14:24 Вся правда об антивирусах |
|
Антивирус - это программа, которая делает вид что она ищет вирусы, трояны, червей и прочую заразу в среде Windows, а в реальности, она не делает ничего - только замедляет работу машины на которую установлена. Также используется и на серверных nix-системах, но гораздо реже и для более специфических целей. Служит средством для выколачивания денег из организаций, которыми руководят быдло-админы, неспособные настроить информационную систему компании для защиты от вирусов и всяких недалёких личностей. В связи с применением вирусописателями специальных технологий 0-Day (Zero-day) все приличные вирусы которые написаны "не пионерами" давно уже не обнаруживаются классическими антивирусами, впрочем и те не обнаруживаются если использован свеженький криптор, а треп антивирусных компаний по поводу их успехов в борьбе с руткитами походу достал уже всех: на данный момент все известные антивирусы используются как "пугала огородные" со своимисвистелками - перделками и не более того. Кроме вышеперечисленного, существуют так называемые полиморфные вирусы. Основная опасность полиморфов в том что их трудно обнаружить, их могут написать конкретно под определенный сайт, или под вашу сеть, или под вашу систему защиты и ни один антивирус такие специально заточенные полиморфы не вычислит. Именно полиморфы стоят на страже СОРМ и Эшелон это "ГОСУДАРСТВЕННЫЕ ПРОГРАММЫ", они не детектируются обычными антивирусами и файрволами, ставятся у провайдера и имеют возможность в любой момент времени проникнуть в ваш ПК. каналы заражения обычно домашние страницы провайдера, биллинг, личный кабинет. Наивно думать что на это можно не обращать внимания, ведь если у вас не смогли сломать канал связи, значит они будут сканировать ваши порты и пытаться проникнуть на ваш ПК. Государственные полиморфные программы, не зловредны, единственное что они делают сообщают тому кто их поставил все ваши действия в сети и пароли, они записывают вашу активность на ПК. В системе СОРМ есть отдел который разрабатывает такие полиморфы, если вы не хакер экстра класса избежать заражения специально написанным под вас полиморфом вы не сможете. Так, что антивирусы и тут "отдыхают", наивно думать что они вам помогут. Как создать антивирус • Берём свой самый лучший вирус. • Отрезаем от него вредоносную составляющую, пришиваем полезную составляющую (не обязательно). • Анально огораживаем. • Прикручиваем к нему базу данных с описанием других вирусов. • Рисуем к нему интерфейс, логотип и называем его АНТИВИРУС. • Продаём. Требуем бабло каждые n дней. • Теперь можно не только заколачивать бабло на вирусах, но и на продаже противоядий от них. • PROFIT Принципы работы антивирусов Для обнаружения вредоносного кода в софте, макросах, интернетах антивирусы используют такие методы как: • Сигнатурный метод обнаружения — вирус отлавливается, изучается, для него создается противоядие, результаты заносятся в реестр вирусов и в базу сигнатур. Сигнатуры скачиваются пользователями с очередным обновлением. Плюсы: Надёжность метода. Новые вирусы разбирают на куски примерно за час. Во время эпидемий это важно. Быстродействие. Минусы: Для того чтобы проанализировать вирус, нужно для начала его обнаружить. Да-да та самая кнопочка «отправить на проверку» которая в том или ином виде есть в каждом диалоге обнаружения подозрительных файлов на компьютере пользователя. Хотя конечно на пользователей антивирусные компании особо не полагаются, а ищут вирусы в интернетах сами. Знающий человек вам скажет — те вирусы, что присылают пользователи, составляют 1% от общего «веса» антивирусной базы. В то время как основную массу вирусов собирают боты, которые путешествуют в интернетах. • Эвристический метод обнаружения — метод анализа поведения. Эвристический анализатор висит в памяти и отслеживает ВСЕ действия системы. Если в порядке действий наблюдается нехорошая тенденция, то объект ее вызвавший помечается как подозрительный и анально огораживается до выяснения обстоятельств. Так обнаруживается некоторая часть новых вирусов, и чуть больше половины полезного софта. Плюсы: Реагирование на угрозы не занесённые в базу сигнатур Относительно высокая эффективность Устойчивость к новым штаммам Минусы: Ложные срабатывания. Под условия поиска попадают почти все кряки и кейгены , кошерные кейлоггеры, программы удалённого администрирования (понятно, что без интернета они не могут работать) и т.