Конференция VBStreets

[Nazarey]

Не в целях рекламмы:)читаю книгу Криса Касперски "Компьютерные вирусы изнутри и снаружи"и у меня складывается впечатление,что антивирусы это в принципе как мёртвому припарка.Выходит вирус-следом защита от него(А я лецензию себе приобрёл антивируса):)

[Lumen]

А какова суть вопроса? Ну кроме как реклама разумеется, потому что я че-то не нашёл сути, а Крис Касперски не нуждается в рекламе, его книги и статьи в определенных кругах очень известны.
Если имеется в виду, что антивирусы - мертвому припарка - то тут можно и согласиться и не согласиться. Согласиться можно, потому что это действительно так. Зачастую сначала "выходит в свет" вирус, а затем защита от него. Однако вирус-то не сразу попадает на все компы. Поэтому есть смысл производителям делать защиту от вируса, а пользователям своевременно обновлять антивирусные базы. При таком подходе масштабы (если рассматривать глобально) потерь будут незначительными. Те, кто успеет скачать новые антивирусные базы повезло, они могут считать себя в безопасности. Тем, кому все-таки вирус нанес какой-то ущерб, либо просто не повезло, либо они не соблюдали элементарных мер безопасности. Они заключаются в следующем: Не запускать и не открывать файлы из ненадежных источников без предварительной проверки (например на вирустотале) не открывать вложений электронной почты от незнакомого адресата (а иногда и от знакомых приходят, причем они об этом даже не подозревают). Можно также никогда не пользоваться сменными носителями, отказаться от интернета, пользоваться только легальным ПО, но этот вариант вряд ли кого-то устроит... .
Так что остается только уповать на антивирусы и их производителей, а также на всякие новостные ленты, посвященные компьютерной безопасности (там частенько проскакивают темы о новых вирусах и симптомах заражения). Однако я придерживаюсь мнения, что самый надежный антивирус - это соображающая голова и прямые руки.
ЗЫ: Русские антивирусы попали в тройку лидеров на TopTenReviews

[Alexanbar]

Однако я придерживаюсь мнения, что самый надежный антивирус - это соображающая голова и прямые руки.

Поддерживаю. Никакой самый крутой антивирус не спасёт компьютер, если за ним сидит безответсвенный пользователь.

К сожалению, приходится сталкиваться с юзверями, которые точно знают, что у них на компе вирус, и продолжают с этим мириться.

[Watts[]n!]

Alexanbar

Есть у меня один такой знакомый - постоянно то забывает, но просто руки не доходят антивирус поставить, и теперь он каждый месяц Windows переустанавливает. Говорит, на какое-то время спасает от глюков (наверное, пока тот вирь опять в систему не вгрызется =))

[Nazarey]

Дак не вопрос,а мысли в слух.Век живи,век учись-всёравно помрёш дураком. По ходу дела начинаеш понимать,что действительно лучший антивирус-это мозги и руки.(денег жалко,что отдал за лицензионный антивирус )

[Antonariy]

Нет, совсем без антривируса нельзя. Бывает, пришлют ссылку на какой-нибудь с виду безопасный сайт, а там эксплойт. Или с чьей-нибудь флешки какая-нибудь гадость попытается просочиться автораном. Лишь руками и головой не защитишься.

[Lumen]

Но и одним антивирусом тоже не обойтись, согласись.

[Saturn.65]

Коль уж тема про вирусы, то и я спрошу.
Вирус-это вроде как саморазмножающийся вредоносный файл, который должен заразить и остальные. Это я у Калашникова читал.
А считается ли вирусом программа, которая не будет заражать другие файлы, а просто удалит пол -винта или систему угробит? Система то ладно, а вот информацию жалко. Сколько лажу в инете, что-то вирусов не попадает. Странно даже. Ловил давно Porex b. Заражает exe файлы. Правда Касперский вылечил. Да и базы не разу не обновлял с момента установки.

[Денис]

Antonariy
Lumen
Как и везде, в сфере инфобезопасности важен баланс: соотношение качественного антивиря, прямых рук и извилистого мозга (о как!).

[keks-n]

Смысл покупать? Сущестует возможность абсолютно легально пожизненно сидеть на пробной версии KAV.

[Crio]

Saturn.65

Вирус-это вроде как саморазмножающийся вредоносный файл, который должен заразить и остальные. Это я у Калашникова читал.
А считается ли вирусом программа, которая не будет заражать другие файлы, а просто удалит пол -винта или систему угробит?

