[ЖЖ][офтопик] как размножаются вирусы

> только сегодня наблюдал результат и процесс: ставится Очень Крутой Антивирус

думаешь что упоминание касперского сочтут за рекламу? ;)

ты главное держись, мы с тобой!

Ха! А мы тут голову ломаем, как антивирусы обходить. Думаю, мы на это забъем :)

Да какая разница, блин, эта винда вся одинаковая: хрен поймешь почему что-то не работает или работает не так.

Shaman007,
как я тебя понимаю) постоянно такое вижу.

но еще хуже... в ТП моего провайдера.. чуть что так сразу "а вы отключите фаервол и проверьте"

>Потом он запускается и спрашивает, "а чё процесс iexplore.exe в инет ломится? Пустить?", а пользователь, который привык к интуитивной, [завуалированный мат, забанить шамана!], понятнсти неинформативных по-апов, тыкает в какую-нибудь кнопку.

А чтобы не приучать пользователя игнорировать попапы путём бесконечного повторения бессмысленных вопросов, нужно иметь предварительно настроенный список разрешений (и сигнатур исполняемых файлов, чтобы не выдать их кому не надо). Что оутпост (Очень Крутой Фаервол) какой-нибудь и имеет, в отличие от вашего Очень Крутого Антивируса.

У нас тоже сигнатуры, но они же отстают отреальной жизни. Вышло обновление файрфокса, добавить еще не успели - теща заносит его в блек-лист.

я предлагаю круче расположение кнопок "да нет" делать рандомным (в пределах попапа) и не выделять "кнопку по умолчанию" )

я предлагаю круче
расположение кнопок "да нет" делать рандомным (в пределах попапа) и не выделять "кнопку по умолчанию" )

Ужас какой. У меня под линём ни антивируса ни файрвола нет (даже iptables как таковой не установлен)

>ЫЫЫЫ!!!! ААААААА!!!! Никогда не буду больше настраивать компьютеры кому-то кроме себя, как вы мне надоели!!! Сами себе ставьте quip с yahoo messendger'ом!!!

Поддерживаю.

>ЫЫЫЫ!!!! ААААААА!!!! Никогда не буду больше настраивать компьютеры кому-то кроме себя

Мде, долго же до тебю доходило :D

И вообще, кретинство заложено в основе венды, реальн сложные задачи программисты пытаются запихать в модель поведения сферической Тети Маши с Настройками по Умолчанию, а когда происходит шаг влево-вправо, то предполагается у Тети Маши одновременное отсутсвие мозга и наличие сертификата MCSE (или как оно там). Мой мак, не говоря уже о линуксе, вообще ничего не спрашивает тупыми неинформативными поп-апами, он просто говорит "хозяин, вот это вот тут не так, ты тут главный ты и исправляй" человеческим языком в логе. Так чтоя по строке ошибке в гугле за 1 минуту нахожу решение, а в этих окошках даже не везде копипаст работает!

Угу. А в убунте народ по такой же причине все из под рута делает. грустно.

>> ставится Очень Крутой Антивирус

> упоминание касперского

Это новая модель, называется "ОКА".

Консоль им непонятна! А винду они даже не пытаются понять, тычут наугад! Купите себе чертову приставку фотографии с игрушками смотреть, компьютер, мать вашу, сложное, СЛОЖНОЕ устройство!!!!!!!

> И вообще, кретинство заложено в основе венды, реальн сложные задачи программисты пытаются запихать в модель поведения сферической Тети Маши с Настройками по Умолчанию, а когда происходит шаг влево-вправо, то предполагается у Тети Маши одновременное отсутсвие мозга и наличие сертификата MCSE (или как оно там). Мой мак, не говоря уже о линуксе, вообще ничего не спрашивает тупыми неинформативными поп-апами, он просто говорит "хозяин, вот это вот тут не так, ты тут главный ты и исправляй" человеческим языком в логе. Так чтоя по строке ошибке в гугле за 1 минуту нахожу решение, а в этих окошках даже не везде копипаст работает!

стоит ли удивляться, что с таким подходом на десктопе у Тёти Маши будет стоять всё, что угодно [точнее, любая версия MS Windows] но никак не линукса?

