SASGIS

[Parasite]

И тот, третий, как и первые два, тоже антивирусы пишет??? У вас там секта WIN NT что-ли?

Кружок по интересам для узкого круга ограниченных лиц "Умелые руки" "Нескучные антивирусы".

когда, к примеру ставиш на ПК что-то новенькое. НО!! Это удел "ламеров" т.е. новичков.

Вот оно как, оказывается-то, малята...Wint1000 срывает нам все покровы. А антивирус-то тогда для кого, как не для "ламеров" т.е. новичков?

Вот у меня например вообще антивируса нет, и не нужно. И даже ради интересу кликаю иногда на приходящие в мыло экзешники - авось чего новенького придумали там? Не-а, всё по старому... А еще доставляют ВНЕЗАПНО! выскакивающие в браузере поп-апы "Scanning disk C:.../WINDOWS...found 38 viruses, МЫ ВСЕ УМРЕМ АААА!!! Отправьте СМС на номер 1234, пока не началось" - а у меня и каталога-то такого нет, и диска такого - тоже, и я эти скрины просто коллекционирую...Короче, все как обычно.

к стати, это применяется для новеших угроз, совершенно любой крутизны, включая самые наиопаснейшие

От самой опаснейшей - токи не спасет. Она, эта угроза, бесконечна почти как Вселенная (и даже еще немножечко больше). Имя ей "человеческая глупость", и сейчас мы обсуждаем почти что каноничный энциклопедический вариант оной на многочисленных и весьма цветастых примерах. Присоединяйтесь!

Виндовую поделку системы ХР (помню была цифра 7 в названии)

Ага. Есть такая поделка от одной небольшой и малоизвестной компании. Даже целых две. Я их обе видал - не понравились. Фигня. Особенно та, что побольше и поновее.

Умники сделали сборку, на уровне винды,

Сборку винды - на уровне винды? Однако, акробаты...!!

чуть ли, через каждые 15 мин. антивирь засекает обращения к защищенному файлу паролей.

1. "защищеный файл паролей" - это SAM что ли? Ну так это просто "расширение реестра на диск".
2. И хрен бы с ним. Системой он зовется чуть менее чем часто (например проверки на "account_expired", на запуск запланированных тасков под именем юзера, итд итп).
3. И что злоумышленникам даст знание пароля от локального аккаунта? Я вот свой вообще с балкона в закат проорать могу три раза - дальше-то что? Нигде далее локального входа в систему он не используется, а защитить удаленные входы - это уже совершенно другая задача. Например 95% виндов в мире имеют активный аккаунт "Administrator" без пароля, оставленный еще со стадии установки - и "хакнуть" их не представляет никакой сложности даже для скрипт-кидди.

Я форматировал всё к чёрту.

Чёрт был рад внезапно! свалившимся к нему всем похеренным данным. Все сказанное там Вами будет использовано им в личных целях.
Уж не говоря о том что форматирование в поделках от MS вообще не подразумевает именно уничтожение данных.

Проверить протестить код каким образом, дизассемблированием, с последущим анализом кода и его утечком, этим-же отморозкам? А они кто? Фирма? А они веники часом не вяжут? Допустим тест без вскрытия кода. Анализаторами? Тогда правомерен ответ

Бобёр, выдыхай.

Спросите исходники у Каспера

На кой мне исходники Каспера? Он же не лезет на форум САСа и не требует качать кэш только через его поделку, о которой известно только двум человечкам в мире. Как только он с этим сюда полезет - ему будет задан тот же самый вопрос про безопасность его поделки. Уж поверьте на слово - я гарантирую это!
Но у Каспера пока еще хватает ума не писать всякую маловнятную ненужную хрень с непонятным и неописуемым функционалом, и рассовывать ее по разным форумам. Поэтому его тут до сих пор и нету. И скорее всего и не будет.

Вы понимаете о чём речь, мы живём в реальном мире?

Welcome to the real world, Neo.©
I LOL'D

[wint1000]

Не спор, просто уточняю некоторые моменты.
Цитата:
Например 95% виндов в мире имеют активный аккаунт "Administrator" без пароля, оставленный еще со стадии установки - и "хакнуть" их не представляет никакой сложности даже для скрипт-кидди.

Да, с такими настройками и используют Винду ламеры. И без антивиря - легко, ну просто легко всеми (хакерами) ломаются. У меня, например такой подход (уже давно), установил винду, сменил все настройки входа. Самое главное, чтобы они были отличны от умолчания. На это ламеры ловятся.

Цитата:
Уж не говоря о том что форматирование в поделках от MS вообще не подразумевает именно уничтожение данных.

Безусловно!! Но кто не знает этой вещи, объяснять - совершенно нет смысла. Это то-же, что объяснять заядлой поварихе (пусть даже любовнице) устройство коробки передач. Не будет понятий, даже если она её попереключает!

Цитата:
Бобёр, выдыхай.

Тут добавить мне нечего, т.к. я не бобёр и т.п.

Цитата:
Как только он с этим сюда полезет - ему будет задан тот же самый вопрос про безопасность его поделки. Уж поверьте на слово

Только лиш уточню. Каспер сливает у Вас любые файлы, типа для проверки, в зашифрованном виде (из карантина). Что он будет проверять и какова благонадёжность проверяющих - об этом можно только мечтать! Вот так. Это ответ, что я типа сливаю. Сливаю. Но не качаю же! Только ответы и запросы по коду протокола и SSL шифрования.

Цитата:
Но у Каспера пока еще хватает ума не писать всякую маловнятную ненужную хрень с непонятным и неописуемым функционалом, и рассовывать ее по разным форумам. Поэтому его тут до сих пор и нету. И скорее всего и не будет.

За 1000 миллионов лет он сюда и не приблизится. И кручась в миллиардных "оборотах" сами, Вы и я можете запросто быть "засасаны" в чёрную дыру. И уж, спорам вопреки, поверьте это сами для себя, что это действительно так.

[Parasite]

Да, с такими настройками и используют Винду ламеры. И без антивиря - легко, ну просто легко всеми (хакерами) ломаются.

Объясните, каким конкретно образом антивирус (и именно антивирус) воспрепятствует попытке удаленного входа с известным логином\паролем? В исполняемых файлах процесса обеспечения удаленного входа обнаружится сигнатура, имеющаяся в базах антивируса?

Каспер сливает у Вас любые файлы, типа для проверки, в зашифрованном виде (из карантина).

Лично у меня никакой Каспер ничего никуда не сливает.

И кручась в миллиардных "оборотах" сами, Вы и я можете запросто быть "засасаны"

Давайте спорить о вкусе устриц только с теми, кто их ел.(с)
Как начнет засасывать - так и будем решать проблему. А то может процесс засоса нам еще и весьма понравится, как тому Касперу....?

[wint1000]

Естественно, сигнатуры относятся к файлам. Настройки и каналы связи нельзя отнести к файлам т.е. данным, как к таковым.
Цитата:
Объясните, каким конкретно образом антивирус (и именно антивирус) воспрепятствует попытке удаленного входа с известным логином\паролем?
Начнём с того, что в системе по умолчанию настройки запрещающие вход, что-бы его изменить АВ должен отловить это. Что и делают продвинутые продукты. Не будем брать случай, когда уже на "грязный" ПК ставиш антивирь, там всё не поддаётся весёлому прогнозу. При заходе программой на порт, будет выдан запрос на продолжение. Прямой вход (как и практически взлом) возможен если знать имя, а при переборе (подозрительная активность)опять будет засечена антивирем, как сетевая атака. Вот в принципе и всё. Описанное выше плохо относится к бесплатным антивирям. Скупой платит дважды. В общем, поговорка естественно и должна быть верна. Это аксиома, наиболее точно относится практически к любому ПО, и в особенности, к защите.
Заметка, относительно ASM-LOСATOR. Код несомненно побывал в лаборатории, т.к. первое время (раза три) был запрос (установить-отказаться), что типа устанавливали менее 10 пользователей Каспера. Сейчас, подобная вещь не вылазит при всяческих комбинациях и фаз луны. По этой причине и сделал такой вывод. Вот экспериментальный доказ. ЛЯП !! Со стороны Каспера. Т.е. файл, не имеющий в звоём составе никакой сигнатуры (нет в базах) и не исполняющий ничего незаконного, включая (подозрительные действия, сбор информации, обращение к файлам, обращение к системным файлам, файлам программ, файлам самого Каспера, шифрование данных, распостранение с целью дальнейшего заражения, передача данных пользователя (кроме программных и то, на сервере) по сети и т.д. и т.п.) - был передан без моего ведома в принципе какому-то Касперу. И что там он делал с .exe мне доподленно не известно. В ринципе подобное доказательство основано на том, что вы должны мне поверить, так скажем "на слово". Пусть так. Ваше дело верить или нет. Но поставив, можете удостовериться, что Каспер молчит как рыба. Но для себя я доказал, что хоть и хорошо защищает (Каспер), но ворует экзешники легко. И отнють не факт, что кой-нить занюханный кодер от Каспера не "прошустрит" код, своровать данные?? Вполне реально, возможно и на разведку работает. Я вот только за себя отвечу. Ни байта чужого кода и данных не беру. Цель видишь-ли совсем иная!

