Вирусы развиваются согласно развитию противовирусных средств.Ой да ладно. Вирусы нонче предназначены исключительно для зашибания бабала, диструктив нонче, никого не интересует, если не принесет бабла. Пошифровать файлы 1С-ки, собрать ботнет, вконце-концов вывести банер с требованием отправить SMS - эт пожалуйста. А антивирусы тут в роли догоняющего.
Чушь порете.Аргументируйте, либо > /dev/null
диструктив нонче, никого не интересует, если не принесет бабла.Т.е. признаете, что порете чушь?
Т.е. признаете, что порете чушь?И в каком конкретном месте вы там углядели чуш ? Где там про диструктив aka format c:?
Ну сидит оно на нулевом кольце памятьи в виде Super HD Sound, а туда даже антивирусы незаглядывают, нето, что пользователеи.Вопрос в том, как оно туда попадет. Стандартный вирус? Стандартный антивирус.
Вопрос в том, как оно туда попадет.Я уже попытался. Бесполезно.
Сейчас читают
Перерегистрация авто
89330
21
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
276600
227
Биткоин- новая реальность
261117
255
EWG_DCLXVI
Крёстный отэцЪ
А разве до этого вирусы не были предназначены для сбора бабла?
только у всяк свои способы. кто-то шифрует и просит денег за расшифровку, кто-то логины-пароли от банковских платежей собирает, ну а потом "что б никто не догадался "(с) и не просмотрел куда ушла важная инфа "заметают следы". или думаешь что от нечего делать программеры заразы создают вирусы которые уничтожают данные на винте?
только у всяк свои способы. кто-то шифрует и просит денег за расшифровку, кто-то логины-пароли от банковских платежей собирает, ну а потом "что б никто не догадался "(с) и не просмотрел куда ушла важная инфа "заметают следы". или думаешь что от нечего делать программеры заразы создают вирусы которые уничтожают данные на винте?
Ф-1
guru
Самые первые вирусы были написаны, насколько мне известно, чисто ради интереса или из мести. О бабле никто тогда и не думал.
Вопрос в том, как оно туда попадет. Стандартный вирус?Вас интересуют механизмы обхода защит ? Что в вашем понимании стандартный вирус, на них уже есть RFC ?
Mozepiy
v.i.p.
Небыли, вплоть до распространения инета в массы. Могу ошибаться по срокам, монетезация произошла гдето в начале 2000-х. До этого они либо тупо плодились, либо довеском был какойнить безобидный прикол, либо деструктив, как на пример у чернобыля - затирание биоса.
или думаешь что от нечего делатьА с каких пор мы перешли на ты?
Вас интересуют механизмы обхода защит ? Что в вашем понимании стандартный вирус, на них уже есть RFC ?Я хочу отметить, что первая компонента нашего нового вируса должна использовать для своего распространения те же самые методы, которыми пользуются все остальные вирусы.
те же самые методыТеже самые это какие ? 0-day это те же самые или каждый раз новые ? Потделка сертификатов, а то и кража оригиналов, с этим как ? Полиморфизм с применением гинетики - это как, тоже теже методы, что и на конвеере ?
все остальные вирусы.Опятьже, все остальные это какие ? Технология распространения aka трояны, буты, черви, etc... или что ?
Злостный оффтопик, но про старые вирусы.
Год 1994, несколько компов под ДОС, но с Win 3.1 на борту, ну и там Word с Excel прицепом. Ухватили какую-то вирусню, которая при печати документа из Word вставляла матерные прилагательные к существительным и именам собственным, да еще грамотно, зараза такая.
Присутствовал при её искоренении, был впечатлен, хотя понимал от силы каждое второе слово
Год 1994, несколько компов под ДОС, но с Win 3.1 на борту, ну и там Word с Excel прицепом. Ухватили какую-то вирусню, которая при печати документа из Word вставляла матерные прилагательные к существительным и именам собственным, да еще грамотно, зараза такая.