// wbr

Не хочу вас расстраивать, но эти "антивири" тоже не такие уж и пышистые. Между крупными компаниями есть соглашения, о "необнаружении" всяких "дружеских" штук, например, подмена выдачи в поисковиках, тулбары, отсылающие инфу о вас и т.п.

Ну дык, я последнее время говорю -- "ставлю только Линукс" отстают сразу.

будешь глупые новости подтверждать - пройдешь месячную шокотерапию Windows Vista

Вот не поверишь - когда я отвечал за компьютеры отц, мамы и жены, там стояла то убунта, то федора и небыло НИКАКИХ вопросов, все работало. Конечно, ни захотели все сами и теперь вспоминают как в линуксе было просто, единообразно и аккуратно.

Это не правда, я знаю это совершенно точно. Есть возражения - прошу с доказательствами и желательно в суд, толочь воду в ступе теории заговора здесь я не буду.

> Вот не поверишь - когда я отвечал за компьютеры отц, мамы и жены, там стояла то убунта, то федора и небыло НИКАКИХ вопросов, все работало. Конечно, ни захотели все сами и теперь вспоминают как в линуксе было просто, единообразно и аккуратно.

не ну если у папы с мамой есть свой собственный Шаман то какие вопросы, там даже убунта будет нежна и пушиста. но ведь всем так в жизни повезло.

// wbr

>Это не правда, я знаю это совершенно точно. Есть возражения - прошу с доказательствами и желательно в суд, толочь воду в ступе теории заговора здесь я не буду.

Ускоритель интернета от летитбит.

>Ну дык, я последнее время говорю -- "ставлю только Линукс" отстают сразу.

аналогично.

> Ускоритель интернета от летитбит

Что это, где скачать?

Уже нашел. На сколько я понимаю, нами он опознается как not-a-virus:AdWare.Win32.BHO.cc и .aj.

> Ну дык, я последнее время говорю -- "ставлю только Линукс" отстают сразу.

Тоже узкие места могут быть.

Могут и захотеть линукс-то. А потом, через месяц, позвонить и сказать что купленный диск с игрой не запускается, или адресную книгу с мобилкой синхронизировать нужно.

На секунду мне даже стало по человечески жалко шамана.

Да. Но выдачу подменяет. А это ведь по функциональности вирус, и весьма серьезный.

Думаю, эти пользователи также будут вести себя и под linux и под любой ОС. Винда тут не причем.

жесть

>Тоже узкие места могут быть.

Дык добалять надо: "Забудете об играх". А "адресную книгу с мобилкой синхронизировать нужно" -- такие сами способны "венду накатить"

:))))

Больной, пройдите в процедурную ;)

В смысле? Если тбя смущает not-a-virus, то это так классификация работает, у этой хрени нет размножалки и есть запрос пользователю "установить?". Да и в еуле там у них скорее всего мееелко написано, что она делает. Но мы опредеялем и блокируем, все ОК.

Просто у вируса есть определение и у трояна тоже, это не заговор. Это непонятность классификации.

> Уже нашел. На сколько я понимаю, нами он опознается как not-a-virus:AdWare.Win32.BHO.cc и .aj.

нами?!!

гм. спалил тебе начальство? По-хорошему не обращай внимания, в мире много чего неправильного. В конце концов через летитбит в основном порнуху качают.

ЗЗЫ: Люди всегда были и всегда будут глупенькими жертвами обмана и самообмана в политике, пока они не научатся за любыми нравственными, религиозными, политическими, социальными фразами, заявлениями, обещаниями разыскивать интересы тех или иных классов (В.И.Ленин)

> Вышло обновление файрфокса, добавить еще не успели - теща заносит его в блек-лист.

А простейшие эвристики применить не судьба? Если приложение имело доступ в интернет и изменилось, и раньше это был фаерфокс, можно сутки подождать прежде чем паниковать.

И вообще firefox.exe подписывается Mozilla foundation, им можно доверять по дефолту, без своих сигнатур.

> В смысле? Если тбя смущает not-a-virus, то это так классификация работает, у этой хрени нет размножалки и есть запрос пользователю "установить?". Да и в еуле там у них скорее всего мееелко написано, что она делает. Но мы опредеялем и блокируем, все ОК.

Блокируете, точно? :) Не написано. Размножалки нет, пользователь ставит. И после этого он регулярно приносит кому-то прибыль.

