Закрывая (ага, ага) тему вирусов
#1. По софту.
Снес NOD32 и поставил бесплатный Security Essentials от Microsoft. Пока все нравиться, вопросов к программе нет.
Из руткит сканеров могу порекомендовать Bootkit Remover отсюда http://www.esagelab.com
Софтина пытается прочитать MBR всеми мыслимыми и немыслимыми способами и попытаться понять, а не пытается ли кто-то скрыть его истинное содержимое.
Еще -- GMER (Rootkit Detector and Remover) отсюда http://www.gmer.net/
Эти ребята копают глубже, в первую очередь пытаясь найти всякие скрытые в системе вещи, от веток реестра и файлов до процессов и потоков в них.
#2. В комментариях к одной записи на хабре нашел мысли, созвучные моих, по теме зловредов в Mac OS X
-- Хотелось бы узнать как обстоят дела с вирусами под OS X
-- Популярность руткитов часто прямо пропорциональна популярности ОС.
-- OS X достаточно популярна в Америке, другое дело, что под неё и руткит то не нужен, ибо адепты свято веря в то, что под OS X вирусов не бывает, и все работающие процессы благословлены и освящены, светом истины :-)
Отсюда http://habrahabr.ru/blogs/infosecurity/93027/
#3. Некоторые, в ответ на мои вирусные страдания, в качестве панацеи предлагают сидеть под простым юзером, а не админом.
Плохой совет.
Во-первых, в WinXP сидеть под юзером просто задолбаешься.
В Vista появился UAC, но он тоже основательно достает и вызывает желание выключить буквально через пару минут пользования системой.
Во-вторых, рассматривать UAC как убер решение не стоит -- рано или поздно его обойдут
http://www.securelist.com/ru/analysis/204007521/Microsoft_Vista_protiv_virusov_kto_kogo
В-третьих, чтобы нагадить пользователю админские права совсем не обязательны. Из браузера, работающего в режиме простого пользователя, так же успешно можно воровать номера кредиток и пароли.
#4. Интересная статья о том, кто управляет TDSS ботнетом, о партнерском программе распространения этой заразы
http://nobunkum.ru/issue003/tdss-botnet/
#5. Девочка Алиса, автор большого числа отличных харкорных статей про руткиты и прочую дрянь.
http://alisa.sh/
В школьные годы увлеклась x86 ассемблером.
В 19 лет начала работать у Касперского.
Точно вам говорю, у девочки под юбкой -- член.
#6. Что-то вспомнилось, интерес к статьям по вирусный тематике у меня начался практически с самого знакомства с ПК. Помню, с доисторической DOS'овской версией Dr.Web лежал жирный текстовый файл wirlist.web с описанием вирусов. Я его распечатал (на матричном принтере, в текстовом режиме!) и с огромным удовольствием прочитал.
Для стариков это классика, молодым -- не понять:
Digger.1000
После 30 заражений программ выводит текст:
Ты долго в DIGGER не играл - теперь я грустный терминал
Poruchik.2774
Содержит текст:
"Поручик Лозинский, раздайте Aidstestы".
Dinky.64
В настоящее время данный вирус является мировым рекордсменом среди
самых маленьких резидентных файловых вирусов, сохраняющих работоспо-
собность инфицированных программ.
Metallica.1739
Иногда рисует на экране могилу. Дублирует нажатие клавиш.
Dron.1024
Иногда выводит на экран текст:
Moscow Institute of Physics and Technology (c) 1994
С появлением интернета открылся доступ просто к кладезям информации по теме, причем стала доступа информация и с той стороны фронта, от вирусописателей. Были обнаружены большие сайты по теме, очень классные личные блоги (хотя слова такого тогда не было) и даже более менее регулярно выходящие электронные журналы.
На каком-то этапе я даже пытался применить полученные знания для пользы дела -- в целях защиты защиты (пардон за тавтологию) программы хотел использовать полиморфное шифрование кода. (О такой мелочи, как собственный вирус для DOS'а, написанный на паскале я даже не упоминаю)
Потом тема эта мне как-то поднадоела. Да и само вирусописательство фактически сошло на нет, уступив место строго коммерческому подходу -- в мире зловредов сегодня правят трояны...
Если что, извините за пятиминутку ностальгии и старческого брюзжания.
