|
Антивирусы
|
|
|
|
|
| Дрейк | Дата: Четверг, 11.08.2011, 09:09 | Сообщение # 16 |
|
Ripper roo
Группа: Пользователи
Сообщений: 45
Награды: 0
Репутация:
14
Статус: Offline
| Quote (Serlutin) Не, именно кейген (генератор паролей) там вряд ли что-нибудь будет искать.
Антивирус сканирует саму программу. Обнаружав в ней данного рода коды, ясное дело, анитвирь может пожаловаться.
Quote (Serlutin) Если кряк уже сразу в программу встроен, то для антивируса она ничем не отличается от обычной программы, следовательно он не должен ругаться.
Снова не правильно. Антивирус не смотрит на то, какой программе какой exe файл принадлежит. Он сканирует каждый файл, и, заметив подозрительный, может удалить его, если посчитает, что самой программе данный файл не нужен, хотя временами удаляет и важный для программы файл, в итоге приходится переустанавливать.
Quote (Serlutin) Если взламывается вручную, то опять же для антивируса это обычная процедура копирования и замены.
У меня антивирус смотрит за каждым файлом, особенно при замене. И чаще всего именно из-за этого, чтобы запачтить программу или игру, мне приходится заносить папку программы или игры в список исключённых из сканирования, чтобы Нортон не пожаловался.
Quote (Serlutin) Это все антивирусы делают.
Ноп. К большому сожалению, не все. Если же сколько пользователей НОДа и Каспера временами задумываются, что комп у них не в порядке, что в них вирусняк сидит, а антивири не жалуются, значит не все так делают.
Quote (Serlutin) Если же вирус нацелен на какую-то уязвимость в браузере или ОС, то не факт, что даже хороший антивирус справится.
Вирус - это файл или программа, содержащий какую-то команду для вреда нашего компа, либо быстро плюдящую себя на компьютере (хотя эти команды связанны). Единственный метод упастись от хороших вирусов - это не дать им проникнуть на комп (как с пожаром, его легче предупредить, чем ликвидировать). Поэтому удобен антивирус, который проводит сканированние каждое свободное время простоя компьютера, либо при каждом взаимодействии с файлами.
Браузер в большинстве случаев просто ловит нестандартный IP адрес в hosts, но это исправить вручную очень легко, и системе это не вредит. Если же браузер ловит какой-то куки, который будет вредить нам, то куки - это тот же самый файл, который, при появлении, сканируется антивирусом, ясное дело в этот момент вирус не проникнет.
"It's all gonna turn into a scrap when I take care of it." © Zero
|
| |
| |
| Serlutin | Дата: Четверг, 11.08.2011, 16:11 | Сообщение # 17 |
|
Koala Kong
Группа: Пользователи
Сообщений: 18
Награды: 0
Репутация:
4
Статус: Offline
| Quote (Дрейк) Антивирус сканирует саму программу. Обнаружав в ней данного рода коды, ясное дело, анитвирь может пожаловаться.
А что в ней особенного? Программа преобразует одни цифры в другие. То что эти цифры подходят другой программе ещё не делает её вирусом. И если всё же антивирус ругается на программу, то значит что-то в ней не так. Может быть это маленький подарочек от разработчика кейгена? Может он таким способом зарабатывает?
Quote (Дрейк) заметив подозрительный
Опять же почему он подозрительный? Что он делает не так? Если бы он не вёл себя подозрительно, то вряд ли бы антивирус на него ругался. Или все правда думают, что создатели кряков, кейгенов и пр. настолько добрые люди, что делают это ради искусства. Это ведь один из самых успешных способов подселить вирус.
Quote (Дрейк) Ноп. К большому сожалению, не все.
Как нет? У всех антивирусов есть модуль проверки файлов, ведь это их основная функция.
