Скандал вокруг антивирусов Касперского и Нортора.

← →
Anatoly Podgoretsky © (2006-01-14 16:40) [40]

SPeller © (14.01.06 16:34) [35]
Или врет или заблуждается о своей системе.

← →
Anatoly Podgoretsky © (2006-01-14 17:05) [41]

Вообще то это месть Руссиновича, за то что они включили некоторые его утилиты в вирусы.

← →
H5N1 (2006-01-14 18:10) [42]

> У меня НЕТ файервола сейчас. У меня НЕТ антивируса сейчас.
> Мой компьютер подключен напрямую к интернету ЧАСАМИ.
> НУ ЧТО.... ЧТО Я ДЕЛАЮ НЕ ТАК?

Ты все делаешь правильно. Продолжай в том же духе.

← →
LexxX © (2006-01-14 18:33) [43]

iZEN © (14.01.06 14:18) [22]
Очень смахивает на пароною... :-/

← →
Piter © (2006-01-14 18:38) [44]

Anatoly Podgoretsky © (14.01.06 16:27) [30]
Тогда откуда ты знаешь, что твоя машина не заражена

потому что периодически ставлю эти антивирусы, никогда они ничего не показывали :)

Один раз заразился - и то от друга, через дискету :)

Anatoly Podgoretsky © (14.01.06 16:29) [31]
Скрывает не от пользователя, а именно от Cистемы

я то понял. Вопрос - что мешает самому этому вирусы СКРЫВАТЬ себя от системы, коли Касперский может что-то скрывать?
Вот какой вопрос меня интересует.

SPeller © (14.01.06 16:34) [35]
Точно?

да... ну блин... Автоматическое обновление отключено... Вроде да.

← →
Piter © (2006-01-14 18:41) [45]

Anatoly Podgoretsky © (14.01.06 16:40) [40]
Или врет или заблуждается о своей системе

а вы врете обо мне.

← →
Anatoly Podgoretsky © (2006-01-14 18:43) [46]

Piter © (14.01.06 18:38) [44]
Э, ты что ожидаешь, что антивирус отработает на уже зараженной машине :-)

Тебе ответили, что антивирус мешает и права у вируса пониже, чем у антивируса. В этом и состоит опасность. Ты бы прочитал статью в части Sony DRM, как этим восспользовались вирусы. С Касперским конечно это посложное, но возможно, а вот с Нортом более чем вероятно, поскольку не потоки, а скрытые папки.

← →
Anatoly Podgoretsky © (2006-01-14 18:45) [47]

Кстати об оапсности там говорит не один Руссинович.

← →
Piter © (2006-01-14 18:49) [48]

Я понял - Касперский создает некие объекты, вирусы могут туда внедриться, они скрыты от системы...

НО. ВОПРОС. ИМХО, ЛОГИЧНЫЙ.

ЧТО МЕШАЕТ ВИРУСАМ СОЗДАТЬ ТАКИЕ ОБЪЕКТЫ САМИМ и СКРЫТЬ ИХ ОТ СИСТЕМЫ?

Рассмотрим на примерах. Касперский на компьютере установлен (если он не установлен - то к нему и претензий нету).

Также допускаем, что вирусов нету. Потому что если вирусы есть в этих руткитах, то касперский опять же не при чем.

И вот попадает на компьютер новый вирус.

Рассмотрим 2 варианта:

1) Касперский вирус знает

Тогда вирус просто не будет запущен, Касперский его обнаружит и все ок.

2) Каспеский вируса не знает.

Да, вирус может использовать эти самые объекты, которые создало ядро Касперского. НО! Если Касперский вируса не знает - то что мешает самому вирусу создать такие объекты и спрятаться в них, в том числе и от Касперского?

При чем здесь Касперский? Каким образом он виноват? И каким образом он может быть хотя бы ПОТЕНЦИАЛЬНО быть опасным в этом случае?

Если уж винить - то Microsoft, что она позволяет (пусть и недокументировано) создавать такие объекты, которые сама система не видит.

← →
Piter © (2006-01-14 18:51) [49]

Anatoly Podgoretsky © (14.01.06 18:43) [46]
и права у вируса пониже, чем у антивируса

почему?

← →
Anatoly Podgoretsky © (2006-01-14 18:52) [50]

Касперский не причем, он всегда пушистый.
Микрософт винить не стоит, только если он создаст ReadOnly систему и она будет заражена как то.
В хороших руках notepad.exe страшное оружие.

← →
Anatoly Podgoretsky © (2006-01-14 18:53) [51]

Piter © (14.01.06 18:51) [49]
По определению.

← →
Piter © (2006-01-14 19:17) [52]

Anatoly Podgoretsky © (14.01.06 18:53) [51]
По определению.

не понимать.

Антивирус - программа?
Вирус - программа?

