Словил баннер

[ingko]

Сообщение от impersonalis

Быть может ingko намекает на уязвимости вроде переполнения буфера, позволяющие выполнить некий шелл-код? Да - UAC обходить не надо (например известнейший kido активно юзал уязвимость в доверенном процессе svchost), но:
1) формально это не заражение
2) такие ошибки долго не живут и исправляются обновлениями ОС

Так что, присоединюсь к ДядеДиме

Что значит долго не живут? Майкрософт, как правило реагирует (выпускает заплатки) на дыры через 2 недели, после обнаружения. Так что времени, вполне достаточно.

Потом, сколько у нас всяких пиратских сборок, сколько кряков поверки подлинности, которые надо запускать в безопасном режиме и исключительно от рута. Какой там UAC поможет???

[ABTOMAT]

Сообщение от ingko

Потом, сколько у нас всяких пиратских сборок, сколько кряков поверки подлинности, которые надо запускать в безопасном режиме и исключительно от рута. Какой там UAC поможет???

Кто юзает пиратские сборки — сам себе дуралей.
Насчёт кряков — вполне можно допустить использование "проверенного" (поюзаного миллионами людей) кряка, чаще всего их на всю винду несколько штук, таким образом можно свести наличие вируса в кряке к минимуму.

[ingko]

Сообщение от ABTOMAT

Кто юзает пиратские сборки — сам себе дуралей.
Насчёт кряков — вполне можно допустить использование "проверенного" (поюзаного миллионами людей) кряка, чаще всего их на всю винду несколько штук, таким образом можно свести наличие вируса в кряке к минимуму.

Ти серьезно сейчас? Возьми любой кряк или кейген и пропусти его через Virustotal... Уйму интересной информации получишь.

[h1dd3n]

what?
crack заменой файла выдаст ровно столько же на вирустотале сколько и оригинал.
кейген вообще ничего выдавать не должен.
патчеры в которые патчат в памяти могут агрить на себя вирустотал, но там будет что-то вроде MEMORYPATCHER_OMG_NONONO_SHITSHITSHIT а на деле это не опасно.

[ABTOMAT]

Сообщение от ingko

Ти серьезно сейчас? Возьми любой кряк или кейген и пропусти его через Virustotal... Уйму интересной информации получишь.

Ты хочешь послушать мой рассказ? Ну, держи:

Делал это в ту пору, когда искал годный кряк. Хорошо, взял свой любимый кряк для Винды 7:

https://www.virustotal.com/ru/file/8...097d/analysis/

Мнения антивирусов разделились. Показатель выявления: 15 / 45 — как-то жиденько. Начнём с того, что понятие "вредоносная программа" весьма неопределённо. Кто-то считает, что это такая программа, которая вредит юзеру, а кто-то — что та, которая мешает корпорациям извлекать сверхдоходы. Microsoft, естественно, считает угрозой, ну, оно и понятно: кряки угрожают их деньгам, тут выявлением угроз и не пахнет. За ним ещё несколько антивирусов обругали. Причём антивирус "Sophos" так и назвал его: "RemoveWAT", непонятно, где тут вредоносность, ведь это как раз то зачем я пришёл. Вообще мне так думается, что многие антивирусные компании заносят в "чёрный список" абсолютно все кряки, даже не разбираясь, это очень удобно: автор не взбугуртит, так как программа сама по себе незаконная, во-вторых разбираться долго не надо: крякает — заноси в список, в-третьих, есть такое мнение, что авторы антивирусов имеют денег с авторов софта, к которому прилагается этот кряк.

Ну, ладно, смотрим мнение более авторитетных антивирусов:

Comodo — ОК
DrWeb — ОК
Panda — OK
Kaspersky — ОК

Голосование юзеров тоже в пользу кряка.
Далее — проверим "Авастом" свежеустановленную "Семёрку" с этим кряком. ОК, я этого сейчас не делал, но делал это около года назад, можете мне поверить, можете сами повторить, если не верите. Так вот, антивирус, материвший этот кряк, совершенно ничего не нашёл на кряченной системе (что является основанием для недоверия к нему как к антивирусу, кстати).

За более чем 2 года на трёх компах с Вин 7 с тем кряком не было ни одного заражения. Олсо, антивирусы не использую в принципе. Включённый UAC + постоянно обновляемый софт + прямые руки = безопасность, стремящаяся к 100%. Раз в полгода системы проверялись свежим CureIT "на всякий".

Вообще говоря я считаю антивирусы как класс — шарлатанскими программами. Судите сами, антивирусы:

1. Требуют постоянно денег за свою работу (за редким исключением)
2. Результата не гарантируют (идите и почитайте EULA любого антивируса, если не верите), т.е. в случае заражения при обновлённых базах вам лишь скажут: "Бывает..."
3. Сами решают, что считать вредоносным, а что нет на основании ими же выработанных критериев, проверить достоверность которых тоже невозможно. Кроме того явные угрозы могут просто-напросто игнорировать, например, из-за их малой распространённости (например, они существуют только в отдельно взятом университете). За примером далеко ходить не надо.

В этом свете недавний антивирус Бабушкина "Иммунитет" — вполне себе хороший антивирус. Денег требует исправно, видимость деятельности создаёт, безопасность не гарантирует — всё как у "взрослых" !

Вообще когда людям говорю, что сижу без антивируса, на меня смотрят как на дурачка и говорят: ну, как же? Те же люди с удовольствием отключают UAC. Почему-то в общественном сознании прочно закрепилось несколько мифов, не знаю, как их оттуда выковырять теперь:

1. Кругом и всюду вирусы.
2. Винда вирусами кишит, а на Линуксе и особенно на Маке их нет совсем.
3. Антивирус — панацея от вирусов.
4. UAC предназначен исключительно чтобы докучать юзеру, кидать окошки, требовать пароль админа и вообще нинужен.

А если посмотреть на *.nix'ы, то мы увидим корень явления: в никсах с бородатых времён действует система разграничения полномочий юзеров, вледствие чего любая программа имеет ровно столько прав, сколько ей необходимо. Поэтому даже в случае выполнения бинарного кода через переполнение буфера такой вредоносный код сделать ничего не сможет, что выходит за рамки прав заражённой программы. То есть по сути *.nix-систему невозможно заразить через браузер, через почтовик, через IM-клиент. Отсюда и имеем отсутствие необходимости сидеть с резидентным антивирусом в никсах (к коим относятся системы на ядре GNU/Linux и MacOS). И вот с выходом Висты такая же система (вообще-то, ещё в NT, но "в массы" пошла именно с Висты) была представлена и на Винде. Вот она, благодать! Ах нет, все плюются. В том числе UAC был обосран и Яблофагами с Линуксоидами, у которых всё это есть уже с давних пор. И если уровень компетенции первых понятен, то вторые либо толсто троллят, либо, видимо, тоже не знают матчасти.

Так что отключать UAC, включая антивирус — это многое говорит о человеке.

Такие вот дела.

[ingko]

Господи, чем вам Windows Loader плох? Virustotal, кстати, на его счет молчит

[ABTOMAT]

Не знаю, чем плох, я вообще сижу на лицензионной Windows 8 (не шутки). Ты сказал "возьми любой кряк" и я взял...

[ingko]

Сообщение от ABTOMAT

Не знаю, чем плох, я вообще сижу на лицензионной Windows 8 (не шутки). Ты сказал "возьми любой кряк" и я взял...

То-то и оно... 99 % с троянами.