Quote (Дрейк) Браузер в большинстве случаев просто ловит нестандартный IP адрес в hosts, но это исправить вручную очень легко, и системе это не вредит
Самое смешное, что через браузер hosts не изменить. Это как раз нужно запустить программу. Но есть и более интересные вещи. Вот первое. Тут описано, что с помощью этой уязвимости спокойно обходится проактивная защита (то есть антивирус). Да, да, знаю, что там написано про IE, которым никто не пользуется, однако уязвимости есть и в других браузерах. Да и не только браузеры, но и ОС, особенно которая не обновляется тоже подвержена рискам (и антивирус не спасёт). Пруф лень искать, но он есть конечно же.
|
| |
| |
| Дрейк | Дата: Пятница, 12.08.2011, 09:03 | Сообщение # 18 |
|
Ripper roo
Группа: Пользователи
Сообщений: 45
Награды: 0
Репутация:
14
Статус: Offline
| Quote (Serlutin) А что в ней особенного? Программа преобразует одни цифры в другие.
Программа преобразует цифры в цифры, да сама программа цифрами одними не написана. Вспомни паскаль, дай нужны буквы для программы, а не цифры. Если бы можно было все программы писать цифрами, то и было только, что на лабораторных мы строчим лишь 0и да 1ы.
Программа основывается на использовании каких-то файлов, либо, если программа небольшая, подобно кейгену, то она опирается на данные, которые описаны в ней самой. Антивирус сканирует все эти данные и саму программу, в итоге, обнаружив в базе странного рода ключи, которые могут относится к системным, либо к другим программам, ясное дело он будет жаловаться.
Quote (Serlutin) Опять же почему он подозрительный? Что он делает не так?
Код, содержащий данный файл, может оказаться подозрительным. Иногда антивирус спрашивает нас, что делать с данной программой\файлом, иногда сам удаляет её. Кто знает, что там может быть - программные коды, адреса к системным файлам и файлам реестра и тд.
Quote (Serlutin) Это ведь один из самых успешных способов подселить вирус.
Есть такое дело. Ну что же поделать, покупайте только лицензионное оборудование.
Quote (Serlutin) Как нет? У всех антивирусов есть модуль проверки файлов, ведь это их основная функция.
Как ты и сам сказал, у некоторых эта функция работает плохо, просто я уточнил, что у этих же некоторых она вааще никак не работает, хоть и якобы существует.
Quote (Serlutin) Вот первое.
Ну что поделать, это не просто значок они грузят, а возможно какой-то файл, адресующий какую-то команду какому-то системному файлу, в итоге...ну, тут понятно.
Well, excuuuuuuuuuuuuuse me, princess.
Как лично я знаю, большая часть, а может даже и абсолютно все, вирусы нацелены именно на уязвимые части ОС, но никак не на отдельные программы.
Quote (Serlutin) (и антивирус не спасёт)
Ну извини меня, дорогостоющие профессиональные антивирусы на простеньких сайтах фиг ты найдёшь. Такие вирусы прячутся под хорошо замулированными сайтами. И опять же, когда они вдруг! начнут скачиваться, хороший (действительно хороший) антивирус учует в этом файле\программе какое-то подозрение и не даст ему действовать. А дальше либо антивирь сам удалит этот файл\программу, либо предоставит действие пользователю.
"It's all gonna turn into a scrap when I take care of it." © Zero
|
| |
| |
| Serlutin | Дата: Пятница, 12.08.2011, 13:46 | Сообщение # 19 |
|
Koala Kong
Группа: Пользователи
Сообщений: 18
Награды: 0
Репутация:
4
Статус: Offline
| Всё происходит не совсем так. Сам антивирус код разбирать не может, он его лишь сверяет с антивирусными базами. Если в программе содержится вредоносный код из базы, то он её либо блокирует, либо пытается вылечить. Также антивирус может только заподозрить подозрительную активность, если программа начинает делать что-то странное, однако подбор пароля или серийного номера не является чем-то подозрительным, так как вред системе не наносится. Даже доступ к реестру не считается подозрительным, пока программа не начинает менять что-то в системных настройках.
Правда мне всё-таки стало интересно, и я скачал десяток кейгенов специально для теста и проверил с помощью virustotal. Кстати, сейчас уже серийные номера не так в моде, поэтому программки где-то за 2009-10 года, а может даже раньше. Из 10 программ 4 оказались вирусом, на это указало большинство антивирусов. Они давала подзаголовки Trojan или Backdoor. Значит скорее всего помимо подбора пароля, они дадут полный или частичный доступ к компьютеру.
