тут закачиваешь - чушь, информация поступает о конфиге, запущенных приложениях, просмотренных, прослушанных и т.п. файлах, пароли (ИЕ)... Террабайты я действительно закачивал раньше, но не прона (по 2 ТБ в месяц).

дайка мне пожалуйста сдесяток линков на офф сайты контор, в софт которых, как ты утверждаешь ставят шпионы,без ведома пользователя, я имею ввиду действительно шпионы, а не ложные срабатавая Каспера.

LOL :rofl3: больше сказать ничего не могу.

Мухахахха, причем тут ваще Скрипт? Судя по товему скрину речь идет об обычном исполняемом файле (PE-формат), да кстати троянов на скриптовых языках не пишут, пишут либо червей либо грузять через них в защифрованном виде инфраймы с эксплойтами.
Коды?Поржал? хорошее чувство юмора, а ты представляешь что такое opcode(опкод)? по сути из них и строиться сигнатура, а чаще всего маска для эврестики. Сразу видно ты не компетентен в этом вопросе.
Знаешь есть такая пословица...Не зная броду не лезь в воду...

Кстати, по твоим выводам и NOD32 и Outpost FireWall тоже надо считать троянами, и их использование категорически противопоказано. ведь в них встроена подобные функции сбора статистики и отправка их на сервак. Только есть одно НО- они оповещают пользователь о том что собираються собирать инфу, и при желании юзер может отключить эту функцию. В противном случаи это было бы нарушение прав потребителей.
Такчто во время инсталяции порой надо читать, а не клацать на "Далее"


Меньше надо читать эти комерческие тесты. Эти тесты-рекламные акции, направленные на ушастых, которые всему верят(я ни накого не намекаю:D). Сам провожу не зависимое тестирование антивирусов, и повоерь результаты совсем другие.


а еще стоит сразу же отключить питание, отформатировать винт, засунуть комп в сейф и вместе с ним залесть в бункер.

Извините бред не читаем...а вот самому снифер поставить не судьба и посмотреть что у тебя с ситемой твориться? у меня все окей:D и не надо ,о великий, говорить что у меня на компе сидит злобные руткит, который использует свою реалтзацию TCP\IP стека благодаря чему обходит все и вся.
Инетерсено какже ты об этом узнал? опять по лампочкам на модеме?:yahoo::rofl3:

сомневаюсь...у тебя мания величия.
обьясните нам неграмотным пожалуйста!:joke:

Доказательства?факты? а так это безаргументный треп.


з.ы. Чуть не забыл))) вернусь к началу темы, файл не заражен вирусом, проверено на 31 антивирусе. Только 1 ругнулся, и то, даже не касперский...отсюда вывод хреговая у них эврестика... если уж это тебя не убедит то умываю руки...
[Для просмотра данной ссылки нужно зарегистрироваться]

Да чё то ты уже не наезжаешь а отмазываешься... как сказал много уважаемый jony_mnemonic поменьше надо всякий шлак читать... и раз у тебя есть какие то там программы... то действительно поставил бы себе снифер... правда сомневаюсь что ты знаешь What is that....
и по нему бы уже весь траф отследил... кто куда и чего у тебя передаёт....
А вообще сразу видно.. .парень ты серьёзный.:-X.. читаешь такую серьёзную литературу... а про сигнатурный поиск и эвристику не слыхал...(как я раньше просмотрел чего ты там про скрипты писал)...
очень странно.... ооооччееннньь...

jony_mnemonic на все что ты написал ответить нет времени к сожалению, но почитай журнал, который я привел ниже. Делиться своими навыками по чистке винды и реестра я не собираюсь:rofl3:, т.к. годами отработанный рецепт. Журнальные проги юзай если хочешь, я вручную делаю. Может и не быстрее, зато надежнее.
10 ссылок - нет времени лазать и трафик урезан, а так - запросто - начиная от руткитов на флэшках и заканчивая троянами в официалах. Почитай журнал, а то ты не читал и делаешь выводы относительно этого безосновательно.