п, даже если они иногда уже были дезинфицированы. Тут следует заметить что эвристический анализ чаще всего срабатывает на упаковщики кода, ужимающие экзешник (kkrunchy, например) и обфускаторы. Зачем же жать программу в 20 строчек? Нет, не для того, чтобы туда влезла музычка! Код пакуется для того, чтобы школьник, не имеющий никакого представления о программировании, воскликнул «Эй, да в эти 20 килобайт никогда не поместится ни один троян, и уж тем более руткит! Видно же, что всё занимает картинка и музычка! Ещё не понятно, как влезло!» Заметно страдает быстродействие. Пережёвывание всего, что происходит в памяти компьютера, помимо фоновой работы самого сканера файлов и висящих в памяти драйверов антивируса, жевания входящего трафика и полдюжины дополнительных свистоперделок вроде контроля целостности приложений, тормозит работу независимо от мощности комплектующих. • Проактивная защита - совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых, в отличие от реактивных (сигнатурных) технологий, является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе. В большинстве антивирусов в случае подозрительного поведения выдает таблички, пугая пользователя. Так как и вредоносные, и невредоносные программы выполняют похожие действия, неопытному пользователю приходится разрешать всё, дабы игрушка или любая другая хрень запустилась, в противном случае при запретах обычно всё накрывается к чертовой матери. ругань по антивирусам Хомячки готовы бесконечно доказывать крутость своего антивируса (особенно забавляет то, что большинство спорщиков кроме своего, других пакетов и в глаза не видели). Срачь об оных давно вошел и прочно закрепился среди дисциплин специальной олимпиады. Эта статья — не исключение. А так как объективной методики оценки антивируса до сих пор не придумали (результаты большинства синтетических тестов вроде VB100 показывают то, что хотели сказать спонсоры конкретного теста и ничего больше). На самом деле, чтобы оценить антивирус, нужно быть элитным хакером, или, хотя бы, иметь достаточно большую выборку инцидентов (а выборка очень быстро устаревает), но массы это совершенно не заботит. Ситуация на самом деле А на самом деле установка пользователем на домашний компьютер связки KAV/NOD32/Symantec/Dr.Web (нужное подчеркнуть) + Outpost Firewall (Norton internet security) является лишь способом потешить своё ЧСВ - мол, вот какой я защищённый от внешних атак специалист. Не стоит забывать еще о том, что антивирусы - это средство борьбы с неугодными программами. То есть, если по какой-то причине вы не понравились антивирусному вендору, ваш весь софт будет детектиться как малварный. За примерами ходить далеко не надо: 1) Windows Defender блокирует nocd не потому, что там вирус, а потому что разработчики игры попросили MS внести этот файл в базу. Так же windows defender был использован как средство борьбы с одной софтварной компанией. Чем спровоцировал олимпиаду "кто первым сломает новую версию PatchGuard" и статьи по взлому. 2) Антивирус используется, как способ навязать как вы должны писать программы и как защищать их код. Например NOD, чтобы не заморачиваться с декриптовкой всевозможных пакеров и протекторов, просто заявил, что все что упаковано - все малварь. Т.е. шароварщики не имеют права использовать защиты, на которые у NOD'a нет анпакера, а писатели защит вообще сосут хуй - NOD блокирует даже закачки такого софта. 3) Антивирусы давно уже стали мешать обновлению другого программного обеспечения. По мнению антивирусных компаний оно походу пользакам давно уже не надо. Примеры? Да ради бога: в свое время я занимался локализацией программ на русский язык и делал русификаторы-патчи в программе PatchWise Free они исправно и безотказно работали - вносили изменения в исполняемый файл перекидывая латиницу 1252 на кириллицу 1251 размер патча был минимален и не было никаких проблем как вдруг неожиданно у многих пользователей при установке начало выскакивать сообщение следующего содержания: Обновление главного файла не выполнено, операция отменена! Ошибка целостности данных (CRC) главного файла. Это были юзеры юзавшие NOD32 - он просто не стал давать вносить изменения в исполняемые файлы - вот и все! А зачем их обновлять то? по мнению разработчиков обновляться должен только их пидористический антивирус и не более того, а все остальные программы - отдыхают. Зато проблем нет - "кто его знает во что он модифицируется - а вдруг в троян? эх снести бы вообще все эти программы и забот бы не было..." Прошло несколько месяцев и... данную инициативу подхватили другие антивирусы! Вот так - нехуй вам обновляться! Впору писать Анти-Антивирусы (Anti-antivirus Virus, Retrovirus - компьютерная вирусная программа объектом нападения которой являются антивирусные программы) чтобы МОЧИТЬ эту СРАНЬ на корню... Антивирусные программы и сайты разработчиков Приколы - антивирусы на войне • Касперский Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чёртовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулемётов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок. Преимущества: Враг сможет пройти лишь одним способом — превратив компьютер в выжженую пустыню. Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остаётся почти ничего. • AVG Батальон фольксштурма. Вооружён до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на всё и лупит по наползающим танкам из винтовок — разумеется, без особого толку. Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают. Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника. • Avast Артиллерийская батарея. Эффективна против лобовой атаки — врага, наступающего на неё с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развёрнуты в нужном направлении, перемалываются и диверсанты, но на это требуется время. Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как — не знаю. Но система остаётся почти незатронутой. Недостатки: Низкая оперативность. • Panda Женский батальон, составленный из институток, вооружённых старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно — в небо). При виде противника падают в обморок или разбегаются. Преимущества: Практически не заметен. Недостатки: Полезный эффект тоже не заметен. • NOD32 Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно — психической атакой с шашками наголо. Если это не удаётся с первого раза, рассеивается по оврагам, уходит в партизаны и ждёт подходящего момента чтобы повторить процедуру. Преимущества: Лучшая оборона — это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза. Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон всё ещё партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками. • McAfee Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идёт пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха. Преимущества: Надёжность. Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем. Иногда забывают о врагах, если вокруг сильно много девушек. • Norton Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародёрством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар. Преимущества: Граница на замке. Намертво. Недостатки: Враг уже внутри. • Dr. Web Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго. Преимущества: Враг не пройдёт. Недостатки: Гости и хозяева тоже. • Trend Micro OfficeScan Батальон наёмников-профессионалов. Работают быстро, чётко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это — вражеский опорный пункт. Преимущества: Nothing personal, just business. Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру. • ClamAV на UNIX-сервере База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают. Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере. Недостатки: иногда пропускают врагов. • AVZ Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам и командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности — и без следа уходит в красный закат. Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро. Недостатки: Одиночка, со всеми вытекающими. • Avira Метео-батальон. Если в военное время идёт ливень, град или снег, то гидрометеоцентр рекомендует запастись зонтиками, чтобы не замочило. Батальон постоянно прочёсывает просторы в поисках замаскированных ферм, в которых шпионы маскируются под крестьян. При обнаружении дует в свисток и выдаёт красную карточку. При ликвидации ферм остаётся свалка мусора. Надо искать дворников для наведения порядка. Преимущества: лучшее средство от непогоды и непрошенных крестьян. Недостатки: при прохождении очередного циклона, главное верить, что зонтик не сломается. Хотя, в медпункте хранится вещь, которая может спасти в трудную минуту. Как страшно жить Если вы все еще думаете что ваш любимый антивирус защитит вас от напастей интернета, то можете поставить для успокоения антивирус на обновление и дальше не читать. Для неисправимых параноиков можно дать пару дельных советов поклонникам винды. На одном небезызвестном форуме есть очень опытные аксакалы, которые путём долгой **** мозгов себе и друг другу выработали политику огораживания NT-системы, настолько задротскую и эффективную, что она позволяет не только навсегда забыть об антивирусах, но даже пускать за компьютер школоту и представителей интеллектуальных меньшинств. Даже если вы целыми днями только и дрочите на порно-сайтах. Если вам неохота это все читать, вот краткое изложение самых основных мер огораживания своей системы: 1. Полная переустановка всей системы. Выделение системе отдельного логического диска, который не будет захламляться, для ускорения восстановления, дефрагментации, бекапа и прочих нужд. 2. Отключение автозапуска на всех съёмных дисках (Обязательно! Делается стандартной утилитой gpedit.msc, кому-то проще скачать AVZ4, но тру-одмины делают это вручную через regedit(авот и нет! тру-одмины делают это через редактор групповой политики): очищают подразделы подразделы Run, RunOnce в кустах HKLM и HKCU), но это не защитит от двойного щелчка по значку флэшки с последующим срабатыванием авторана, для предотвращения этого нужно установить скрипт VirusVaccine для ленивых или же вручную в реестре прописать "AutoRun"=dword:00000000 в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom и для особо хитрожопых программ "*.