Почему у одной программы прав больше, чем у другой программы?

По какому определению?

← →
Kerk © (2006-01-14 19:19) [53]

Piter © (14.01.06 19:17) [52]
Почему у одной программы прав больше, чем у другой программы?

Ууууууууу

← →
tesseract © (2006-01-14 19:37) [54]

Используйте DrWEb.
С ним гемора меньше. Но тех **** которые к ниму новый инсталлятор прикрутили надо срочно избавить от возможности размножения.

← →
Anatoly Podgoretsky © (2006-01-14 19:53) [55]

Piter © (14.01.06 19:17) [52]
Потому что на платформе Windows NT реализованы права.

← →
Firefly © (2006-01-14 21:27) [56]

Удалено модератором
Примечание: Личная переписка

← →
Piter © (2006-01-14 21:38) [57]

Anatoly Podgoretsky © (14.01.06 19:53) [55]
Потому что на платформе Windows NT реализованы права

и что дальше?

На платформе NT реализована технология, которым всем антивирусам дает одни права, а всем вирусам - другие? Правильно я понял вашу точку зрения?

Чего мы здесь комедию ломаем...

Firefly © (14.01.06 21:27) [56]
Вы не могли бы прислать мне ваш адрес почты, а то в анкете нет.

piterm а вот здесь собачка против спама gmail.com

← →
Firefly © (2006-01-14 21:46) [58]

Удалено модератором
Примечание: Личная переписка

← →
Anatoly Podgoretsky © (2006-01-14 22:07) [59]

Piter © (14.01.06 21:38) [57]
Тебя никто не держит, хочешь ломать - ломай.

← →
Piter © (2006-01-14 22:14) [60]

Anatoly Podgoretsky © (14.01.06 22:07) [59]

все понятно. С вами как всегда было интересно поговорить.

← →
Anatoly Podgoretsky © (2006-01-14 22:33) [61]

Почитай Рихтера, еще интереснее станет.

← →
Piter © (2006-01-14 23:22) [62]

Anatoly Podgoretsky © (14.01.06 22:33) [61]

а я читал Рихтера, если интересно.

← →
Burmistroff (2006-01-14 23:50) [63]

На самом деле форматировать надо не всегда - большинство популярных руткитов можно "в тупую" убрать установкой windows "начисто" (без сохранения настроек). Это если забить на средства против них, которые могут и без переустановки все сделать. А вообще говоря, можно почти всегда обходиться деликатно, если на компьютере утсановлено несколько *NT систем :)

А касаемо главной темы, действительно - зачем добропорядочному продукту что-то скрывать от системы? Думаю все же незачем.

← →
Anatoly Podgoretsky © (2006-01-15 02:40) [64]

Piter © (14.01.06 23:22) [62]
Не интересно.

← →
Piter © (2006-01-15 02:41) [65]

Anatoly Podgoretsky © (15.01.06 2:40) [64]
Не интересно

ну почему не интересно. Иногда интересно.

← →
Gero © (2006-01-15 02:45) [66]

> [65] Piter © (15.01.06 02:41)

Я бы даже сказал всегда интересно, конечно, за исключением тех случаев, когда не интересно.

← →
Anatoly Podgoretsky © (2006-01-15 02:53) [67]

Piter © (15.01.06 02:41) [65]
Как у тебя дела с логикой?
Мне не интересно, что ты читал.

← →
Fenik © (2006-01-15 03:04) [68]

> Anatoly Podgoretsky © (15.01.06 02:53) [67]
> Как у тебя дела с логикой?

То, что Питер не поставил смайлик, не значит, что он говорил серьезно :))

Anatoly Podgoretsky © (15.01.06 2:53) [67]
Как у тебя дела с логикой?

вопрос неправильный. Как у вас, Анатолий, с ч/ю? :)))

← →
Mc.Tarik (2006-01-15 21:03) [70]

> Piter © (15.01.06 15:50) [69]
> Anatoly Podgoretsky © (15.01.06 2:53) [67]

Оно вам надо, что они захотят зделать то и будет! Не вам с нами решать!
Кому нужно общественное мнение! Как в и нете вирусная отака так все 90%
бегут к касперу, и незадумываются об альтернативных потоках...

ИМХО! :(>

← →
Mc.Tarik (2006-01-15 21:27) [71]

Оно вам надо!

iZEN © (14.01.06 14:18) [22]
С wininternals.com была загружена утилита, определяющая наличие внедрённых модулей
ради интереса, название утилиты или ссылочку на неё.