> Просто у вируса есть определение и у трояна тоже, это не заговор. Это непонятность классификации.

Возможно, но по мне это вирус, т.к. использует чужие ресурсы в "личных" целях.

Да я как бы не скрываюсь. Если честно, я опять ничего не понял, а ты наверное хочешь мне сказать, что не веришь и все равно это сговор. Разубеждать не буду, если так. Собственно, я точно знаю как ведется работа с подобной хреновней, вирлаб не обращает внимания на понты и заносит в базу все, что считает плохим и не удивительно, что летитбит в базе. Правда, я не понимаю, как это вяжется с заговорами.

> по мне это вирус, т.к. использует чужие ресурсы в "личных" целях.

руткит тоже вирус? Определения никто не отменял.

>ЫЫЫЫ!!!! ААААААА!!!! Никогда не буду больше настраивать компьютеры кому-то кроме себя, как вы мне надоели!!!

Шаман о_О Ты точно 007 ?

Ставить винду с нуля эт ниче, куда веселее настраивать ее после "продвинутого" вендузятника. Ставится Три Очень Крутых Антивируса 5 летней давности, фаерволы. И нахрен вырубаются все апдейты!!! Сколько раз уже подобное видел.

>Прошу прощения, я был взволнован и рассержен общением с вендой. Теперь мне легче.

Take it easy mate, it ain't your trouble. Офтоп - выбор офтопера, не мне ж за ним работать. А проблемы индейцев шерифа, как известно, не того =)

При чем тут заговор? Просто сий продукт был "зарегистрирован" и по обоюдному согласию признан "not-a-virus". Пользователь воспринимает это как не вирус и спокойно работает, нажимая когда надо "ок".

> А "адресную книгу с мобилкой синхронизировать нужно" -- такие сами способны "венду накатить"

Хорошо, понадобился клиенту принтер - пошел и купил самый дешёвый который продавец посоветовал. Монитор сломался и на время ремонта достал старый а дистр, как на грех, не убунта, которая сама при загрузке сменит разрешение, а более консервативный.

Линукс, пока, все-же лучше ставить если имеешь возможность присматривать за результатом.

Я думаю, что правильная настройка правильной системы должна вообще исключать необходимость антивируса, постоянно висящего в памяти и мониторящего сетевую и дисковую активность.

Хотя бы по той причине, что это всё равно не даёт 100% защиты, а качественный монитор слишком глубоко влазит в систему, фактически становясь её частью. Причём я ещё не видел ни одного антивирусного монитора, который фактически не мешал бы работать. Думаю, что такой принципиально невозможно сделать.

По-хорошему, антивирус должен быть нужным только для двух случаев: проверки устанавливаемого приложения, которое не имеет цифровой подписи от доверенного источника и для проверки системы после обнаружения какой-нибудь уязвимости, теоретически позволяющей внедриться в неё в обход политики безопасности.

Такие вот мысли.

>Угу. А в убунте народ по такой же причине все из под рута делает. грустно.

Продвинутый народ какой. Вообще fool-proof там неплохой в этом плане.

> Блокируете, точно?

Точно, раз он есть в базах.

> И после этого он регулярно приносит кому-то прибыль.

Формально, если в соглошении с пользователем это есть, то они как бы имеют право. К сожалению, ведь кто-то может реально соглашается на подмены в поисковиках за порнуху, откуда ты знаешь?

> Возможно, но по мне это вирус,

У нас есть классификация. У вируса обязана быть размножалка, у трояна - приманка, диалер должен уметь названивать и т.п. Все остальное, включая хреновины ориентирующиеся на нежеление читать еулу, попадает в not-a-virus'ы. Собственно, radmin тоже там за скрытность, например. И x-chat за дырявость очень долго там сидел (давно не проверял).

> По-хорошему, антивирус должен быть нужным только для двух случаев: проверки устанавливаемого приложения, которое не имеет цифровой подписи от доверенного источника и для проверки системы после обнаружения какой-нибудь уязвимости, теоретически позволяющей внедриться в неё в обход политики безопасности.

Реализовано на мобильных платформах. Тоже с переменным успехом и взломом DRMа, даже если тот направлен на ограждение от левых программ и только. Антивирус, он в голове должен быть.