Насчет трояна в файле: общался с переводчиком лаборатории Касперского, он спросил у коллег и сказал что если КИС говорит о трояне и называет его конкретно, то это точно троян, т.к. в противном случае он бы эвристически предположил и вывел уведомление.

АХАХа, Ой да ладно пестить то, я только с тебя порнуху и скачивал, ты у меня постоянно в пирах мельках практически на всех порно раздачях ты сидел, я помню прекрасно, когда еще старые торренты живы были у тя в списке чуть ли не по СТО видосов порева, я фшоке был, никого не видел чтоб так ипашили порнуху, оттого ты мне и запомнился. )) Или еще скажи, это наверное был другой sam1 :roll1: :roll1: ( и аватара у тебя с роботом была )))



- - - - - - - - - - - -- - - - --

Помню как-то в журнале Хакер написали про то что мол Веб-мани в кипер чуть ли не троян-бульдозер зашифровала, который аж до ядра догрызает))) Я хз, может оно и так, но вот одно я знаю точно. Они статью размалевали с одной лишь целью йопте - Поднять рейтинг, чтоб читали, главное чтоб читали и много. А уж что - да всем пох*й. Так же как и бульварным газетенкам, которым пох на содержание, пишут чушь и ерись и клевету, главное - рейтинг. А уж правду-неправду, да врот им как-то.. Это я так, м/у прочим...

FLiP, причем тут порнуха? Меня попросили (и благодарили между прочим), я скачал и стал раздавать круглосуточно, мне было не в тягость, т.к. сервак простаивал, а людям хотелось помочь. Я один почти и поднимал торрент.ннов.ру бывший, покоцал потом это. Просто объемы винтов сравнимые с шарой. Вообще это = оффтоп. Мы здесь не об этом.

Ну тогда извени...) ( я сам на продажу диски качал)))))

сабж: если встав рано утром) и скачав какую нибудь "известную" программку откуда нибудь с Vasia-жопов.народ.ру , и обнаружите там троячегаф - не уддивляйтесь, нородные умельцы существуют. Не стоит только на создателей грешить

Да никто никого не оскорбляет:) просто человек пытаеться показать -доказать, что он знает толк в технологиях противодействия вирусам, хотя при этом не может ничего сказть...кроме какогото бреда(уж извините по другому я это никак назвать не могу)


FLiP, Жжошь:rofl3:


ну время на то чтоб написать это сообщение ты нашел....


мне и не нужены твои "рецепты":rolleyes: я говорил с сарказмом...


примеры в студию, раз ты так упорно это утверждаешь...понимаешь сама концепция руткитов не под ходит под определение червей. Или мы говрим о разных вещах, и ты под руткитом понимаешь файл, в атрибутах которого поставили галочки скрытый\ситемный\только чтение :roll1: то спорить не буду) если же ты имеешь ввиду реально полноценный руткит и предоставишь мне самого зверя, то я публично принесу тебе извениния!


Да что ты так к этому журналу привязался? на заборе тоже всегда пишут одно слово...но это не значит что это слово написанно на всех заборах. еще раз повторюсь, поставь снифер да и посмотри какие пакеты передаються и куда. Хм смешно получаеться...делать выводы на основание анализа сетевого трафика-это безосновательно, а вот по лампочкам на модеме это истина в последней инстанции:rofl3: мухххахаха!


Я понимаю, что ты человек занятой и ответить на все мои слова времени нет...но видимо у тебя также нет времени и полностью прочитать мой пост. я тебе привел сслыку на результаты сканирования "Виновника торжества"(HiAsm, кто не понял), 30 из 31 сказли что файл чист в том числе и Касперский. Значит это просто ложное срабатывание, а отсюда напрашиваеться мысль что ты не скем не общался...ну или просто от тебя так отделались,чтоб не докучал своими вопросами)

Мы говорим о троянах, а не о вирусах, затронули вскользь руткиты. Ты должен представлять отличия раз ты такой специалист, а вижу такие непростительные ошибки в твоих речах. С вирусами я вручную не борюсь, я про стукачей виндовых говорил, называя их троянами. Вручную их можно заблокировать или чистить то, что они создают.

[Для просмотра данной ссылки нужно зарегистрироваться]



Снифер в процессе инсталляции винды (если ты хорошо читал что я писал)...жжошь:roll1:

Ты делаешь неправильные выводы из эксперимента. Внизу страницы написано: Внимание: VirusTotal является бесплатным сервисом, предложенным Hispasec Sistemas. Мы не гарантируем доступность и продолжение работы сервиса. Хотя показатель обнаружения обеспечивается использованием нескольких антивирусных программ, эти результаты НЕ гарантируют безвредность файла. В настоящее время отсутствует какое-либо решение, которое обеспечило бы 100% эффективность выявления вирусов и вредоносных программ.
Тем более что мой антивирус нашел трояна и eSafe 7.0.15.0 тоже нашел трояна. О том что другие его не нашли, можно грешить либо на базы программ, либо как ты говоришь на ложное срабатывание, либо на то, что они просто физически не смогли его определить и пропустили его. Последнему варианту я отдаю предпочтение.

давай не цепляться к словам, если на то пошло, то это уже мы вообще говорим не о троянах, а о spyware. но это все формальность. И в контексте "Вируса" я подразумевал все Трояно-Шпионо образное ПО.


Может тогда возьмешь на себя смелость в моей статье про вирусы и технологии борьбы с ними найти ошибки? да кстати она уже прошла редакцию и было опубликована...так что не надо упрекать в меня в некомпетенции, я знаю свое дело.


Ну и каким боком это руткит? То что так написали в заголовке - так епт это громкое название, за которым скрываеться банальное установка софта без ведома юзера. И в первоисточнике написано rootkit-like, тобишь что то-похожее на руткит. а то что не видят антивирусы - значит что эти антивирусы полный шлак, ибо дирректоряи скрыта только от Windows Api, а все путные поделки уже давно перешли на низкоуровневый доступ к диску. Кстати Rootkit — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. ммм и гдеже тут вредоносный код или Злоумышленник?


Понимаешь весь цимус в чем, я тебе гвоорил о стукачах, или как их ты там называешь,которые якобы ломяться в сеть уже на установленной винде. Я просто не стал говорить что ты несешь полный бред, по поводу лампочек, но ты меня вынудил. Пи$детц(простити меня модеры, уж не удержался) что надо курить,чтоб сказать что винда рветься в сеть в процессе установки...ты сам понимаешь какая это глупость? Даже если если она установила все сетевые драйвера, даже если модем уже настроен. Как она вылезет в сеть если не настроено подключение по локалке и само сетевое подключение? А? Логин и пасс, а так же все остальные параметры она чудным образом узнает телепатическими манипуляциями. Какой толк рваться в сеть, если заведомо известно - не поподет винда туда. блин жесть.:mad2:

По поводу вирустотала:
Молодец, научился пользоваться копи-пастом. ну если честно я не понял зачем ты привел этот текст.

Хм а ты не заметил, что твой же антивирь уже молчал на него?
еслиб внимательно смотрел, то базы тоже грешить не могут, ибо они обновляються ркгулярно и рядышком пишеться дата обновления...они для каждного анивиря актуальные.


мда, флуд. да и только. треп, без всяких аргументов.Я уже пропустил файл и через сандбоксы-нет там ничего. Плять я лично уже вручную распокавал каждый бинарник, вручную снял инсталятор. И посмотрер фалы, ну нет там никакого вредоносного кода. Окей давай сделаем так я тебе даю Идовские листинги каждого распакованного бинарника - если ты там находишь вредоносный код, который собирает там статистику\пароли\конфидициальную информацию\ отаправляет их кудато итп.итд Покажешь мне этот конкретный участок, и если действительно оно так то, я забираю все свои слова сказанные в твой адрес и ветку можно будет закрыть.:boxing: