forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз свободного антивирусного пакета ClamAV 0.96"
Отправлено User294, 06-Апр-10 16:48

>Насколько я могу судить, они чаще автоматом получают подозрительные файлы, на которые
>обратил внимание эвристический анализатор.
Ни разу не видел чтобы эвристик поймал что-то кроме забористых глюков. Зато видел как эвристики давили ... сетап мылруагента :) (ату его!), рар (варез-зло!), официальную аську(действительно, маздай!), пару заведомо безобидных прог (за что?!) и прочая(юзерам дестрой прог на диске по рандому-доставляет!). А вот например почти стандартный вариант пинча упакованный известным FSG (в clamav для него есть модуль распаковки даже) - ни один из чудо-эвристиков ни в 1 антивирилке почему-то проблем не узрел. И узревать стали только после рассылки сэмплов. Хотя условия теплиные - простой в распаковке пакер, почти стадартный и дико популярный у юных сракеров троянец который почти не модифицирован. Ессно отсылал сэмплы вручную. В гробу я видел автоматические отсылки, это само по себе троянство. И что-то не помню чтобы хоть 1 антивирь автоматически куда-то что-то слал кроме корпоративного симантека (который сливает наловленное зверье админам, IIRC). Только он тоже такую связку "ниасилил". У меня возникло ощущение что от эвристиков часто вреда больше чем пользы.
>Плюс сведения об успешных эксплойтах от спецов
>по выявлению уязвимостей, доложенные на разного рода тусовках типа Дефкона.
Да что там эксплойты, половина дерьма в интернете всего лишь обычные трояны. Которые длб, особенно качающие варез сами же и запускают. Вместе с кряками и варезом. Или выкачивают под видом безобидных программ, "кульных фоток" и прочая.
>на следующий день детектят почти все.
Как повезет. Я например видел вопли нортона через две недели :) после ручного смотрения глазами общедоступного эксплойта, убирания его в постороннюю папочку и прочая. Орлы, однако.

>И, знаете, если антивирь, которым я пользуюсь, что-то не ловит, я не
>ленюсь поделиться с разработчиками найденным файлом.
Я тоже, только это уже несколько лет малоактуально, под линухами вирье как-то не донимает. Так, иногда по старой памяти выношу всякую срань в виндах, но имхо лучше всего - когда геморрой не у меня :)

Исходное сообщение
"Релиз свободного антивирусного пакета ClamAV 0.96" Отправлено User294, 06-Апр-10 16:48
>Насколько я могу судить, они чаще автоматом получают подозрительные файлы, на которые >обратил внимание эвристический анализатор. Ни разу не видел чтобы эвристик поймал что-то кроме забористых глюков. Зато видел как эвристики давили ... сетап мылруагента :) (ату его!), рар (варез-зло!), официальную аську(действительно, маздай!), пару заведомо безобидных прог (за что?!) и прочая(юзерам дестрой прог на диске по рандому-доставляет!). А вот например почти стандартный вариант пинча упакованный известным FSG (в clamav для него есть модуль распаковки даже) - ни один из чудо-эвристиков ни в 1 антивирилке почему-то проблем не узрел. И узревать стали только после рассылки сэмплов. Хотя условия теплиные - простой в распаковке пакер, почти стадартный и дико популярный у юных сракеров троянец который почти не модифицирован. Ессно отсылал сэмплы вручную. В гробу я видел автоматические отсылки, это само по себе троянство. И что-то не помню чтобы хоть 1 антивирь автоматически куда-то что-то слал кроме корпоративного симантека (который сливает наловленное зверье админам, IIRC). Только он тоже такую связку "ниасилил". У меня возникло ощущение что от эвристиков часто вреда больше чем пользы. >Плюс сведения об успешных эксплойтах от спецов >по выявлению уязвимостей, доложенные на разного рода тусовках типа Дефкона. Да что там эксплойты, половина дерьма в интернете всего лишь обычные трояны. Которые длб, особенно качающие варез сами же и запускают. Вместе с кряками и варезом. Или выкачивают под видом безобидных программ, "кульных фоток" и прочая. >на следующий день детектят почти все. Как повезет. Я например видел вопли нортона через две недели :) после ручного смотрения глазами общедоступного эксплойта, убирания его в постороннюю папочку и прочая. Орлы, однако. >И, знаете, если антивирь, которым я пользуюсь, что-то не ловит, я не >ленюсь поделиться с разработчиками найденным файлом. Я тоже, только это уже несколько лет малоактуально, под линухами вирье как-то не донимает. Так, иногда по старой памяти выношу всякую срань в виндах, но имхо лучше всего - когда геморрой не у меня :)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру