[holywar] Можно ли не ловить винлоки в принципе?

[Arwed]

Касперский никогда не пропустит никакой winlock, потому что механизм winlock'а связан с изменением хорошо известных настроек операционки, которые отслеживаются самим же антивирусом. За другие антивирусные продукты не могу сказать.

Касперский не пропустит, а вот когда пользователю пишут "Программа из группы слабые ограничения пытается прочесть/удалить/записать ключ реестра, входящий в группу операционная система/параметры безопасности" или "Доверенная программа, запущенная ограниченной программой, пытается сделать то-то" - то не всегда понятно, троян это или нет, потому что незараженные программы тоже совершают такие действия! Винлок, кстати, может не сразу активироваться, поэтому надо контролировать программы всё время.

Для максимальной безопасности надо контролировать все программы, входящие в группу "доверенные". Или это лишнее?

В интернете жалуются "Хваленый касперский пропустил винлок"! Значит антивирус (экран поведения) защищает в зависимости от того, как он настроен?

 

[-[MADS]- Demid]

Ой, если пошла тема про касперский, хотите я вам вирус скину, чтоб вы свой хваленый антивирус протестировали? Кто уверен в могучей защите касперского, тот думаю не откажется поэкспериментировать на себе? :haha:

 

[AleXO]

А нод пойдет?
Что нужно сделать? Я это так. Все одно пришло время перебивать ОСь
Я не говорю, что тот или иной лучше. Это эксперимент. Допустим, лично для меня...

 

[Arwed]

-[MADS]- Demid, скиньте пожалуйста! Спасибо!

 

[-[MADS]- Demid]

В общем, маленькая предыстория.
Взломали одну мою знакомую ВКонтакте, и присылают мне от ее имени такое характерное сообщение: "Привет! Это не ты тут на фотографии? <ссылка на фото>". Перехожу по ссылке, пишут: "Хотите сохранить файл?". Ладно, думаю, хрен с вами, загружаю файл. Антивирус мой ругается, вирус пишет. Думаю: я сам знаю, что это вирус, загрузи мне его, я его открыть хочу! :laugh: Файл называется что то типа foto.jpg.scr, и иконка как у джпега, на чайника короче рассчитано, который расширение *.scr не заметит. Поржал, запускаю файл. И тут мне дарят сразу пакет всякой вирусни: кейлоггер, еще какую то хрень и еще какую то хрень, не помню уж точно, и "угоняют" мою страницу ВКонтакте. :laugh: При этом сразу после запуска мной этого файла, мой антивирус сработал, и поймал один из вирусов, но вот аккаунт это не спасло. Так что все, что делаете, делаете на свой страх и риск!!!

Инструкция по применению, думаю, не требуется: запустите файл из архива и посмотрите, как поведет себя ваш антивирус.

 

[Arwed]

Запустил я его, касперский сразу сунул его почему-то в недоверенные (файловая защита отключена, в настройках стоит "помещать неизвестные программы в слабые ограничения") и контроль программ сообщил что это Packed.Win32.Katusha.o. Вирус создал 2 файла в c:\documents and settings\admin\local settings\temp.

Что вирус делает? Что-то он с explorer делал.

 

[Arwed]

Месяц сижу без антивируса, никаких проблем не наблюдаю. Если необходима программа, то скачиваю с тех сайтов, с которых я и год назад качал.

А на каком основании вы уверены, что эти программы не зараженные? Если файловая защита ничего не обнаружила, то ещё неизвестно, есть ли там вирус. После сканирования антивирусы пишут "угроз не обнаружено", а не "угрозы отсутствуют". Многие вирусы себя никак не проявляют.

 

[Forslinne]

В общем, маленькая предыстория.
Взломали одну мою знакомую ВКонтакте, и присылают мне от ее имени такое характерное сообщение: "Привет! Это не ты тут на фотографии? <ссылка на фото>". Перехожу по ссылке, пишут: "Хотите сохранить файл?". Ладно, думаю, хрен с вами, загружаю файл. Антивирус мой ругается, вирус пишет. Думаю: я сам знаю, что это вирус, загрузи мне его, я его открыть хочу! :laugh: Файл называется что то типа foto.jpg.scr, и иконка как у джпега, на чайника короче рассчитано, который расширение *.scr не заметит. Поржал, запускаю файл. И тут мне дарят сразу пакет всякой вирусни: кейлоггер, еще какую то хрень и еще какую то хрень, не помню уж точно, и "угоняют" мою страницу ВКонтакте. :laugh: При этом сразу после запуска мной этого файла, мой антивирус сработал, и поймал один из вирусов, но вот аккаунт это не спасло. Так что все, что делаете, делаете на свой страх и риск!!!

Инструкция по применению, думаю, не требуется: запустите файл из архива и посмотрите, как поведет себя ваш антивирус.

Нод очень злится), не даёт даже начать закачку)

 

[Arwed]

На каком основании по-вашему юзеры могут определять -можно ли на эти сайты ходить и запускать эти программы, а не те сайты нельзя ходить, и программы отсюда качать и запускать нельзя? Если файловая защита антивируса обнаружила вирус -повезло. А если не обнаружила? Перестраховаться, и думать, что там может быть вирус? Но так паранойя может развиться! 100% обнаружения вирусов нет, поэтому нет основания, что на данный сайт нельзя зайти и нельзя запустить данную программу (на компе для работы нельзя).

 

[-[MADS]- Demid]

На каком основании по-вашему юзеры могут определять -можно ли на эти сайты ходить и запускать эти программы, а не те сайты нельзя ходить, и программы отсюда качать и запускать нельзя?

Когда у меня еще не стоял AdBlockPlus, я легко определял это по количеству порно-баннеров на сайте. :laugh: Чем больше таких баннеров - тем меньше доверия сайту и софту, с него скачиваемому.

 

[AleXO]

Нод очень злится), не даёт даже начать закачку)

Абсолютно точно. Закачка не проходит, даже не начинается. Много ругани, много красных окошек.

 

[-[MADS]- Demid]

AleXO, Lotos: ну так скажите ему не возникать, пока вы вирус не скачаете, там есть такая кнопочка, помнится. :crazy:

 

[AleXO]

-[MADS]- Demid
А смысл? Мы же говорим о том, как не схватить винлоки. Ну вот антивирус и защищает. Я, правда, скачаю завтра, все одно хочется попробовать, но завтра... А сегодня комп нужен. А то мало ли что. Ведь действительно может и не поймать. Все возможно и 100% гарантию дает только паталогоанатом. :smile:

 

[-[MADS]- Demid]

А смысл? Мы же говорим о том, как не схватить винлоки.

Ах, ну да, ну да. просто в моем то случае цель была проверить антивирусник "до последнего". И надо сказать, кривые руки победили антивирусник. :laugh:

 

[AleXO]

Ну вот я завтра тоже попробую и посмотрю что получится. Потом отпишусь, соответственно, что получилось. :smile:

 

[Arwed]

Большинство пользователей хотят ходить на те сайты и запускать то, что они хотят. Можно конечно не делать так, но тогда много ограничений будет. Под защитой я понимаю такую защиту, при которой пользователь не ограничивает себя и при этом надежно защищен. Чтобы 100% не погибнуть в автокатастрофе, никогда не нужно садиться в автомобиль. От автомобиля многим невозможно отказаться. Для того ,чтобы снизить вероятность гибели, нжуно соблюдать ПДД, пристегиваться, иметь подушки безопасности и т.д. Также и с посещением сайтов и запуском программ. Запустить неизвестную программу (установщик например) с админскими правами не имея бэкапов - это как на авто гонять на 120 км/ч не пристегнутым. Один раз доедешь, в другой раз разобьешься. Программа та может быть не заражена, а может быть и винлок.
Любителям халявного софта (особенно в России) трудно защититься, которые качают кряки, кейгены, no cd, патчи, моды, трейнеры, читерские проги для сетевых игр (радары и т.д.). Говорят ,в кряках редко трояны прячут.

 

[-[MADS]- Demid]

Запустить неизвестную программу (установщик например) с админскими правами не имея бэкапов - это как на авто гонять на 120 км/ч не пристегнутым. Один раз доедешь, в другой раз разобьешься.

Я гоняю. :crazy_pilot: Бывало, и разбивался. :black_eye:

Мы с вами просто по разному понимаем правила безопасности. Вы считаете, что можно ездить 120, а то и все 150, главное быть пристегнутым надежным ремнем. А я вот считаю, что это нифига не безопасность, а лучше ездить 60 и можно тогда не пристегиваться. Что лучше, скажите мне?

А на счет пиратского софта, так дурные привычки некоторых (не всех!) граждан этой страны мы обсуждать не будем. Те, кто курят, пусть сдохнут от рака легких, те, кто качает кейгены, пусть схватят винлок. Глядишь, через какое то время основная масса народа бросит курить и научится либо платить за ПО, либо пользоваться бесплатным.

 

[Arwed]

Что лучше, скажите мне?

Кому как. Кому-то лучше пользоваться только лицензионым ПО. Кто-то предпочитает поменьше платить и пользоваться пиратским софтом. Это их личное право - хотят они ходить на любые сайты и запускать любые программы - их личное право.
Например, хотел я поиграть в дальнобойщиков-3, почитал отзывы, плохая игра. Ну не буду же я 500 рублей отвалить за плохую игру. Скачал я кряк с первого попавшегося сайта. Поиграл. Винлок не появился. А мог появится. Как повезет.
На одном форуме чеолвек написал "скачал я кряк для GTA 4, было написано "100 % рабочий кряк". Я обрадовался, скачал и запустил. А там винлок, кряка никакого не было, и я потратил время на его разблокировку". Не повезло в данном случае.

 

[-[MADS]- Demid]

Ну вот, Arwed, мораль из вашей истории какая? Я скажу вам: на языке религии это звучит как "грешники должны попасть в ад". Только тут, в отличии от духовных дел, возможно случайное избегание этого "ада". А вы, как мне кажется, стремитесь покрывать "грехи" юзеров и хотите сделать вседозволенное гуляние по интернету для них безнаказанным. А еще и скачивание пиратских программ и кряков вы тоже хотите сделать безнаказанным. Ну разве это хорошие побуждения?

Скажем спасибо вирусописателям за то, что они защищают авторские права создателей софта! :biggrin:

 

[viprus]

Извиняюсь, я по основной теме, раскрою страшную тайну: антивирусы винлоки не ловят
В том смысле в каком мы этого от них ждём, ну то есть лезет такой винлок в систему, а тут его антивирус за ухо цап! И типа рапортует: вот, хозяин, поймал, враг не прошёл и ничего не смог! Хрена ребята!
Винлоки потому и ловятся всеми, потому что используют уязвимость самой винды + (естественно!) благосклонность (читай головотяпство) пользователя, жамкающего на всём подряд, что шевелится. Максимум что может антивирус - бить по хвостам, если его попутно не отключат при заражении. То есть удалить тело вируса. А результаты его деятельности!? Вот не одну уже машину приносят (причём пофигу с лицензионной виндой или нет, с антивирусом или без) последнее время с каспером, кстати, с такой картиной: Старт винды, экран приветствия и перезагрузка. Классика! Винлок подменяет userinit.exe собой, антивирус срабатывает, удаляет все вирусы и userinit.exe естественно тоже. Вуаля незагружающаяся система. Это по вашему антивирус сработал?
Имхо нет.