информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Ну, на самом деле есть механизм image signing verification 08.01.09 01:29  Число просмотров: 3855
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 08.01.09 02:10  Количество правок: 4
<"чистая" ссылка>
> Ты вот к примеру
> знаешь названия всех драйверов, которые нужны системе? А
> название всех dll-ок, хостящихся в svchost-е? А названия
> всех плагинов эксплорера? Есть СОТНИ мест, их которых можно
> преспокойно запускаться и даже не пытаться скрываться, ибо
> сам факт попытки сокрытия выдает тебя гораздо больше, чем
> факт автостарта.
subj и программа autoruns с опцией "hide signed entries", которая чудесно показывает все сто мест, откуда идёт загрузка.
ИМХО, эта программа должна, среди прочих (procexp, RootkitRevealer, AVZ на края), использоваться при диагностике в первую очередь (хотя если друг\брат\почти жена сидит в центре сертификации, можно будет подписать вредный драйвер, но 1) будет стоить нормальных денег, т.к 2) если дело выйдет наружу, будет международный (в прямом смысле) скандал с компрометацией ЦС, и 3) задача всё равно имеет решение, более долгое, но достаточно тривиальное - сравнение полного списка драйверов на своём и априори чистом тазу).
На своей машине, где хранится очень_ценная_инфа, профилактические подозрения должны возникать периодически :) - к вопросу вируса, писанного "под тебя". А если уж совсем "правильно", то для предотвращения заражением вирусом_для_тебя, ИМХО, при среднем уровне технической грамотности достаточно придерживаться правил "антисоциальноинженерной гигиены" (aka настроить систему, не допускать врагов к компу, менять пароли и проч).

> Вот и не запускай не в виртуалке ничего, что появилось в инете раньше чем 2 недели назад при этом регулярно обновляй базы (с нынешними каналами антивирусные обновления "весят" просто до смешного мало). Сложно?
Не согласен :) У меня, например, канал 38400бит\с (номинально, а там - как сложится - в меньшую сторону) с оплатой 4.50р за метр, и даже не по причине бедности, а по причине отсутствия возможности установки альтернативы.
И в частности по этому не вижу смысла ставить себе АВ.

> А методика тестирования у антималвара весьма смешная. Из
> ВСЕЙ базы вирусов (150к, ага) выбраны полтора десятка,
> причем выбраны совершенно волюнтаристски. При этом
> СОВЕРШЕННО СЛУЧАЙНО вебер умеет обнаруживать и лечить их
> все, а ни один из конкурентов не умеет. И это конечно же
> никак не связано с тем, что антималварь издавна рекламирует
> дрвеб - испытание то НЕЗАВИСИМОЕ, ага.
Угу. Особенно веселит результат 100%, который при реальной работе системы не может получиться, потому что не может получиться никогда
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach