Антивирусы

[Keyfinder 158]

P.S. В дополнение к посту выше. Есть также лицензия на Adobe Acrobat XI и выше версии, но она не моя, а с подписки бывшего работодателя (и с его согласия на пользование). Так что, две программы у меня как бы нелегальные

Edited 12.08.2016 03:48 by Keyfinder

[taifun 99]

@Keyfinder, Абсолютно почти любой ключ вы можете найти в паблике. Но ведь это необязательно говорит о том что он "левый".

способностью подтвердить легальность приобретения ПО. Это могут быть как:

- наклейка на днище бука

- коробка из под ПО

- чеки из магазина

- но, зачастую, это электронные квитанции о покупке, либо наличие действующей подписки, дающей право на пользования ПО.

Всё это, человек может потерять по различным обстоятельствам.

Мне к примеру ноут со штатов сестра прислала, без коробки и доков, потому что посчитала всё это не нужным пересылать посылкой.

Вот у меня на дне ноута наклейка с ключом для Win7 Home Premium САОЕМ, для интереса решил прогуглить его, и разумеется что гугл нашёл такой ключ.

На ноуте я с 7ки проапгрейдился на 10ку, создал GenuineTicket.xml и с ним теперь могу делать чистую установку.

[Keyfinder 158]

Абсолютно почти любой ключ вы можете найти в паблике.

Почти, но не все.

 

Но ведь это необязательно говорит о том что он "левый"

Нет. Я сам в свое время раздал туеву кучу (более 1000) индивидуальных ключей на Windows, Office/Project/Visio со своих подписок и не только. Но, это не означает, что у получивших эти ключи ПО стало лицензионным. Правильно активированным - да, но не лицензионным. Потому, что ключ полученный от Васи Пупкина где-то в интернетах не означает, что активированное им ПО стало лицензионным.

 

Вот у меня на дне ноута наклейка с ключом для Win7 Home Premium САОЕМ

OEM:COA ключи, которые на наклейках на буках/компах для каждого продуцента одинаковые. Эти ключи известны и гуглятся. Помимо них еще требуется определенный файл сертификата этого же производителя и определенная таблица SLIC в BIOS'e. И это лицензионные ключи, несмотря на то, что они гуглятся. Наклейка на днище бука это как бы подтверждает.

[МОРФЛОТ 1 004]

Дальше знаний понять не хватило по ходу)...Хотя даже перед этим было:

Не ушли от этого и антивирусные вендоры. Верно: если код подписан, то он явно не может быть вирусом, а потому ему можно доверять априори, тем самым снизив вероятность ложных срабатываний. Поэтому в большинстве современных антивирусных продуктов по умолчанию стоит обход проверки подписанных файлов, что повышает скорость сканирования и снижает вероятность ложных срабатываний. Более того, зачастую подписанные программы автоматически заносятся в категорию «доверенных» поведенческих анализаторов ака хипсов.

если антивир следует этой логике, то это не антивирус, а гавно.

у автора статьи ни одного названия антивируса который пропускает файлы только потому, что у них есть сертифкат, это фантазии автора, он не проверял это в реале, хотя это же так легко, подписать заразу своим собственным сертификатом, добавить его в доверенные и скормить парочке антивиров.........

 

Да и если уж пошёл спро о типе защиты, то в антивирусе не столько сигнатурный метод важен, сколько проактивный...

сам себе противоречишь, если у файла есть сертифкат и антивир его не проверяет, так зачем ему потом следить за активностью, он же "ему доверился" ? что за двойные стандарты ?

 

Кстати, повторяю вопрос: почему даже при различных работающих антивирусах компы до сих пор заражаются различным рекламным ПО, вроде Tencent, Baidu, Uniblue?

Ответ очевидный - махинации с "соглашеним на использование" при установке/использования данного ПО.

Антивирусы не имеют возможности определить данное ПО было установлено с выводом соглашения пользователю или скрытно.

Если рекламное ПО совсем "грязное", то каждый разработчик антивируса сам решает считать его зловредом или нет

[Dieman 166]

у автора статьи ни одного названия антивируса который пропускает файлы только потому, что у них есть сертифкат, это фантазии автора, он не проверял это в реале, хотя это же так легко, подписать заразу своим собственным сертификатом, добавить его в доверенные и скормить парочке антивиров.

ну если для вас даже такие пруфы ничто и вы слишком высокого о себе мнения, то пусть дальше так и будет, это уже ваши проблемы)...

сам себе противоречишь, если у файла есть сертифкат и антивир его не проверяет, так зачем ему потом следить за активностью, он же "ему доверился" ? что за двойные стандарты ?

я надеюсь вы знаете разницу между сингатурным методом выявления угроз и проактивным?) И почему у последнего больший процент ложных срабатываний?)

Ответ очевидный - махинации с "соглашеним на использование" при установке/использования данного ПО.

Антивирусы не имеют возможности определить данное ПО было установлено с выводом соглашения пользователю или скрытно.

