[holywar] Можно ли не ловить винлоки в принципе?

[-[MADS]- Demid]

viprus, то есть ваше мнение, что не ловить винлоки в принципе невозможно?

И что же это по вашим словам получается? Что у винлоков нет своих собственных характерных кусков вредоносного кода, которые определялись бы по вирусным базам?

 

[viprus]

Не ловить в принципе невозможно. Можно минимизировать вероятность, об этом как раз все 5 страниц темы написано. максимально приближая её к нулю. А про "собственные характерные куски вредоносного кода" я написал выше. Ведь проблема часто не в самом вирусе, его действительно можно в конечном итоге отдетектить и удалить. Но что антивирус сделает с изменениями, который вирус-винлок принёс в систему? Они не являются вирусом, это изменения настроек, реестра. Это всё можно поправить только после печального события, а не предотвратить. Но эти последствия часто не дают системе нормально загрузиться и значит вирус добился своего - он нам навредил. Может быть не так, как рассчитывал его создатель. Но нам от этого не легче.

 

[Arwed]

то есть ваше мнение, что не ловить винлоки в принципе невозможно?

Что такое "в принципе"? Жамкать (или не жамкать) куда угодно и не ловить винлоки? Это несовместимые вещи - либо ходишь на надежные источники, либо борешься с вирусами. Пользователи хотят запускать, то, что они хотят, и чтоб у них винлоков и вирусов не было, либо чтоб вредили по-минимому. Отказываться от этого жамканья не будут. Зачем платить, когда куча халявы в интернете?

И что же это по вашим словам получается? Что у винлоков нет своих собственных характерных кусков вредоносного кода, которые определялись бы по вирусным базам?

Винлоки криптуют и создают новые. Поэтому они всегда наперёд антивирусной базы.

Я бы уточнял, что вы называете антивирусом. Файловую защиту или экран поведения. В одну кучу их нельзя смешивать.

Антивирусы пропускают я думаю потому, что пользователи добавляют программы в исключения и они не контролируются экраном поведения. Может быть, даже уверены, что у файловой защиты ложное срабатывание произошло и запускают эту прогу, отключив антивирус.

По экрану поведения (контроль программ в касперском например) тоже не понятно, зараженная эта прога или нет.Зараженнные и незараженные проги менют ключи реестра, системные файлы и т.д. Тут специалисту я думаю трудно понять, что уж про простого пользователя говорить. И запускать прогу надо либо в безопасной среде, либо на другом компе, посмотреть что экран поведения рассказал, если считаешь, что прога не заражена, можно ставить на другой комп прогу.
А проги на одном компе обычно запускают, без тестирования на другом компе, тут экран поведения скорее всего не защитит.

 

[-[MADS]- Demid]

Arwed, вы бы лучше ответили на ту реплику, которую я вам адресовал, а то, что вы процитировали, было адресовано viprus'у, и его мнение я уже узнал.

 

[Arwed]

Я уже говорил, что это их личное дело, что им качать! Нельзя же им запретить это делать, все равно они будут это делать! Я их не защищаю, а интересуюсь средствами защиты от malware. Если человек только по надежным источникам ходит - от чего защищаться? Он вирусы не запускает у себя. Защищаться нужно тем, кто ходит по ненадежным источникам.

 

[Arwed]

Когда у меня еще не стоял AdBlockPlus, я легко определял это по количеству порно-баннеров на сайте. :laugh: Чем больше таких баннеров - тем меньше доверия сайту и софту, с него скачиваемому.

Вот сайт https://sites.google.com/site/flashplayerlflashplayer/ , баннеров нет. Однако, софт там ненадежный. При установке просят ввести номер телефона.

 

[-[MADS]- Demid]

Вы думаете, что защищенная https-страница, подконтрольная Google, распространяет "левый" флэшплеер? :haha: :haha: :haha: Ахахахаха. Даже если там просят ввести номер телефона, то это не более чем странное требование, но софт этот надежный.

 

[Arwed]

На этом сайте проактивная защита KIS 2011 обнаружила бэкдор в флэшплэере "для Opera, FireFox, Safari, Chrom" http://www.besplatnyeprogrammy.ru/adobe ... layer.html . Баннеров нет на сайте!
Я считаю, что количество баннеров не говорят о надежности сайта. На порносайтах полно баннеров, я по ним ходил, винлоков не было, вирусы не беспокоили.