Присутствовал при её искоренении, был впечатлен, хотя понимал от силы каждое второе слово
Самый прикольный вирус, который я видел - был такой. Вот он вирус (его работа). Форматируешь винчестер, ставишь заново DOS - а вирус вот он опять!! 
Теже самые это какие ? 0-day это те же самые или каждый раз новые ? Потделка сертификатов, а то и кража оригиналов, с этим как ? Полиморфизм с применением гинетики - это как, тоже теже методы, что и на конвеере ?Те же самые.
В смысле, первая компонента нашего вируса ничем принципиально не будет отличаться от однокомпонентных вирусов. То есть можно придумать некий новый метод заражения - но зачем тогда со второй компонентой огород городить?
но зачем тогда со второй компонентой огород городить?Абисняю. Есть некий драйвер работающий на уровне ядра. Он умеет слушать микрофон и дудеть в динамики. При этом ведется некая обработка звука по неким алгоритмам. ВСЕ, больше никаких действий данный компонент не производит. Любая эвристика антивирей будет обходить сей дров стороной, ибо с ее точки зрения, никакой угрозы он не представляет. И только глубокий анализ при реверсе может выдать истенное назначение драйвера, но для этого он должен попасть к умным головам, ито не факт, что раскусят задумку. Так оно понятнее ?
Казинака, в вашем полку прибыло! Реалтек с креатив лабсом шпигуют нас многокомпонентными вирусами через подписанные драйвера!
Абисняю. Есть некий драйвер работающий на уровне ядра.А то, что будет попытка взлома ядра, антивирусу по барабану?
Стоит ли тратить время?
Например: запустили "Протон" с ГЛОНАССом, а он по-тихому и в Океан. Так вот. Никто не отрицает, что у спутников может быть насыщенная подводная жизнь. Возможно, именно в эту минуту их облепили глубоководные кальмары и греются от РИТЭГов. Или слушают электромагнитные колебания. Возможно даже, что сам Ктулху разбудился и уже изучает подарочек "с неба".
Но никому из специалистов поведение кальмаров и Ктулху (т.е. фаза мозепия) неинтересно. Специалисты всего лишь выяснили, почему ракета отклонилась от заданной траектории.
То, что мозепии пытаются всерьез рассуждать про Ктулху - это специалистам до лампочки.
Например: запустили "Протон" с ГЛОНАССом, а он по-тихому и в Океан. Так вот. Никто не отрицает, что у спутников может быть насыщенная подводная жизнь. Возможно, именно в эту минуту их облепили глубоководные кальмары и греются от РИТЭГов. Или слушают электромагнитные колебания. Возможно даже, что сам Ктулху разбудился и уже изучает подарочек "с неба".
Но никому из специалистов поведение кальмаров и Ктулху (т.е. фаза мозепия) неинтересно. Специалисты всего лишь выяснили, почему ракета отклонилась от заданной траектории.
То, что мозепии пытаются всерьез рассуждать про Ктулху - это специалистам до лампочки.
Реалтек с креатив лабсом шпигуют нас многокомпонентными вирусами через подписанные драйвера!А вот попробуйте опровергнуть, с аргументами естественно
Возможно, именно в эту минуту их облепили глубоководные кальмары и греются от РИТЭГов. Или слушают электромагнитные колебания.Я думаю такое поведение кальмаров очень даже интересует специалистов по кальмарам.
Но никому из специалистов поведение кальмаров и Ктулху (т.е. фаза мозепия) неинтересно.А какже специалисты по кальмарам ?
Специалисты всего лишь выяснили, почему ракета отклониласьСпециалисты по ракетам.
То, что мозепии пытаются всерьез рассуждать про Ктулху - это специалистам до лампочки.Мозепий рассуждает про глубоководный вид кальмаров, который науке еще неизвестен, но будь он открыт, специалисты по кальмарам совсех ног кинутся его изучать, в то время как малограмотные специалисты по ракетам будут снабжать кальмаров источниками тепла и микроволнового излучения.
Показываю на пальцах. Сколькими антивирусами был обнаружен stuxnet пока несработал в нужное время, в нужном месте ?
