Останні статті і огляди
Новини

Вирусы и как с ними бороться. Часть вторая

Обсуждение статей и новостей сайта
Відповісти
Автор
Повідомлення
Dimakey
Member
Аватар користувача
Звідки: [ХАРЬКОВ]

Повідомлення

Предлагаю обсудить Вирусы и как с ними бороться. Часть вторая

Снова "вода". Все что тут изложено - общеизвестно. А вот кое-что даже вызывает сомнение:
Сигнатурный метод очень хорош тем, что в случае, когда вирус известен антивирусной компании и его сигнатура занесена в базы, он будет найден наверняка, на все 100%.
Не соответствует действительности.
в антивирусные компании ежедневно поступают из всех помянутых источников 200-300 свеженьких образцов различных "зверушек"
Откуда данные? Где вы взяли эти цифры?
Помните, что ни один антивирус не обнаружит вирус в запароленном архиве.
Ложь
вообще я все эксперименты с вирусами произвожу на виртуальной машине, что и вам советую
Снова спрашиваю: кто вы такой, что советуете проводить эксперименты с вирусами, пусть даже и на виртуальной машине?

Почитайте свежих статей от производителей антивирусов и там вы наверняка увидите, что вирусы, которым вы так много внимания уделяете, встречаются крайне редко. А вот черви и трояны... Но о них почти ни слова.
refouler
Junior
Звідки: Кривой Рог

Повідомлення

Dimakey
Снова "вода". Все что тут изложено - общеизвестно. А вот кое-что даже вызывает сомнение:
В статье не было указанно, что она для гуру, и если ее прочитать, то все сразу понятно -- она для простых пользователей. И если вы думаете что все статьи должны писаться только для «просвещенных» или просто для вас, то это глупо, и даже эгоистично :)
Не соответствует действительности.
А вы можете сказать, что соответствует действительности?
Если вирус известен (и не изменен) и имеются сигнатуры, то вероятность его обнаружения конечно не 100 процентов, но стремится к этим 100%
Откуда данные? Где вы взяли эти цифры?
Я, например, имею несколько другие цифры, но все зависит от активности вирусописателей. Например, цифра обнаружения в день новых или измененных вирусов может колебаться от 200 до 2000 единиц, так что средние «200-300» вполне могут быть. Конечно спросите откуда цифры, но сцылку дать не могу (у меня на бумаге они), скажу только эти цифры били получены одним исследователем (т.е. группой, кажется работники каспера, но точно не помню) за 2006 г. При этом за весь этот год было обнаружено и обработано 49697 уникальных разновидностей вредоносных программ.
Ложь
Это конечно не совсем правда, но вероятность обнаружения мгновенно сокращается и в некоторых случаях может стремится к нулю. Так что «ложь» это не то слово.
Снова спрашиваю: кто вы такой, что советуете проводить эксперименты с вирусами, пусть даже и на виртуальной машине?
Встречный вопрос: кто вы такой чтобы ставить под сомнение ИМХО автора? И кстати, на то она и авторская статья чтобы автор высказывал свое мнение и советы. Так что ваши придирки для меня лично не понятны.
Почитайте свежих статей от производителей антивирусов и там вы наверняка увидите, что вирусы, которым вы так много внимания уделяете, встречаются крайне редко. А вот черви и трояны... Но о них почти ни слова.
Э-э-э вы статью читали? Вроде про черви и трояны было, немного конечно, но автор посчитал что этого достаточно, при том что это его право.
И я если честно фигею, автор написал статью, а ему черт знает кто говорит: «да что ты пишешь?! Вот на эту тему надо писать!». Я понимаю придирки к тексту, но к теме статьи, и при этом говорить что тему нужно другую. Смешно. Очень.
Кстати, интересно было бы увидеть вашу статью. Почитаю с удовольствием ;)
Dimakey
Member
Аватар користувача
Звідки: [ХАРЬКОВ]

Повідомлення

refouler
Встречный вопрос: кто вы такой чтобы ставить под сомнение ИМХО автора?
Просто гражданин Украины. Почитайте статьи УГОЛОВНОГО кодекса Украины, о преступлениях в сфере компьютерной безопасности. Работа с вредоносным программным обеспечением без соответствующей лицензии запрещена.

Критика моя конструктивна и касается только заведомо ложной информации либо информации, не подтвержденной ни чем, кроме вашего ИМХО, но создающая у читающего ложную картину происходящего (как например количество ежедневно получаемых свежих образцов).

А статьи я не пишу потому, что NDA...
Valerian
Member
Аватар користувача
Звідки: г. Харьков

Повідомлення

Dimakey:Работа с вредоносным программным обеспечением без соответствующей лицензии запрещена.

работа на ломаной версии винды, наказуема...
работа на любой версии FF или Оперы, без чека о покупке и лицензии - наказуема...
работа без официального оформления в налоговой - наказуема...
И т.д, и всё это в Украине. Куда тут говорить про вирусы? :)
Dimakey:нова спрашиваю: кто вы такой, что советуете проводить эксперименты с вирусами, пусть даже и на виртуальной машине?
честно говоря, я в той фразе не заметил совета, как такового - проводить эксперименты с вирусами. читай внимательней. :-/ Там был совет _использовать_ вирт. машину для эксперементов.
refouler
Junior
Звідки: Кривой Рог

Повідомлення

Dimakey
Критика моя конструктивна и касается только заведомо ложной информации либо информации, не подтвержденной ни чем, кроме вашего ИМХО, но создающая у читающего ложную картину происходящего (как например количество ежедневно получаемых свежих образцов).
Я вроде обосновал свое ИМХО (или я неправильно понял вашу фразу?) про количество обнаружения, конечно немного не точно, но я не увидел ваших цифр или хотя бы встречных аргументов… или вы боитесь уголовного наказания? :)
Почитайте статьи УГОЛОВНОГО кодекса Украины, о преступлениях в сфере компьютерной безопасности. Работа с вредоносным программным обеспечением без соответствующей лицензии запрещена.
И эти слова относятся к только к виртуальным машинам или к чему то еще? Я если честно не верю что кто-то пойдет в милицию из-за того что своими кривыми ручками запортачил _через виртуальную машину_ компьютер.
Кстати можете привести полную цитату из уголовного кодекса? Желательно чтобы там что-то говорилось про действия журналиста и СМИ.
Alexsandr
Member

Повідомлення

Dimakey:
Помните, что ни один антивирус не обнаружит вирус в запароленном архиве.
Ложь
Может подскажешь как взломать тогда к примеру запороленый rar архив? взломать его можно только методом перебора, соответсвенно антивирусы не в состоянии будут обнаружить вирус в таком архиве. Думаю с остальными архивами таже ситуация. если пароли легко обхотятся, то зачем паролировать?
Astra
Junior
Звідки: mycomp-club.org

Повідомлення

Небижайся Dimakey, но ты задаешь порой такие тупые вопросы, что я даже не знаю, отвечать на них или нет, просто зла не хватает, у тебя что на земле миссия такая цепляться "за воздух"
Отдельное спасибо Refouler`u (это наша гвардия с my-comp`a подоспела :-))
Відповісти

Повернутись до “Обговорення матеріалів сайту”