как зашитится если антивири вирусы не ловят ?

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by ivanko-artem, 26 May 2013.

  1. ivanko-artem

    ivanko-artem New Member

    Joined:
    24 May 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    вот пример : криптованый вирус его не 1 антивирус не палит насколько я проверял доктор веб молчит,каспер молчит все молчат те которые проверял + при подписи файла сертификатом майкрософт добавляет в довериные приложения любой фаил антивирусник (каспер)
    вирус склеюетсо с любым фаилом декомпилировать невозможно почти без огромных знаний асембиляции,декомпиляции. какие предложения ? как еше можно его докриптовать п.с там антивирусник склеян с вирусом кто хочет пытайтесь декомпилировать(асембилировать) могу криптовать фаилы но размер не болие 150мб и еше после криптовки склеять фаил с чемто проблематично
     
  2. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    никак ты не зашитышся. просто если есть подозрения- запускай на виртуалке и смотри что он делает.если удостоверишься-отправляешь к АВерам.
     
  3. ivanko-artem

    ivanko-artem New Member

    Joined:
    24 May 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    гг знач праввильно я думал )) п.с у кого еше какие варианты ?
     
  4. ivanko-artem

    ivanko-artem New Member

    Joined:
    24 May 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    да и еше вот ну эт вы допустим знаете а типа диск с журналом принес в офис (сотрудник подписан на журнал) ну на диске свой софт с трояном , он его запускает и вирус по сетке копируетсо с компа на камп заражая все , если вирус инжектить в процес допустим довериный то фаил вор увидет вирус каков шанс ?
    я пробывал в институте по сетке вирус прогнать вроде не обнаружыл вирус фаил вор
    судя по наблюдениям при появлении нового вируса защита 0% у любого юзера
     
  5. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    вообще там вроде сразу вручную список создать можно.в целом это как один из методов,но имхо в нормальные программы не заинжектишься,к тому же в связке с АВ инжект спалится,мб через сырую загрузку только.
     
  6. exspress970

    exspress970 Banned

    Joined:
    28 Apr 2010
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Как правило, это ненадолго. Правда многим от этого не легче -(
     
  7. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    [​IMG]
     
  8. exspress970

    exspress970 Banned

    Joined:
    28 Apr 2010
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    +1 к посту выше -)

    А ничего, что это далеко не факт, что вирус?
     
  9. exspress970

    exspress970 Banned

    Joined:
    28 Apr 2010
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Работаешь в AVP ? -)
     
  10. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    XIONSI


    заходи на сайт HF (пендоский ксакеп), посмотри сколько крипторов есть, которые на видео даже демонстрируют, что обходят каспера. - это детский часть.

    А по серьезному - есть много приватных буткит/руткит , которые работают на ядерном уровне и просто напросто обходят все защиты.
    ссылки не дают, ибо в лом искать. копайся на форуме эксплоит, там тоже есть примеры такие.
    твой каспер может и защитит тебя от 60% фишинг технологий (тут и входит загрузки через ифреймы), а если будет целевая атака, то однозначно будет сушить сухарики вместе с Жекой ;)
     
  11. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    XIONSI

    понимаешь, связку можно и без антивируса лочить! элементарным обновлением софта + fireFox с установленным плагином NoScript (http://noscript.net/). есть еще скрипты для разных защит, но я только про это говорю.
    Вопрос - нахен тогда нужен антивирус? У меня тоже стоит антивирус и уже год тоже не ловит ничего. тут варинатов 3:
    1. антивирус гoвнo и не видет ничего ()
    2. не лазю по левым сайтам
    3. не попались школьники, которы хотели меня хекнуть
     
  12. OlDeeey

    OlDeeey New Member

    Joined:
    28 May 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Перейти на Unix систему =D
     
  13. Ogal

    Ogal New Member

    Joined:
    10 Oct 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    1) Юзать хром.
    2) Все-таки поставить антивирус. Хоть какой-то. От известной заразы защита. Апдейтить регулярно.
     
  14. bancrot75

    bancrot75 New Member

    Joined:
    22 Oct 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    юзать Unix - вирусов очень мало
    юзать винду х64 - вирусы есть, но их меньше гораздо
    не сидеть под админом
    ставить заплатки на весь софт
    и вообще не нужного софта лучше не ставить (можно портабле юзать)
     
  15. MrGlaider

    MrGlaider New Member

    Joined:
    11 Jul 2013
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Как вариант запускать в фоновом режиме "песочницу".
     
  16. MrGlaider

    MrGlaider New Member

    Joined:
    11 Jul 2013
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    100% защиты нет, но "песочница" защищает от подавляющего большинства, я бы даже сказал что она надежнее большинства антивирусов.
     
  17. d0b

    d0b New Member

    Joined:
    28 Jan 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Если у тебя Windows, есть более простой выход - установить firewall, хороший антивирус, все обновления и ОС использовать только для общения в джаббере и проведения финансовых операций, а остальной серфинг осуществлять с VPS, где установлен Linux. Таким образом на основной ос, где у тебя джаббер, webmoney, ты снизишь риск заражения до минимума.
     
  18. GarantVotes

    GarantVotes Banned

    Joined:
    11 Apr 2011
    Messages:
    0
    Likes Received:
    6
    Reputations:
    10
    Производители виртуальных машин сами продают информацию и софт для определения песочниц. Просто бизнес и ничего лишнего. Ни кто не застрахован от сотрудников, которые обогащаются за счет своих разработок.

    Палят песочницы по данным производителя железа и реестру.

    Защититься от этого можно написанием своей виртуальной машины. :)
     
  19. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    637
    Likes Received:
    246
    Reputations:
    42
    На ту же вмварю есть антидетект патч, который позволяет свободно запускать любой софт. Кто ищет, тот всегда найдет
     
  20. GoBliN_W

    GoBliN_W New Member

    Joined:
    1 Nov 2011
    Messages:
    21
    Likes Received:
    4
    Reputations:
    11
    Программы песочницы,виртуальныя машины ,проги типа Deep Freeze.