[Mr_Tiger]

Сколько реально времени может занять создание антивируса? Я просто в этих вещах не разбираюсь - интересно хотя бы примерно знать.

[TTR]

Цитата:

Сообщение от espirit писал пн, 22 октября 2007 18:08

Я так понимаю устанавливать виртуальную машину надо на

гарантированно чистую систему?

нет, виртуальная машина полностью отдельная и НИКАК не связана

[lappa]

Да антивирус создавать не нужно
Достаточно, чтобы эта зараза попала в антивирусные базы. Как разработчики получат зараженный файл, в течение 2-3 часов это будет сделано.

[Fireball]

Цитата:

Сообщение от Mr_Tiger писал вт, 23 октября 2007 15:42

Сколько реально времени может занять создание антивируса? Я просто в этих вещах не разбираюсь - интересно хотя бы примерно знать.

Думаю, что адаптировать вирус под новые антивирусные базы будут быстрее, чем выпускать сами антивирусные базы.
А сколько времени займет - не знаю, думаю, что быстро (не неделя, меньше), но только после того, как они получат рабочий вирус или хотя бы результаты сканов системы (см. выше ссылки в этом топике)

[Andrey77]

Цитата:

Сообщение от lappa писал вт, 23 октября 2007 16:18

Да антивирус создавать не нужно
Достаточно, чтобы эта зараза попала в антивирусные базы. Как разработчики получат зараженный файл, в течение 2-3 часов это будет сделано.

Осталось дело за малым - отправить зараженный файл создателям антивируса. Судя по всему пострадавших даже на этом форуме хватает. Не ужели ни кто не озаботился отправить файлики?

[Mr_Tiger]

Цитата:

Сообщение от lappa писал вт, 23 октября 2007 16:18

Да антивирус создавать не нужно
Достаточно, чтобы эта зараза попала в антивирусные базы. Как разработчики получат зараженный файл, в течение 2-3 часов это будет сделано.

В принципе, я это и имел ввиду

[CharmDraco]

Для борьбы с руткитами есть ещё такая утилита: [Зарегистрироваться?]. Как работает эта штука пока не проверял. Есть ещё книжка этого же автора - "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита". В ней очень подробно описана вся эта механика, интересна скорее для программистов, но есть и характеристики по каждой известной утилите обнаружения руткитов. Впечатление создалось не очень оптимистичное - мышей они ловят далеко не всех. Вот кусочек по UnHackMe: "Особые достоинства в ходе тестов не обнаружены, но программа выполняет функции, заявленные разработчиками. Недостатки: в ходе тестов было обнаружено, что данный продукт сравнительно плохо детектирует руткиты - обнаруживается только явная маскировка объектов." Соответственно утилита автора - AVZ, всё это ловит, но какие из них нормальные, а какие вредные доверяет решать человеку. Кучка антируткитовских программ есть также на сайте [Зарегистрироваться?].

[TTR]

Цитата:

Сообщение от CharmDraco писал ср, 24 октября 2007 00:54

Для борьбы с руткитами есть ещё такая утилита: [Зарегистрироваться?]. Как работает эта штука пока не проверял. Есть ещё книжка этого же автора - "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита". В ней очень подробно описана вся эта механика, интересна скорее для программистов, но есть и характеристики по каждой известной утилите обнаружения руткитов. Впечатление создалось не очень оптимистичное - мышей они ловят далеко не всех. Вот кусочек по UnHackMe: "Особые достоинства в ходе тестов не обнаружены, но программа выполняет функции, заявленные разработчиками. Недостатки: в ходе тестов было обнаружено, что данный продукт сравнительно плохо детектирует руткиты - обнаруживается только явная маскировка объектов." Соответственно утилита автора - AVZ, всё это ловит, но какие из них нормальные, а какие вредные доверяет решать человеку. Кучка антируткитовских программ есть также на сайте [Зарегистрироваться?].

у меня стоит, ничего не нашла вируса, так как проверял ей вечером, а утром врубил комп и вебмани и спрели лавандос

[BARIKADA]

Опубликована новая версия WM Keeper Classic 3.5.0.3
Спрашивали по этой ветке представителя WM/ В данном релизе заплатка есть?
Или

[lappa]

Можно практически со 100% уверенностью сказать, что следующая версия трояна будет работать с любой версией кипера. И антивиры должны отлавливать не только конкретную заразу, но и (главное) отслеживать механизм трояна. Естественно, пресекать его.

[Purity]

Цитата:

Сообщение от BARIKADA писал ср, 24 октября 2007 16:02

Опубликована новая версия WM Keeper Classic 3.5.0.3
Спрашивали по этой ветке представителя WM/ В данном релизе заплатка есть?
Или

WebMoney Keeper ver. 3.5.0.3 от 24.10.2007
WM-карту (чек Paymer) можно зачислить на WM-кошелёк прямо из Мастера пополнения кошелька;
Незначительные изменения в WM-чате:
если в сообщении встречается wmid или номер кошелька из списка корреспондентов, в скобках будет указан "ник" (то имя, под которым вы сохранили его в списке своих корреспондентов) владельца wmid или кошелька.

Не думаю что они стали бы скрывать аппгрейд с системе защиты.

[Andrey77]

Цитата:

Сообщение от BARIKADA писал ср, 24 октября 2007 16:02

Опубликована новая версия WM Keeper Classic 3.5.0.3
Спрашивали по этой ветке представителя WM/ В данном релизе заплатка есть?
Или

Не думаю... Это не дело WM - придумывать заплатки от каждого конкретного вируса.

[BARIKADA]

Цитата:

Сообщение от Andrey77 писал ср, 24 октября 2007 18:02

Цитата:

Не думаю... Это не дело WM - придумывать заплатки от каждого конкретного вируса.

Прямая ОБЯЗАННОСТЬ. Средства клиента не в безопасности... У Кого кривой СОФТ? У Хранителя средств? Или у меня ... Электронная подпись кривая?...

[Fireball]

Цитата:

Сообщение от BARIKADA писал чт, 25 октября 2007 00:14

Прямая ОБЯЗАННОСТЬ. Средства клиента не в безопасности... У Кого кривой СОФТ? У Хранителя средств? Или у меня ... Электронная подпись кривая?...

Не будет WM делать заплатку от каждого вируса. Против компьютерных вирусов WM уже придумала кучу решений и все они реально работают и безопасность использования этих решений намного выше.

Вообщем читай мои сообщения выше, а лучше всю ветку. Я уже приводил много аналогий, так что жаловаться на их кривую реализацию webmoney keeper на мой взгляд выглядит как минимум глупо...

[Andrey77]

Цитата:

Сообщение от BARIKADA писал чт, 25 октября 2007 00:14

Прямая ОБЯЗАННОСТЬ. Средства клиента не в безопасности... У Кого кривой СОФТ? У Хранителя средств? Или у меня ... Электронная подпись кривая?...

Постом выше впринципе уже ответили... WM это же не антивирус. А вот почему до сих пор ни в одном антивируснике нет лекарства от этой напости - действительно странно.

[ratmir]

Цитата:

Сообщение от Andrey77 писал чт, 25 октября 2007 07:28

Цитата:

Постом выше впринципе уже ответили... WM это же не антивирус. А вот почему до сих пор ни в одном антивируснике нет лекарства от этой напости - действительно странно.

проблема в том, что когда она появится кул-кацкеры сделают апгрейд, т.е. просто закажут новый трой и все по новой...

[Andrey77]

Цитата:

Сообщение от Ratmir писал пт, 26 октября 2007 01:05

проблема в том, что когда она появится кул-кацкеры сделают апгрейд, т.е. просто закажут новый трой и все по новой...

Просто удивляет то, что вирус, как я понимаю, здравствует оч. давно, а лекарства до сих пор нет.
Ну а на апгрейд вируса всегда проще реагировать, чем на новый. Да и в антивирусах есть всяческие эвристические анализаторы.

[TTR]

Вирус использует ДЫРЫ ВЕБМАНИ!- факт, тоесть он расчитан именно на вебмани - следовательно - вина вебмани, так как она дырявая!

лично я ОТКАЗАЛСЯ от использования этой системой, решать вам помогать дальше этим УРОДАМ(вебмани), потому что когда крадут деньги, они только могут написать - это не к нам...

[187]

Цитата:

Сообщение от TTR писал пт, 26 октября 2007 15:06

... когда крадут деньги, они только могут написать - это не к нам...

А разве при регистрации в системе веб-мани не подписывается договор оферты (или как там это правильно называется) на основании которого можно обжаловать незаконную транзакцию в судебном порядке и обязать систему выплатить деньги?
Как это "Не к нам" ? Или юридически все эти соглашения филькина грамота и ответственности за деньги клиента они не несут?

[TTR]

Цитата:

Сообщение от 187 писал пт, 26 октября 2007 15:32

Цитата:

А разве при регистрации в системе веб-мани не подписывается договор оферты (или как там это правильно называется) на основании которого можно обжаловать незаконную транзакцию в судебном порядке и обязать систему выплатить деньги?
Как это "Не к нам" ? Или юридически все эти соглашения филькина грамота и ответственности за деньги клиента они не несут?

Мне сказали обращаться в правохранительные органы?
я что дурак???