Другие 4 где-то половина антивирусов посчитала чистыми, а половина дала подзаголовки Hacktool, not-a-virus. Norton Antitvirus дал им характеристику WS.Reputation.1, то есть программа безвредна, но многие пользователи говорят, что она предназначается для взлома. То есть они как бы намекают, что пользоваться взломщиками паролей незаконно, но безвредно.
Ещё 2 keygena были практически чистыми, кроме двух-трёх практически никому не известных антивирусов.
Кряки так масштабно проверять на стал, по причине их большого веса. Проверил всего 3, которые у меня были на компьютере. Один от старого winrar'a, другой от игры Braid и третий от Fallout New Vegas. На первый файл указал всего один антивирус (Comodo), только из-за того, что это был самораспаковывающийся архив. На Braid указали больше антивирусов, но опять же малоизвестных. В основном были пометки Suspicious File. На falloutNV.exe не указал ни один антивирус.
Так что если подводить итог, то все кейгены, кряки прочие взломщики должны либо абсолютно хорошую репутацию, либо репутацию взломщика, но не как не трояна или бекдора.
Quote на уязвимые части ОС, но никак не на отдельные программы.
В основном либо браузеры, либо ОС, либо их связка. Однако когда-то давно были случаи, что и через какой-то асько-мессенджер передавался вирус из-за уязвимости.
Quote И опять же, когда они вдруг! начнут скачиваться, хороший (действительно хороший) антивирус учует в этом файле\программе какое-то подозрение и не даст ему действовать.
В том то и дело, что всё основано на нулевом дне, то есть времени, когда ещё вирус не известен или ещё не занесён в антивирусные базы. Дальше атака идёт уже на тех, у кого антивирусы обновляются редко (обычно пиратские антивирусы), либо их вообще нет. И ведь доходит до того, что вирусы проникают на промышленные, государственные и банковские компьютеры.
|
| |
| |
| Дрейк | Дата: Пятница, 12.08.2011, 13:58 | Сообщение # 20 |
|
Ripper roo
Группа: Пользователи
Сообщений: 45
Награды: 0
Репутация:
14
Статус: Offline
| Quote (Serlutin) В том то и дело, что всё основано на нулевом дне, то есть времени, когда ещё вирус не известен или ещё не занесён в антивирусные базы. Дальше атака идёт уже на тех, у кого антивирусы обновляются редко (обычно пиратские антивирусы), либо их вообще нет. И ведь доходит до того, что вирусы проникают на промышленные, государственные и банковские компьютеры.
Редкие случаи. Однако, сейчас написать хороший вирус, который не будет учуян антивирями в том плане, что они даже не будут знать, что это вирус, практически невозможно. Потому с хорошим, желательно лицензионным (не поскупитесь на хотя бы защиту своего компа) антивирем истинных проблем с вирусом не приключится. Хотя, если уж голова совсем не варит, и в итоге сами иногда заносим вирусы, игнорируя предупреждения антивиря - ну уж простите, тут не в антивирях дело.
Quote (Serlutin) Так что если подводить итог, то все кейгены, кряки прочие взломщики должны либо абсолютно хорошую репутацию, либо репутацию взломщика, но не как не трояна или бекдора.
Я и не настаивал, что все кейгены и прочие подобного рода программы являются вредоносными. Есть люди, которые делают хорошие кейгены и кряки за деньги, есть те, которые делают это по доброй воле (таковых, как я думаю, мало). Ну и, конечно же, есть те, которые хотят просто поживится на чужом несчастье, занося им полный бред на комп. Вот именно от таких обиженных детишек и придумали антивирусы.
Кстати, в тему - мы о чём сейчас спор вели?
"It's all gonna turn into a scrap when I take care of it." © Zero
|
| |
| |
| Serlutin | Дата: Пятница, 12.08.2011, 14:39 | Сообщение # 21 |
|
Koala Kong
Группа: Пользователи
Сообщений: 18
Награды: 0
Репутация:
4
Статус: Offline
| Quote (Дрейк) Кстати, в тему - мы о чём сейчас спор вели?