А вот попробуйте опровергнуть, с аргументами естественноЧайник Рассела? Да вы просто гений дискуссии!
Мозепий рассуждает про глубоководный вид кальмаров, который науке еще неизвестенВот именно. Вы можете и не знать, но в науке принято считать всё неведомое - несуществующим.
Тут есть куча сомнений в антивирусной защите вообще.
К тому же насчет "срабатывания" все совсем не так кошерно, как многим бы хотелось. Ну обогатит Иран достаточное количество на полгода-год позже - все равно придется брать их в Ядерный Клуб. Это факт объективной реальности.
К тому же насчет "срабатывания" все совсем не так кошерно, как многим бы хотелось. Ну обогатит Иран достаточное количество на полгода-год позже - все равно придется брать их в Ядерный Клуб. Это факт объективной реальности.
Чайник Рассела?Слишком уж зауши притянуто. Мы тут не вопросы религии обсуждаем, а вполне себе технические.
но в науке принято считать всё неведомое - несуществующим.Когдато было принято считать, что земля плоская и плавает на трех китах. Когда циолковский доказывал возможность полета в космос, многие крутили пальцем у виска. Примеров масса, будем продолжать ?
Тут есть куча сомнений в антивирусной защите вообще.Идеальной защиты не существует. Это я и пытался донести до собеседника.
Ну обогатит Иран достаточное количество на полгода-год позжеА успеет ? Возможно этого времени какраз нехватает светочам демократии для реализации своих планов ? В любом случае эта тема здесь оффтоп, думаю продолжать развивать ее, нестоит.
Слишком уж зауши притянуто.Что притянуто? То, что вы в дискуссии используете демагогический прием, называемый "Чайник Рассела"?
Когдато было принято считать, что земля плоская и плавает на трех китах. Когда циолковский доказывал возможность полета в космос, многие крутили пальцем у виска.Вообще какая-то каша у вас. Лечитесь.
Примеров масса, будем продолжать ?Продолжать шизофазию я решительно отказываюсь.
Это я и пытался донести до собеседника.До собеседников вы много дней пытаетесь донести чушь про аудио-вирусы, живущие в нулевом кольце процессора. Естественно, что ваши собеседники всячески сопротивляются.
А успеет ?Успеет. Год туда, год сюда - что ж не успеть? Ядерный проект - это система, рассчитанная на долгое время.
Продолжать шизофазию я решительно отказываюсь.Эхххх, сорвался.
Естественно, что ваши собеседники всячески сопротивляются.Да както вяло сопротивляются. Основной аргумент - чушь, этого неможет быть, потомучто быть неможет.
Успеет. Год туда, год сюдаВторой вопрос перечетайте. Или вы видете только то, что хотите видеть ?
Основной аргумент - чушьНу нормальный же аргумент. Нет, я в курсе, что когда-то до создания СТО и Земля летала в космическом эфире. Но пока чего-то не доказано - оно не существует. А еще есть критерий Поппера. А самое главное - теоретизировать на этот счет абсолютно бессмысленно.
Второй вопрос перечетайте. Или вы видете только то, что хотите видеть ?Про то, дадут ли США Ирану этот год? Пффф, уже три года дали, что может помешать?
А еще есть критерий ПоппераХорошо, сыграем по вашим правилам. Фальсифицируйте мне утверждения:
1. Существуют вирусы живущие в нулевом кольце.
2. Существуют методы и алгоритмы передачи данных по звуковому каналу.
Вот после того, как вы сможете опровергнуть два этих утверждения опытным путем, продолжим разговор.
Пффф, уже три года дали, что может помешать?Вот бы знать.
Так, понятно, в ход пошла демагогия. Давайте лучше вы сначала известный готовый вирус покажете? Ну, ради Рассела.
Ну, ради Рассела.Ну если только ради него. Flame. В нем полный набор всего выше описанного, за исключением, пожалуй, получение кода по голосовому каналу. Но у разрабов были иные цели, недумаю, что для виря такого уровня сия задача оказалась бы не по зубам.