 

[-[MADS]- Demid]

То есть это ваше официальное обвинение в адрес Гугла, что они распространяют вирусы, или что, я не пойму? Очень серьезная заявка с вашей стороны, очень серьезная. Я скорее поверю в чрезмерную пугливость KIS'а, чем в то, к чему вы клоните.

 

[Горыныч]

-[MADS]- Demid

это ваше официальное обвинение в адрес Гугла, что они распространяют вирусы

Ну раз пошла такая пьянка, то встречный вопрос: Вы уверены, что тоже гугл или MS, или другая контора делают свои проприетарные продукты (с закрытым кодом) без "закладок"? Вы можете это проконтролировать? Даже совершенно безобидная GoogleEarth при установке ставит кучу служб и автообновляйзеров во все места, куда можно и нельзя. Кто даст 100% гарантию, что какая-либо служба\прога, пусть даже из доверенных источников, не сливает вашу инфу Большому Брату?
----------
ЗЫ: Это просто вопрос.

 

[Arwed]

На гугле кто угодно может создать сайт https://www.google.com/accounts/Service ... =true&ul=1 . Кто проверяет, какой софт там выкладывают и на что ведут ссылки, выложенные на сайте?

Бэкдор во второй ссылке, а не на сайте гугла!

Требование ввести номер мобильного телефона не вредит системе, но зато вредит кошельку человеку, если он введёт номер телефона и отправит полученный код.

Вероятность ложного срабатывания на перенаправление ввода-вывода данных - низкая!

 

[-[MADS]- Demid]

Горыныч, вот только не надо тут стрелки переводить! Мы все знаем, как совсем недавно прошла шумиха на счет того, что Айфоны и смартфоны на базе Андроида регулярно сливали производителям координаты местонахождения своих владельцев, тем самым нарушая конфиденциальность. Да, теперь мы это знаем. И знаем, что и тот же самый Гугл не безгрешен. Но что же теперь, бесплатные программы с закрытым кодом не использовать вовсе? Это не одно и то же, что подсовывать пользователям вирусы.

Arwed, я сказал о принципе различения нормальных и не нормальных сайтов по порнобаннерам, как о примерном признаке, а не как о твердой закономерности, которая работает в 100% случаев. Это все равно что, если бы я сказал вам: "Не ешьте сыр, в котором плесень", и был бы в большинстве случаев прав, а вы бы мне ответили: "Так вот же сыр с плесенью, и он нормальный".

 

[Игорь Тольяттинский]

Часто баннеры подхватывают в поиске ключей к антивирям или при закачке таковых.Кто любит халявные проги,тот пусть не пытается ставить платную защиту с бесплатными ключами.Ставил Avast бесплатный-ни одного вируса,поставил NOD32 взломанный-2 баннера подряд закинули.

 

[Rusdon]

Просто аккуратно относиться к ссылкам и всплывающим баннерам. Если вовремя уходить с таких страниц, все будет хорошо. И халявные проги тут ни при чем

 

[Arwed]

Rusdon, почему вы уверены, что винлоки обычно цепляют с сайтов, а не при закачке халявных прог?

 

[-[MADS]- Demid]

Если вовремя уходить с таких страниц

Это не поможет. Атака на компьютер начинается, когда вы только открыли веб-страницу, так что "вовремя уйти" с нее не получится. Единственный верный способ - не заходить на таковые страницы.

 

[Arwed]

Так пока на страницу не зайдешь, не узнаешь, надежный ли это сайт или нет :smile:

 

[viprus]

А ещё в последнее время рассылаются со спамом. Если открыть письмо с заражённой картинкой, бывает и этого достаточно для заражения.

 

[Rusdon]

винлоки обычно цепляют с сайтов, а не при закачке халявных прог

среди тех компов, которые мне предлагали вылечить, они были с веб-страниц, закачанных прог там не было

 

[Aside]

Касперский не пропустит, а вот когда пользователю пишут "Программа из группы слабые ограничения пытается прочесть/удалить/записать ключ реестра, входящий в группу операционная система/параметры безопасности" или "Доверенная программа, запущенная ограниченной программой, пытается сделать то-то" - то не всегда понятно, троян это или нет, потому что незараженные программы тоже совершают такие действия!

Лично я никогда не видел таких сообщений
Стало быть, при их появлении, я бы среагировал.
А первое сообщение - это совершенно очевидно, что вирус. Системные ветки реестра не меняются без действий пользователя практически никогда. Должны быть основания.