[Parasite]

Естественно, сигнатуры относятся к файлам. Настройки и каналы связи нельзя отнести к файлам т.е. данным, как к таковым.

Ошибка раз: "каналы связи" нельзя отнести к файлам только в винде, а в операционных системах - это вполне себе файлы. И устройства - тоже файлы. И ничего в принципе не мешает тупо копировать файл "жесткий диск" в файл "звуковая карта".
Ошибка два: антивирус не имеет никакого отношения к "каналам связи" - этим занимается файрвол (кой уже не имеет никакого отношения к содержимому локальных файлов, и на ура свалится от первого же факапа и не мяукнет), и оба два имеют совершенно разные логики работы и соответственно совершенно разные pros & contras в администрировании. То, что у Каспера в составе KIS идут сразу два пакета, управлющиеся с одного гуя - еще не отменяет того, что это разные вещи. Я ж токи не зря задал вопрос именно про антивирус выше, и даже подчеркнул оный. Спрашивалось про Фому - а мне в ответ про Ерёму...

Резюме: брысь курить матчасть, защитник компов. Предыдущий вопрос - в силе.

был передан без моего ведома в принципе какому-то Касперу.

Так это ВАША недоработка в том, что в Вашей системе что-то происходит 'без Вашего ведома", а не Каспера. Я бы на его месте вообще бы всё слил бы.

[wint1000]

Тебе плюс. Знаеш на своём уровне. В свою очередь, не могу по этим вопросам дать замечаний, т.к. вплотную взломом никогда не занимался. Приму, как знание от продвинутого пользователя. По поводу Линукса......вообще-то ни хотелось бы там писать, но к примеру под мобильные платформы код на Qt перекомпилиться практически за час, и на всё про всё не думаю, что уйдёт больше пол дня. Там уже и симуляторы есть. Скорее всего мобилу надо какую-нить загрузить для обкатки
Цитата:
Так это ВАША недоработка в том, что в Вашей системе что-то происходит 'без Вашего ведома", а не Каспера. Я бы на его месте вообще бы всё слил бы.
Я же писал, что к параметрам системы и близко не подхожу, как и к данным. У Каспера экспериментом доказал, что это "хитрое гнильё", роется то Каспер, хоть от малвари хорошо защищает. В моём коде так-же сильно не пороешся.

[DJ VK]

ЛЯП !! Со стороны Каспера. Т.е. файл, не имеющий в звоём составе никакой сигнатуры (нет в базах) и не исполняющий ничего незаконного, включая (подозрительные действия, сбор информации, обращение к файлам, обращение к системным файлам, файлам программ, файлам самого Каспера, шифрование данных, распостранение с целью дальнейшего заражения, передача данных пользователя (кроме программных и то, на сервере) по сети и т.д. и т.п.) - был передан без моего ведома в принципе какому-то Касперу. И что там он делал с .exe мне доподленно не известно. В ринципе подобное доказательство основано на том, что вы должны мне поверить, так скажем "на слово".

Вы вообще знакомы с мат. статистикой?? Обнаружение любого события в помеховой или иной любой обстановке (то есть когда не известно истинное решение) по определению сопряжено с двумя ошибками - ложного обнаружения (фанатизм) или пропуска самого события (проворонили). Они никогда не равны нулю. Идеального антивируса соответственно не может быть по определению . Минимизировать оба показателя одновременно тоже не возможно. Рекомендую представить публике графики, как лично вам удалось свести почти к нулю ОДНОВРЕМЕННО ОБА эти показателя....
Да банили мой код антивирусы, потом лично извинялись в письме, были и вирусоподобные методы в моем коде, все работает и ничто не заблокировано, ну а учетки стандартные опять же люблю, если их и украдут хакеры (за 15 лет такого не встречал), то через меня они устроят атаку на очередного сверхумного Вассермана Анатолепыщ-пыщ, марс атакует..., что не может ни радовать

[wint1000]

По поводу пропусков и фанатизм. Что такое, как и где ?? Это, что например так, Кличко пропустит сегодня очередной хук от Чисоры. Так Вас понимать. По так скажем фанатизмом и пропусками, я пока ещё хорошо вижу (открывающиеся окна Каспера), а провалов в памяти вроде не было (не можем вспомнить где предметы лежат). По этому не понял, вы это о чём?
По выше описанным причинам возможно только одно, что Каспер в очередной версии убрал окошко "продолжить или отказаться"
(тест смотрелся так скажем на обновлённых версиях, т.к. инфа в нём сохраняется с одной стороны, а с другой,чтобы меня сам Каспер не идентифицировал, как например - это пользователь fjgbn4657).
Так что могу противопоставить математическим глюкам, видениям, и болезни Паркинсона такую же реальную, математическую теорию вероятности. Каспер, допустим в следующей версии мог окна эти убрать, вероятность, процентов 20. И то, они эти проценты устремятся в ноль, если просто спросить у пользователей, действительно ли они их убрали. Вот так, а ни какие-то там космические пришельцы. А вообще мне эту тему рыть не обязательно. По той же теории (если тямой думать) вероятность того, что высокорейтинговый антивирь не будет работать на разведку - будет около 20%. И сейчас внимание! Самая главная фишка. Рассекречивание этих сведений, то биш данных возможна через лет так 50, это тогда, когда будут вставные челюсти и телескопические линзы. Про Паркинсона вообще молчу.