зы. Перешагнул рубеж 0x20. Полет нормальный.
Снес NOD32 и поставил бесплатный Security Essentials от Microsoft. Пока все нравиться, вопросов к программе нет.
Из руткит сканеров могу порекомендовать Bootkit Remover отсюда http://www.esagelab.com
Софтина пытается прочитать MBR всеми мыслимыми и немыслимыми способами и попытаться понять, а не пытается ли кто-то скрыть его истинное содержимое.
Еще -- GMER (Rootkit Detector and Remover) отсюда http://www.gmer.net/
Эти ребята копают глубже, в первую очередь пытаясь найти всякие скрытые в системе вещи, от веток реестра и файлов до процессов и потоков в них.
#2. В комментариях к одной записи на хабре нашел мысли, созвучные моих, по теме зловредов в Mac OS X
-- Хотелось бы узнать как обстоят дела с вирусами под OS X
-- Популярность руткитов часто прямо пропорциональна популярности ОС.
-- OS X достаточно популярна в Америке, другое дело, что под неё и руткит то не нужен, ибо адепты свято веря в то, что под OS X вирусов не бывает, и все работающие процессы благословлены и освящены, светом истины :-)
Отсюда http://habrahabr.ru/blogs/infosecurity/93027/
#3. Некоторые, в ответ на мои вирусные страдания, в качестве панацеи предлагают сидеть под простым юзером, а не админом.
Плохой совет.
Во-первых, в WinXP сидеть под юзером просто задолбаешься.
В Vista появился UAC, но он тоже основательно достает и вызывает желание выключить буквально через пару минут пользования системой.
Во-вторых, рассматривать UAC как убер решение не стоит -- рано или поздно его обойдут
http://www.securelist.com/ru/analysis/204007521/Microsoft_Vista_protiv_virusov_kto_kogo
В-третьих, чтобы нагадить пользователю админские права совсем не обязательны. Из браузера, работающего в режиме простого пользователя, так же успешно можно воровать номера кредиток и пароли.
#4. Интересная статья о том, кто управляет TDSS ботнетом, о партнерском программе распространения этой заразы
http://nobunkum.ru/issue003/tdss-botnet/
#5. Девочка Алиса, автор большого числа отличных харкорных статей про руткиты и прочую дрянь.
http://alisa.sh/
В школьные годы увлеклась x86 ассемблером.
В 19 лет начала работать у Касперского.
Точно вам говорю, у девочки под юбкой -- член.
#6. Что-то вспомнилось, интерес к статьям по вирусный тематике у меня начался практически с самого знакомства с ПК. Помню, с доисторической DOS'овской версией Dr.Web лежал жирный текстовый файл wirlist.web с описанием вирусов. Я его распечатал (на матричном принтере, в текстовом режиме!) и с огромным удовольствием прочитал.
Для стариков это классика, молодым -- не понять:
Digger.1000
После 30 заражений программ выводит текст:
Ты долго в DIGGER не играл - теперь я грустный терминал
Poruchik.2774
Содержит текст:
"Поручик Лозинский, раздайте Aidstestы".
Dinky.64
В настоящее время данный вирус является мировым рекордсменом среди
самых маленьких резидентных файловых вирусов, сохраняющих работоспо-
собность инфицированных программ.
Metallica.1739
Иногда рисует на экране могилу. Дублирует нажатие клавиш.
Dron.1024
Иногда выводит на экран текст:
Moscow Institute of Physics and Technology (c) 1994
С появлением интернета открылся доступ просто к кладезям информации по теме, причем стала доступа информация и с той стороны фронта, от вирусописателей. Были обнаружены большие сайты по теме, очень классные личные блоги (хотя слова такого тогда не было) и даже более менее регулярно выходящие электронные журналы.
На каком-то этапе я даже пытался применить полученные знания для пользы дела -- в целях защиты защиты (пардон за тавтологию) программы хотел использовать полиморфное шифрование кода. (О такой мелочи, как собственный вирус для DOS'а, написанный на паскале я даже не упоминаю)
Потом тема эта мне как-то поднадоела. Да и само вирусописательство фактически сошло на нет, уступив место строго коммерческому подходу -- в мире зловредов сегодня правят трояны...
Если что, извините за пятиминутку ностальгии и старческого брюзжания.
зы. Перешагнул рубеж 0x20. Полет нормальный.