вот пример : криптованый вирус его не 1 антивирус не палит насколько я проверял доктор веб молчит,каспер молчит все молчат те которые проверял + при подписи файла сертификатом майкрософт добавляет в довериные приложения любой фаил антивирусник (каспер) вирус склеюетсо с любым фаилом декомпилировать невозможно почти без огромных знаний асембиляции,декомпиляции. какие предложения ? как еше можно его докриптовать п.с там антивирусник склеян с вирусом кто хочет пытайтесь декомпилировать(асембилировать) могу криптовать фаилы но размер не болие 150мб и еше после криптовки склеять фаил с чемто проблематично
никак ты не зашитышся. просто если есть подозрения- запускай на виртуалке и смотри что он делает.если удостоверишься-отправляешь к АВерам.
да и еше вот ну эт вы допустим знаете а типа диск с журналом принес в офис (сотрудник подписан на журнал) ну на диске свой софт с трояном , он его запускает и вирус по сетке копируетсо с компа на камп заражая все , если вирус инжектить в процес допустим довериный то фаил вор увидет вирус каков шанс ? я пробывал в институте по сетке вирус прогнать вроде не обнаружыл вирус фаил вор судя по наблюдениям при появлении нового вируса защита 0% у любого юзера
вообще там вроде сразу вручную список создать можно.в целом это как один из методов,но имхо в нормальные программы не заинжектишься,к тому же в связке с АВ инжект спалится,мб через сырую загрузку только.
XIONSI заходи на сайт HF (пендоский ксакеп), посмотри сколько крипторов есть, которые на видео даже демонстрируют, что обходят каспера. - это детский часть. А по серьезному - есть много приватных буткит/руткит , которые работают на ядерном уровне и просто напросто обходят все защиты. ссылки не дают, ибо в лом искать. копайся на форуме эксплоит, там тоже есть примеры такие. твой каспер может и защитит тебя от 60% фишинг технологий (тут и входит загрузки через ифреймы), а если будет целевая атака, то однозначно будет сушить сухарики вместе с Жекой
XIONSI понимаешь, связку можно и без антивируса лочить! элементарным обновлением софта + fireFox с установленным плагином NoScript (http://noscript.net/). есть еще скрипты для разных защит, но я только про это говорю. Вопрос - нахен тогда нужен антивирус? У меня тоже стоит антивирус и уже год тоже не ловит ничего. тут варинатов 3: 1. антивирус гoвнo и не видет ничего () 2. не лазю по левым сайтам 3. не попались школьники, которы хотели меня хекнуть
1) Юзать хром. 2) Все-таки поставить антивирус. Хоть какой-то. От известной заразы защита. Апдейтить регулярно.
юзать Unix - вирусов очень мало юзать винду х64 - вирусы есть, но их меньше гораздо не сидеть под админом ставить заплатки на весь софт и вообще не нужного софта лучше не ставить (можно портабле юзать)
100% защиты нет, но "песочница" защищает от подавляющего большинства, я бы даже сказал что она надежнее большинства антивирусов.
Если у тебя Windows, есть более простой выход - установить firewall, хороший антивирус, все обновления и ОС использовать только для общения в джаббере и проведения финансовых операций, а остальной серфинг осуществлять с VPS, где установлен Linux. Таким образом на основной ос, где у тебя джаббер, webmoney, ты снизишь риск заражения до минимума.
Производители виртуальных машин сами продают информацию и софт для определения песочниц. Просто бизнес и ничего лишнего. Ни кто не застрахован от сотрудников, которые обогащаются за счет своих разработок. Палят песочницы по данным производителя железа и реестру. Защититься от этого можно написанием своей виртуальной машины.
На ту же вмварю есть антидетект патч, который позволяет свободно запускать любой софт. Кто ищет, тот всегда найдет