*"="" в ветке HKEY_SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files, т.к. в этой ветке программа ищет особые файлы, найдя которые не станет автоматически запускаться. Поэтому по умолчанию присваиваем значение «все файлы». 3. Создание пользователя с ограниченными правами (Если не в состоянии их настроить, ставьте права гостя). 4. Пользование нормальным браузером, запущенным из-под пользователя с ограниченными правами (Это делается из-под любого пользователя батником с одной строчкой, удивительно? Аффтар запускает браузер из-под рута батнегом с содержимым runas /user:%название пользователя% /savecred «%ProgramFiles%\Opera\opera.exe»[5] и напоминает всем, что сидеть под пользователем с уже ограниченными правами, имея батник на запуск под администратором какого-нибудь тотал коммандера гораздо кошернее). Ещё лучше — браузером с огороженными ява-скрипт (Под лисой делается плагином NoScript, ), ибо нехрен всяким говносайтам давать жрать ценнейшие ресурсы вашей любимой машинки и запускать на них руткиты, это следует разрешать только веками проверенным. 5. Не запускать что попало, появившееся на компьютере. Если сильно жмёт, то для проверки появившегося как раз и используется антивирус, в этом случае антивирус должен обновляться хотя бы раз в неделю и иметь включенный мониторинг файлов. Можно также политикой запретить исполняемые файлы. 6. Иметь включенное автоматическое обновление критических апдейтов системы. 7. Желательно также иметь нормально настроенный стандартный фаерволл. 8. Запускать непроверенные программы внутри виртуальной машины. Если же вы желаете уберечь себя от страшных и ужасных уязвимостей типа 0-day, вредоносного кода типа сассера, кидо и т. д. помогут следующие действия, при условиии наличия домашнего компутера с интернетом и отсутствие Active Directory, средств разработки ПО, СУБД или еще каких то специфических программ. После применения некоторых пунктов, особенно касающихся DCOM и отключения анонимного доступа к именованным каналам, проверить работоспособность специфических программ. 9. При соблюдении условия повседневной работы под пользователем с ограниченными правами необходимо также задать пароль встроенному админу позаковыристее 10. Отключите через services.msc и реестр вот этот список служб для повышения производительности системы. 11. Для общего доступа к файлам и принтерам в настройках брандмауэра оставить только порт TCP 445 (если никому свои шары предоставлять не планируете, то закрывайте и этот порт, а в настройках сети на всех интерфейсах снимайте галки на «общем доступе к файлам и принтерам») 12. Отключить в диспетчере устройств драйвер NetBIOS over TCP/IP (Диспетчер устройств — Вид — Показать скрытые устройства — Драйверы устройств не Plug and Play — NetBIOS over TCP/IP — заходим в свойства и устанавливаем состояние «Отключено» и перезагружаемся). Стоит отметить, что далеко не во всех компьютерах стоит это делать, иначе просто после перезагрузки не выйдешь в интернет. 13. Через соответствующую оснастку запретите анонимный доступ к DCOM (c:\WINDOWS\system32\dcomcnfg.exe — Службы компонентов — Компьютеры — Мой компьютер — на нем правой кнопкой — Свойства — Безопасность COM. Там же можно пройтись по отдельным компонентам системы) 14. Разрешить политику Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями (через gpedit.msc, раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности) 15. Настроить политику Сетевой доступ: разрешать анонимный доступ к именованным каналам (открыть ее и удалить все, что там перечислено: COMNAP, COMNODE, SQL\QUERY, SPOOLSS, LLSRPC, browser). 16. Настроить политику Сетевой доступ: разрешать анонимный доступ к общим ресурсам (открыть ее и удалить все, что там перечислено) 17. Настроить политику Сетевой доступ: пути в реестре доступны через сетевое подключение (открыть ее и удалить все, что там перечислено). |
|
|
| Всего комментариев: 10 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
По этой теме смотрите: 
ВСЕ НОВОСТИ:
АРХИВ САЙТА:
Copyright MyCorp © 2025
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2
вовремя!!! давно хотелось комп оживить по рекомендациям настоящих спецов...
Какой-то "спец" захламил новую систему еще кучей таких же говнопрог 
Видать, такой спец был, что сильно удивился когда вместо привычного BIOS его взору предстала UEFI, но еще больший ужосс он испытал, когда попытался привычным макаром пиратскую винду впихнуть на хард под GPT