Пффф, и что в нем похожего на "на нулевом кольце памятьи в виде Super HD Sound, а туда даже антивирусы незаглядывают"? Кстати, только сейчас заметил - "нулевое кольцо памяти"
Показываю на пальцах. Сколькими антивирусами был обнаружен stuxnet пока несработал в нужное время, в нужном месте ?1. Stuxnet резвился в Иране, где с антивирусными специалистами кажется довольно плохо. Как только он утек в мир, его довольно быстро раскусили.
2. Stuxnet использовал для своего распространения новый, неизвестный до него принцип.
В свете вышесказанного, особенно №2, я повторю свой вопрос - зачем нужна вторая компонента? То есть ее конечно можно сделать, но это будет примерно как постороить машину с пятью колесами, поставить на нее 1000-сильный двигатель и потом утверждать, что своей скоростью она обязана именно пятому колесу.
Пффф, и что в нем похожего наМногокомпонентный, перехватывет управление устройствами, сидит в нулевом кольце, получает команды извне и на закуску потделвает сертификаты. Обнаружен был совершенно случайно, при поиске другого зловреда. Докажите теперь мне, что его не существует, также как и не существует способов передачи данных по аудио каналу, в противном случае, вы малограмотный балабол. Не докажете, разговор с вами окончен.
"нулевое кольцо памяти"Пропущено слово защиты, умный челове бы понял, но это не ваш случай.
1. Расплодился он по всему миру, а вот развлекался да, в Иране. И раскусили его только после того, как он отработал.
2. Он распространялся через флешки, этому способу сто лет в обед. Ну и в догонку вы начали сами себе противоречить. То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными. Вы уж определитесь.
1. Усложнить поиск и анализ зверушки.
2. Скрыть истенные цели зверушки.
3. etc...
2. Он распространялся через флешки, этому способу сто лет в обед. Ну и в догонку вы начали сами себе противоречить. То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными. Вы уж определитесь.
зачем нужна вторая компонента?Повторяю еще раз:
1. Усложнить поиск и анализ зверушки.
2. Скрыть истенные цели зверушки.
3. etc...
но это будет примерно как постороить машину с пятью колесамиВы наверное так и поступите. Я же, возьму стандартную конфигурацию, поменяю двигатель, добавлю турбину и закись азота. В потоке выделятся небуду, а вот когда надо будет рвануть, рвану, пусть даже разово, но задачу выполню.
Ну что ж вы такой непонятливый и упрямый? Я уже указал вам на "чайник Рассела" - этого нормальному человеку должно быть достаточно, чтобы перестать его использовать. Однако вы возвращаетесь к нему снова и снова. Это говорит лишь об одном - аргументов у вас не было, нет и не будет. Т.е. именно вы - малограмотный балабол.
Пропущено слово защитыСтало еще интереснее. Вы - дважды малограмотный балабол. А если учесть другие темы - то ...многажды.
а вот развлекался да, в Иране. И раскусили его только после того, как он отработал.Да вы, я смотрю, специалист по инфбезу. Отработал, ага. На 100% отработал. Бредите дальше.
То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными.Это у вас. Вы это втиснули, а теперь перекладываете с больной головы на здоровую. Достойный оппонент!
Повторяю еще раз:Да вы уже много раз повторили. Проблема только одна - сколько не повторяй чушь, она от этого чушью быть не перестанет. Ну т.е. на ОРТ, может, и перестанет. Но мы-то не на нём. И уровень аудитории - не бабки из села Протожоповка.
Я же, возьму стандартную конфигурациюВы еще и вирусописатель, и создатель ботнетов? Может, это вы Создатель Интернетов?
а вот когда надо будет рвануть, рвануНа пяти колесах, да. Глупая аналогия с азотом, больше не скажешь.
но задачу выполнюОх уж эти скрипт киддис. По IP вычислять не пробовали?
Я уже указал вам на "чайник Рассела"Вы тут еще и Поппера припоминали, так вот я и жду опровержений согласно его теории, где опровержения ?
Стало еще интереснее.
On most operating systems, Ring 0 is the level with the most privileges and interacts most directly with the physical hardware such as the CPU and memory.Так вот, у MS memory only.
Да вы, я смотрю, специалист по инфбезу.Свои домослы при себе оставте.
Это у вас.Это у аппонента, читайте внимательно.
Да вы уже много раз повторили.Живите в своем парралельном мире, где нет ничего кроме MSO, а вирусы существуют только в виде винлокеров для простофиль.
Вы еще и вирусописательДа писал, в комманде, очем ни разу не жалею, ибо полученный опыт, бесценен.
это вы Создатель Интернетов?Еще раз, свои фантазии оставте при себе или галлопередольчику попейте.
На пяти колесахИ опять мимо, пять коллес у аппонента, у вас я вижу еще проблема и с восприятием информации.
Ох уж эти скрипт киддис. По IP вычислять не пробовали?Это вообще мимо кассы...
Видимо, аргументов и вменяемой дискуссии более ждать бессмысленно?
Пока не сделаете то, очем я вас попросил, да, бессмысленно.
1. Расплодился он по всему миру, а вот развлекался да, в Иране. И раскусили его только после того, как он отработал.Что именно происходило в Иране, я не в курсе. Но по миру расплодиться он не успел. И это работает всегда одним и тем же образом - как только некая дрянь начинает расползаться, она неминуемо попадается на глаза специалисту.
2. Он распространялся через флешки, этому способу сто лет в обед. Ну и в догонку вы начали сами себе противоречить. То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными. Вы уж определитесь.Не путайте пожалуйста носитель данных и способ атаки.
Повторяю еще раз:Поиск усложнить - чем? Первая компонента распространяется сама по себе, и значит может быть найдена сама по себе.
1. Усложнить поиск и анализ зверушки.
2. Скрыть истенные цели зверушки.
3. etc...
Анализ и цели - может быть. Но это уже скорее академический интерес.
Вы наверное так и поступите. Я же, возьму стандартную конфигурацию, поменяю двигатель, добавлю турбину и закись азота. В потоке выделятся небуду, а вот когда надо будет рвануть, рвану, пусть даже разово, но задачу выполню.То есть вы примените _стандартные_ средства, применяемые для ускорения машин, так?
А где же пятое колесо, чтобы "Скрыть истенные цели зверушки."?
Что именно происходило в Иране, я не в курсе.А надобы знать, раз пытаетесь вести дискуссию.
Но по миру расплодиться он не успел.Тогда дайте мне логичное объяснение, как сей вирус попал к Белорусскому специалисту из мало кому известной компании ? К слову сказать с датами я действительно немного ошибся, реверсить сию зверушку начали немногим ранее, но со своей задачей она всеравно справилась.
Не путайте пожалуйста носитель данных и способ атаки.Еще раз повторяю. То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными.
Первая компонента распространяется сама по себе, и значит может быть найдена сама по себе.Компонента не несет в себе никаких действий, которые можно ассоциировать с действиями вируса. Предвкушая вопрос - а какже она тогда распространяется ? Отвечу - через теже 0-day, Механизм распространения, отдельная компонента с ограниченным TTL.
Анализ и цели - может быть. Но это уже скорее академический интерес.п.5 Вы это специалистам по безопасности скажите ,)
То есть вы примените _стандартные_ средства, применяемые для ускорения машин, так?Я допускаю, что на прямоточную реактивную турбину есть стандарт, но вот на закись азота....
А где же пятое колесо, чтобы "Скрыть истенные цели зверушки."?Вы с пятым колесом на дороге будете как белая ворона, яже буду, пусть и на модернизированной, оке, как темное пятно. Вроде чтото едит, но разве оно достойно внимания
Вы с пятым колесом на дороге будете как белая ворона, яже буду, пусть и на модернизированной, оке, как темное пятно. Вроде чтото едит, но разве оно достойно внимания"Темное пятно" - это первая компонента. "Пятое колесо" - вторая. Еще раз, зачем оно там?
Вирусы, которые не делают пакостей, а просто размножаются, ловятся не так быстро (но точно так же ловятся).
ТОП 5
1
3
4