Сижу дома на XP SP2 без апдейтов(серийник не канает мелкомягкому), без сторонних софтовых фаерволов акромя встроенного alg.exe от SP2 ;-) и с полными правами админа. Раньше пользовал Каспера Personal edition, с некоторых пор он упорно не хочет запускаться, не может какие-то компоненты подгрузить(на новой то винде!). Да и когда стоял он, то не запускался практически(только когда за кряками лез). За год вирусов не ловил ни разу. Стоит только Ad-Ware personal 1.06 которым раз в неделю проверяю всяких шпионов, которых тоде никогда на компе не видел.

1. Соблюдаю политику безопасного интернета, тобишь подозрительное рублю.
2. Часто открываю таксманагер и смотрю левые процессы. Часто открываю по причине глючной сборки миранды(руки не доходят пересобрать под новую машину) - приходится рубить ее процесс, так как она не выгружается.
3. Сижу дома за двумя аппаратными фаерволами с разграничивающей подсетью. Первый фаер - это ADSL модем(Zyxel LAN EE), а второй(основной) - интернет-шлюз-роутер(с wifi точкой) от d-link, который обеспечивает основной фильтеринг траффика и политики безопасности по портам.

Как и сказано раньше, между dlink и zyxel промежуточная подсеть, таким образом всякие уроды если и лезут по портам, то видят только мой шлюз dlink, который их удачно спроваживает в пеший эротический поход.

Всякие ICMP, TFTP, SNMP извне рубятся еще на модеме, не говоря уж о шлюзе.

Поэтому все наши компы в квартире по линии низкоуровневой угрозы надежно защищены.

А уж мозги если есть не запускать вложения в аутглюке, то и всякие албанские вирусы на компе не могут существовать ;-)

Имел огромный опыт ручного искоренения различных вирусняков на юзерских машинах, когда работал в одной конторе. Я тогда несколько раз Netsky(и подобного кала) каких-то модификаций только таскманагером выкорчевывал, так как ресурсов на запуск не то что каспера(который висел в режиме монитора!), но и блокнота не хватало. Борьба на завершение процессов-дублеров Netsky в таскманагере была помнится очень увлекательная :-) Только умение реактивной работы на клаве(дельфийская привычка) помогла спасти компы от потери данных.

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13

Хе-хе, а если мне тоже нужно хранить некие данные в доп потоках? Это что ж получается что моя программа не будет работать у пользователей с Вирусом Касперсперского? Гламурненько блин... :(

Anatoly Podgoretsky © (14.01.06 16:31) [33]

> Суть не в этом, а в том, скрывает от системы!!!

Я, честно говоря, не совсем понимаю, какая причина для такой шумихи журналистов в том, что антивирус Касперского создает недоступные альтернативные потоки во время его работы. Технологии такие известны, Rootkit Revealer Руссиновича появился не на пустом месте, статей про такого рода скрытие, которое Руссинович обнаруживает, по тырнету достаточно. То есть, вирмейкерам вроде ничего нового не сообщают.

← →
Bobby (2006-01-16 12:05) [76]

Вообще-то антивирусные программы (как и вирусы(да как, впрочем, и все остальное)) пишутся в основном для простых пользователей, которым до лампочки все эти умные термины : файерволы-майерволы, потоки-мотоки. Кстати, в том числе и потому, что всякие умные программеры и админы упарились без этих антивирусов хотя-бы макровирусы выковыривать из разбросанных в пространстве компов. А Касперскому спасибо за один только NCC, за то , что хоть не может порой что-то вылечить, строчку выводит типа :"Антивирусная программа используется другим процессом". Прикол, конечно, но хотя бы так.

iZEN © (16.01.06 20:59) [77]
Она не для удаления, а для обнаружения подозрительных вещей. Кстати у себя с помощью ее обнаружил подозрительный диск, в котором полностью скрыт Directory Index, но это именно проблема диска, поскольку удаление рахздела и полное воссоздания потом все равно проблему не решает.

Фигня какая... Никога не использовал антивирусы и не собираюсь (разве что только на почтовый сервер бы поставил). Недавна стаивил свои винты к товарищу на комп, ради интереса просканировал: вирусы есть только в старой копии писем почтового сервера. все файлы с пометкой VIR (т.е. уже были когдато обезврежены).
ИМХО Вирус попасть в мою систему может только по моей глупости.

P.S.
Сбор данных по компьютеру "87.228.56.110"... Дата и время сканирования: 03.02.2006 - 11:39:12 Данные на доступных DNS серверах по этому компьютеру отсутствуют Компьютер не отвечает или с ним нет связи Затраченное время = 00:12:22 -----------------------------------------------------------------------
Немудрено, что компьютер невозможно заразить, ведь он выключен :))

По сабжу, а какой антивирус Вы считаете лучшим:))?

Игорь Шевченко © (14.01.06 1:48) [6]
SAM реестра тоже не видно обычными средствами
ага, тока из другой системы/драйвером можно прочитать :))

Скандал вокруг антивирусов Касперского и Нортора. Найти похожие ветки