Вроде бы о том, что не все кейгены одинаково полезны. Так что если антивирус его блокирует (WS.Reputation.1 не в счёт, это ведь не вирус, а дурная репутация), то лучше подстраховаться и поискать другой или этот проверить, а также почитать мнение людей. Так же ещё развеять мнение Ваша, что антивирусы не нужны, хотя он куда-то свалил из этой темы.
Quote
Потому с хорошим, желательно лицензионным (не поскупитесь на хотя бы защиту своего компа) антивирем истинных проблем с вирусом не приключится.
В общем, я что хотел сказать то. Без антивируса тоже можно жить и можно даже не получить вирусов. Просто это накладывает большие ограничения: пользоваться либо легальным, либо открытым софтом (кряки уж в крайнем случае), обновлять ОС и браузеры почаще, с опаской относиться к чужим флешкам. Антивирус же не гарантирует полную безопастность, он лишь предупреждает о опасности и пытается предотвратить проникновение. Конечно он может и вылечить, но это крайний случай и может не всегда получиться. Так что даже с антивирусом нужна голова.
Сообщение отредактировал Serlutin - Пятница, 12.08.2011, 14:40 |
| |
| |
| Дрейк | Дата: Пятница, 12.08.2011, 15:31 | Сообщение # 22 |
|
Ripper roo
Группа: Пользователи
Сообщений: 45
Награды: 0
Репутация:
14
Статус: Offline
| Quote (Serlutin) Так же ещё развеять мнение Ваша, что антивирусы не нужны, хотя он куда-то свалил из этой темы.
Вот эта тема мне как-то больше нравится, к нашему большому сожалению, Ваш наврятли читает эту тему.
Quote (Serlutin) Просто это накладывает большие ограничения:
Что лично меня сильно не устраивает. Я хочу быть полным совладателем своего компьютера и не боятся всякой внешней ерунды, которая может повлиять на него.
Quote (Serlutin) Так что даже с антивирусом нужна голова.
Как я и говорил выше. Антивирус - это лишь программа. Она не умеет думать или решать что-то за нас, она лишь действует по коду, который в ней написан. Голова нужна во всём.
"It's all gonna turn into a scrap when I take care of it." © Zero
|
| |
| |
| Washington | Дата: Пятница, 12.08.2011, 17:32 | Сообщение # 23 |
 Dingodile
Группа: Модераторы
Сообщений: 258
Награды: 0
Репутация:
47
Статус: Offline
| Quote (Serlutin) Так же ещё развеять мнение Ваша, что антивирусы не нужны
Не развеешь, не дождёшься)
Я не согласен насчёт того, что антивирусы нужны, но, в общем-то, я согласен насчёт головы. Ибо самый надёжный антивирус - это правильно работающие мозги. Если не лазить по порносайтам(Да и по любым другим сомнительным сайтам), антивирус никогда не понадобится)
Тот, кто хочет слишком многого, рискует потерять абсолютно всё. Правда, тот, кто слишком мало хочет от жизни, может вообще ничего не получить...
Требуются гасторбайтеры на сервер в Майнкрафте. Обращаться в личку или в Скуп :3
|
| |
| |
| Дрейк | Дата: Пятница, 12.08.2011, 18:15 | Сообщение # 24 |
|
Ripper roo
Группа: Пользователи
Сообщений: 45
Награды: 0
Репутация:
14
Статус: Offline
| Quote (Washington) Если не лазить по порносайтам
Не все порно сайты вирусные...
"It's all gonna turn into a scrap when I take care of it." © Zero
|
| |
| |
| Bloody_Ripper_Roo | Дата: Пятница, 12.08.2011, 18:15 | Сообщение # 25 |
|
Tiny
Группа: Модераторы
Сообщений: 564
Награды: 0
Репутация:
65
Статус: Offline
| У меня сколько Авасто стоит, и не одного вируса не пропустил)
|
| |
| |