э энеее)... к великому пожалению пользователь сам даёт соглашение в большинстве случаев на установку подобного рекламного ПО в силу своей неопытности и невнимательности.Попросту внимательно читая и снимая галочки при установке того или иного приложения можно было добиться сокращения заражения на 75%. Остальные 25% можно избежать, зная расширения скачиваемых файлов. К примеру если надо скачать трек, а за место *.mp3 выдаётся *.exe, то это повод призадуматься, а нужно ли такое вообще качать, да и на сайт такой заходить.То же самое и с прогами: если за место *.exe качается *.zip.exe ,то это даёт повод для сомнений. Поэтому, как я говорил выше, имея знания и опыт ,можно вообще без антивиря сидеть, а юзверя ни один анттвирь от кривых hands.dll и brain.ini не спасёт

Edited 12.08.2016 19:20 by Dieman

[МОРФЛОТ 1 004]

ну если для вас даже такие пруфы ничто и вы слишком высокого о себе мнения, то пусть дальше так и будет, это уже ваши проблемы)..

у меня нет проблем, проблемы у тебя если веришь всему что пишут на хабре и считая их за "доказательства"

я выше написал как проверить связь заразы с сертификатом и реакцию антивируса на такую связку.

но на практике ты не будешь проверять собственноручно на конкретном антивирусе, а зачем ? достаточно же чувака с хабра, у которого "в большинстве современных антивирусных продуктов по умолчанию стоит обход проверки подписанных файлов"

just do it yourself, не верь никому

[Dieman 166]

@МОРФЛОТ,

я не верю всему, но отрицать всё и вся, продвигая своё самомнение, причём без какиз-либо пруфов уже не в какие ворота не лезет, и эти ваши якобы "свзязи" - это чисто ваше ИМХО, пока оно не будет подкреплено "доказательствами"

P.S. А самомнение у вас действительно силньо завышено и ваши взгляды и предположения в плане антивирусов, к сожалению, с реальностью не совсем совпадают

Edited 12.08.2016 23:38 by Dieman

[Sirinius 20 386]

P.S. А самомнение у вас действительно силньо завышено и ваши взгляды и предположения в плане антивирусов, к сожалению, с реальностью не совсем совпадают

после всего, написанного вами выше — не стыдно такое писать?

[Dieman 166]

после всего, написанного вами выше — не стыдно такое писать

мне нет, а вам? :facepalme:

[Sirinius 20 386]

мне нет

ясно. Вопросов больше нет

[Dieman 166]

ясно. Вопросов больше нет

к вам аналогично

[Igori 382]

Может кто-нить поделиться живым адреском баз от простого НОДа?

С экстремала давно тишина №9.

[Dieman 166]

На spy.uz есть параметры для настройки обновления нода

[Igori 382]

На spy.uz есть параметры для настройки обновления нода

Спасибо, обновился! =))

[Игорь Весельчак 14 835]

Спасибо, обновился! =))

На бигнете тоже зеркало было

[Igori 382]

Есть бесплатные утилиты (или антивири) способные прибить сетевой вирус?

Не могу избавиться от одного экземпляра в офисе - шныряет по сетке и клонит сотнями файлы img0001.exe.

Запускал Cureit - он ничего не находит.

Базовым стоит лицензионный антивирь "trend micro", который спустили сверху и к удалению и даже приостановке которого я не имею прав доступа... и который, к сожалению, по своей лицензии не имеет функции контроля сетевой активности.

Утилита наверное будет предпочтительней т.к. в "дружбе" текущего и доустановливаемого антивируса сомневаюсь - был уже такой опыт

Спасибо!

[Dieman 166]

@Igori,

всё это вручную удаляется. стандартный майнер. сначала полностью отрубаем компы от сетки (все). на каждом компе кикаем процесс img.exe/image.exe/NsCpuCNMiner32/64.exe

удалем корневую папку по пути:

С\Users\User\AppData\Roaming\Images\*

С\Users\User\AppData\Roaming\monero\*

С\Users\User\AppData\Roaming\NsMiner\*

С\Users\User\AppData\Roaming\NsCpuCNMiner\*

как правило последние две папки встречаются.

после чего ищем по поиску в локальных дисках файлы img.exe/image.exe

и удаляем их.

если есть на компах доступ к диску С, то блочим его. Запускаем сетку заново.

[Timofeus 3 755]

всё это вручную удаляется. стандартный майнер. сначала полностью отрубаем компы от сетки (все). на каждом компе кикаем процесс

А если компов штук 50?

[Dieman 166]

@Timofeus,

суббота-воскресенье)

[МОРФЛОТ 1 004]

спустили сверху и к удалению и даже приостановке которого я не имею прав доступа... и который, к сожалению, по своей

интересно, а запрет на обновления windows (чтобы закрыть дыру, по которой путешествует вирус) сверху тоже специально заблокировали ?

[Dieman 166]

интересно, а запрет на обновления windows (чтобы закрыть дыру, по которой путешествует вирус) сверху тоже специально заблокировали ?

вообще никакой связи не вижу...

[МОРФЛОТ 1 004]

вообще никакой связи не вижу...

шныряет по сетке

[Dieman 166]

@МОРФЛОТ,

то ,что майнер шныряет по сетке, говорит о плохо/некорректно настроенной системе сетевой безопасности, не более того. Никакими обновлениями это не решится.

[Ice Warp 654]

Далее, антивирь не считаю полноценной защитой.

 

правильно, это лишь инструмент, который как и обычный инструмент в руках "неопытного мастера" ничего стоящего не сделает, хоть самый дорогой купи.

[Igori 382]

интересно, а запрет на обновления windows (чтобы закрыть дыру, по которой путешествует вирус) сверху тоже специально заблокировали ?

...точно - отключить автообновление ОСи также не могу (как догадались?)... и можно поподробнее - причём тут обновление винды?