На сколько я понял, нет. Это просто вредоносная программа. А будет ли считаться вирусом программа, которая заражает собою другие программы (без потери работоспособности последних) и прописывает где-нибудь в реестре что-то вроде "Здесь были Саша и Лёня"?

[Nazarey]

Смысл покупать? Сущестует возможность абсолютно легально пожизненно сидеть на пробной версии KAV.

Я думаю дураков там нет,а бесплатный сыр-только в .....

[Antonariy]

Коль уж тема про вирусы, то и я спрошу.
Вирус-это вроде как саморазмножающийся вредоносный файл, который должен заразить и остальные. Это я у Калашникова читал.
А считается ли вирусом программа, которая не будет заражать другие файлы, а просто удалит пол -винта или систему угробит? Система то ладно, а вот информацию жалко. Сколько лажу в инете, что-то вирусов не попадает. Странно даже. Ловил давно Porex b. Заражает exe файлы. Правда Касперский вылечил. Да и базы не разу не обновлял с момента установки.

Понятие "вирус" устарело, теперь этим словом называют весь класс вредоносных программ. Это раньше единственным средством распространения было заражение своим кодом другой программы в надежде на то, что она будет перенесена на дискете на другой комп. Заражение - это не тривиальная операция, чтобы ее написать нужно много мозгов. С приходом на каждый комп интернета задача существенно упростилась, достаточно убедить пользователя открыть присланный файл, как один из вариантов. Так что вирусов как таковых сейчас днем с огнем не сыщешь. Да и цели написания вредоносного кода изменились. Раньше это было высокоинтеллектуальное хулиганство, сейчас в основном просто заработок денег.

[Saturn.65]

Я понимаю, что вирус-это вредоносная программа. Даже если она и выводит безобидную надпись. Просто читал, что вирусы на VB писать невозможно. Это не тот язык. Почему невозможно? По моему это элементарно, если исходить из того, чтоб нагадить в системе, а не заражать файлы. Тут даже и антивирус наверное не поможет.
Единственное, что спрашивает касперский, можно ли открыть Setup для установки? Для защиты надо применять другие методы в комплексе с антивирусом.
Для выманивания денег, я как понял, пишут програмку, которая что-нибудь в системе блокирует. И выводит надпись: Типа давай высылай бабулек и мы тебе разблокируем, а иначе ...
И вообще существует миф, якобы создатели антивирусов сами пишут вирусы, а потом предлагают лекарство против них. Чтоб без работы и денег не остаться.
Не знаю, насколько правда.

[kibernetics]

В итоге понятно, что антивирусу - жить!
Есть ли желание поделится, кто что использует?
У меня например, Avast Server
до этого стояли Symantec и Nod, но они не нашли злобный вирусы W32.Nechta и W32.Tank Касперский по-моему слишком тугоповоротливый и крайне подозрительный до всего.

[Crio]

И вообще существует миф, якобы создатели антивирусов сами пишут вирусы, а потом предлагают лекарство против них.

Скорее всего нет, и без них желающих написать какую-нибудь гадость предостаточно...
Если разработчики и пишут вирусы, то для себя и чисто из спортивного интереса, типа: "А сможет этот вирус наш/ихний антивирус обдурить?"

[Хакер]

Просто читал, что вирусы на VB писать невозможно. Это не тот язык. Почему невозможно? По моему это элементарно, если исходить из того, чтоб нагадить в системе, а не заражать файлы.

Глупость великая. И я хотел бы, чтобы фейсы тех, кто пишет такие глупости, случайно оказывались на пути кирпича, разогнанного до скорости 100 км/ч. Не читай такие глупости больше

На VB можно (даже проще чем, скажем, на C++), написать вирус, который будет заражать файлы. Например, технологически - мой FiraNativeDLL - это вирус, который заражает DLL-файлы. И он (FireNativeDLL) написан на VB.

Для того чтобы заражать файлы от языка достаточно иметь средства для работы с файлами. В VB они есть (Open "xxx" ...., Close, Get, Put, и т.д.)

[kibernetics]

Хакер
+1
Конечно возможно. Тот же W32.Nechta как раз и написан на VB, причём даже PE структура ничем не сжата

[Saturn.65]

Просто многим почему-то не нравится VB. Им сразу С+ подавай. А это вроде и не язык. Можно подумать, что все только и пишут драйвера.
А с другой стороны, какой смысл в заражении файлов? Наверное, чтоб систему вывести из строя?

[Хакер]

Просто многим почему-то не нравится VB. Им сразу С+ подавай. А это вроде и не язык. Можно подумать, что все только и пишут драйвера.