[wint1000]

Сейчас, в ASM-LOCATOR в разы повысил скорость сканирования (в 14 раз !!). Этот модуль полностью отсоединён от гуи, что подразумевает простое расширение программы. В дальнейшем намечено поддержка многосерверности на сервере. Т.е. как мы сейчас видим в настройках стоит один сервер т.е. его IP-адрес. Если например упадёт его сеть, или сам сервер, электричество и д.п. то по алгоритму переключим программу на другой сервер. Поддержку хочу сделать, несколько десятков серверов сразу. Дело в том, что можно не заморачиваться географическими координатами (при значительном отдалении пользователя), а просто использовать имеющиеся настройки. Что? Ах да верно подумали, сие не подходит Президентам и Тимати его за ногу. Да. На всех не угодиш. Это потом.

[DJ VK]

По поводу пропусков и фанатизм. Что такое, как и где ?? Это, что например так, Кличко пропустит сегодня очередной хук от Чисоры. Так Вас понимать. По так скажем фанатизмом и пропусками, я пока ещё хорошо вижу (открывающиеся окна Каспера), а провалов в памяти вроде не было (не можем вспомнить где предметы лежат). По этому не понял, вы это о чём?
По выше описанным причинам возможно только одно, что Каспер в очередной версии убрал окошко "продолжить или отказаться"
(тест смотрелся так скажем на обновлённых версиях, т.к. инфа в нём сохраняется с одной стороны, а с другой,чтобы меня сам Каспер не идентифицировал, как например - это пользователь fjgbn4657).
Так что могу противопоставить математическим глюкам, видениям, и болезни Паркинсона такую же реальную, математическую теорию вероятности. Каспер, допустим в следующей версии мог окна эти убрать, вероятность, процентов 20. И то, они эти проценты устремятся в ноль, если просто спросить у пользователей, действительно ли они их убрали. Вот так, а ни какие-то там космические пришельцы. А вообще мне эту тему рыть не обязательно.
....
сие не подходит Президентам и Тимати его за ногу. Да. На всех не угодиш. Это потом.

Вы пишите программу, работающую с определённой вероятностью\достоверностью ([url]ru.wikipedia.org/wiki/Ошибки_первого_и_второго_рода[/url]), а Теория вероятности и Статистика вам не указ... Вы везде правы, и даже Президент и Тимати признают вас более крутым, чем Касперского, у которого похищенного сына оценили в €3 млн.
Тогда вам сюда [url]http://lurkmore.to/Еврейские_расовые_жиды[/url]
И пока вы не научитесь каждое словосочетание (как оно пишется, что хотя бы означает) сверять хотя бы по Google, не станете хоть немного думать, что другой человек имел ввиду (не будучи на вашем месте), и не будете воспринимать упоминание кем-либо той или иной компьютерной или научной дисциплины как призыв ее подучить, и не научитесь составлять большие предложения и не терять излагаемую мысль на середине, предлагаю вам самим выбрать себе диагноз:
1. [url]http://lurkmore.to/Еврейские_расовые_жиды[/url]
2. Школота
3. Жертва Дианетики (секта Церковь Саентологии)
(форумчане продолжат список диагнозов)

А насчёт Президента, у него для вашего антивируса есть отличный прибор

скрытый текст: показать

Дело в том, что у больших обезьян приняты те же технологии контроля, что и в уголовной или политической среде: стоящие у руля самцы ритуально опускают тех, кто, как им кажется, претендует на неоправданно высокий статус. Иногда в этой роли оказываются посторонние — электрики, лаборанты и так далее (я имею в виду, в питомнике). Чтобы быть готовыми к такому повороту событий, они носят между ног подвешенный на ремешках полый цилиндр из пластмассы, который называют дивным словом «х..уловитель». В нем гарантия безопасности: если на них набрасывается большой самец, одержимый чувством социальной справедливости, им надо всего-навсего наклониться и подождать несколько минут — обезьянье негодование достается этому цилиндру. Затем они могут продолжить свой путь.