Это пишут невежды. И, я уверен, 90% из них в жизни не писали драйвер и не напишут.

А с другой стороны, какой смысл в заражении файлов? Наверное, чтоб систему вывести из строя?

Нет. Смысл в размножении. Заражённый файл может случайно попасть на другую машину, и заразить там все файлы. И так далее.

[Saturn.65]

Смысл в размножении. Заражённый файл может случайно попасть на другую машину, и заразить там все файлы. И так далее.

Что-то я про другие компы и не подумал. А то думаю, зачем dll заражать, можно же просто удалить. Хотя винда наверное опять их родит.
А интересно, зараженные файлы полнофункционально продолжают работать или же стают не совсем полноценные?

[dr.MIG]

А интересно, зараженные файлы полнофункционально продолжают работать или же стают не совсем полноценные?

Ну а это полностью зависит от квалификации вирмейкера. Если брать по аналогии с живой природой, то "продвинутость" вируса заключается как раз не в способности убивать жертву, а не причиняя ей вреда размножаться, ибо гибель хозяина неминуемо приведёт к гибели вируса.

[Хакер]

Saturn.65
Заражаются обычно не DLL (хотя и DLL тоже), а EXE. Обычно функционал не теряется. Функционал может потеряться только если инъекция кодом кривая (обычно в таких случаях файл просто перестаёт работать), или, если приложение использует какой-нибудь black-кодинг, который не предусмотрен создателям заражающего кода.

[Nazarey]

Просто многим почему-то не нравится VB. Им сразу С+ подавай. А это вроде и не язык. Можно подумать, что все только и пишут драйвера.
А с другой стороны, какой смысл в заражении файлов? Наверное, чтоб систему вывести из строя?

Процитирую Криса:
Современные вирусы(тем более антивирусы)уже давно не пишутся на одном-единственном языке и представляют собой конгломерат гибридного типа.Правильный выбор технологии программирования очень важен.Без преувелечения,он определяет судьбу продукта,сроки реализации,трудоёмкость разработки,расширяемость итд.Забудьте священные войны<<Паскаль против Си>> или<<Си против Ассемблера>>.Перед ними стоит вполне конкретная инженерная задача:создать работоспособный код,выживающий даже в агрессивной среде..........
Мысль о выживании-мне больше всего понравилась:)(говорит о квалификации програмиста,система не рушится,а продолжает работать.Ну прям почти как сам,когда заболееш )

[Хакер]

Ну да. Как правило, это какой-то ЯВУ и ассемблер.

[BV]

Просто многим почему-то не нравится VB. Им сразу С+ подавай. А это вроде и не язык. Можно подумать, что все только и пишут драйвера.

Ну, на самом деле руткит -- одно из основополагающих звеньев качественного заражения. Руткит на VB не написать. На C++ -- запросто. Это первый момент. Второй момент -- кроссплатформенность. VB и кроссплатформенность - понятия несовместимые.

[Хакер]

BV
Во-первых, что именно ты имеешь ввиду под понятием руткит?
Во-вторых, всё сипипишная кроссплатформенность будет заключаться в написании двух вариантов кода под две разные платформы?

[BV]

1. То же, что и все нормальные люди. http://ru.wikipedia.org/wiki/Руткит
2. Не понял вопроса. Код может писаться как под конкретную платформу, так и под набор платформ. Платформо-зависимые участки выделяются директивами условной компиляции.

[Хакер]

1. Это понятие такое же широкое, как понятие вирус. И нефиг давать мне ссылки на википедию. Я, перед тем как написать, подумал, может быть это я неточно понимаю термин "руткит". Зашёл именно на эту страницу и убедился, в том, что я понимаю это понятие так, как там написано.
2. Ага, значит ты всё-таки имел ввиду условную компиляцию. Что тогда мешает точно также писать на VB? А затем компилировать под разные платформы разными компиляторами?

[Saturn.65]

Saturn.65
Заражаются обычно не DLL (хотя и DLL тоже), а EXE.

Это я понимаю. Я просто про твой пример с FiraNativeDLL.
Однако смысл в заражении? Чисто чтоб заразить? Если зараженный exe не теряет своих свойств (при грамотном написании вируса). Ибо если он не будет работать, то не сможет заразить и других. Или приведет систему к краху, что значит, что опять не сможет заражать.
И еще мне интересно. как антивирусы вирус находят. Они что, код файла смотрят? Иной раз просто в блокноте код написан и то определяют.