MyCity » Zaštita od zlonamernih programa » Pitanje za AV Distributere u SiCG a i šire !!!

Pitanje za AV Distributere u SiCG a i šire !!!

Napisano na dan: 14.4.2005

Strana:
1
2
3

Pitanje za AV Distributere u SiCG a i šire !!!

Pagination

Prethodna strana

Odgovori

Strana:
1
2
3

KAV Distributer Poslao: 25 Apr 2005 17:57 Idi na vrh
offline KAV Distributer Singi SINGI Pridružio: 22 Avg 2003 Poruke: 787 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! F-SECURE Distributer ::Ako sam dobro razumeo, u pitanju je trojanac koji sprecava instalaciju AV (nesto valjda kao matori KLEZ) pa se ipak razlikuje od ostalih. Ja sam razumeo da je neki koji nije mogao da se obrise, iako je detektovan. Ali, u oba slucaja - jedan uzorak je malo za neki zakljucak o generalnom ponasanju u takvim situacijama.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

bobby Poslao: 25 Apr 2005 18:24 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Izbegavao sam da navodim ime trojanca, da ne bi neko posrnuo da ga trazi po netu zloupotrebio ga, posta sam ja toliko nahvalio taj trojanac. Trojanac je dobro poznat vasim kompanijama, i nije ni toliko nov, zadnja verzija datira od prosle godine. Zasto bas on? Zato sto je on po meni ono najgore sto moze da zadesi korisnika. Sto se tice argumenta da ne vlada epidemija, ne uvazavam ga, jer sve AV kompanije bas obracaju paznju na epidemije, a neke iskljucivo na epidemije. Rado bih uveo vise trojanaca u test, ali mislim da nam vreme to ne dozvoljava. Ukoliko se neki AV provuce pored ovog trojanca samo zato sto ga nema na spisku procesa za eliminaciju, ja cu se licno pobrinuti za fer test i prema tom AV-u, tj. ubacicu njegov proces na listu procesa za ubijanje. Rado bih vam napisao ime trojanca na PP, ali time stavljam ostale AV programe u ne-fer polozaj, jer mislim da, ako bih naveo ime, vi bi ste lako mogli da dojavite kompanijama da 'optimizuju' sledeci update za ovaj trojanac. Mozda sam smesan sa prethodnom izjavom, ali zelim fer uslove za testiranje. Nadam se da ovo nece biti jedini test koji cemo raditi, a obecao sam da cu posle testa napisati sta bi mogli AV programi da urade da bi bili bolji. Da AV programi imaju logiku odrzavanja procesa u memoriji kao sto je imaju neki adware tipa rzuu, ovakav trojanac im ne bi mogao nista. Rzuu se startuje zajedno sa Windowsom, kreira proces cije je ime uvek isto, taj proces kreira drugi proces sa random imenom. Ukoliko ubijete drugi proces, prvi ce opet napraviti proces sa random imenom. Ukoliko ubijete prvi proces, drugi proces ce napraviti proces sa random imenom. Ne postoji mogucnost iskoreniti ga iz memorije. Kada bi jedan AV program imao ovakvu logiku, ne bi postojao virus ili trojanac koji bi mogao da ubije proces. AV bi naravno trebao da ima mogucnost izolovanja procesa u memoriji, tako sto bi napravio API hook na zahtevima za formiranje procesa, tako da moze da prekida vise procesa istovremeno. Jest da ovo malo uspori komp, ali AV programi i ovako usporavaju komp. Drugo, neki trojanci se uglavljuju u explorer ili u IE. To ne rade kao virusi, vec kada startujete neinficiran explorer, trojanac se startuje zajedno sa explorerom u istom procesu. AV koji sledi logiku 'aha, ovo je explorer proces, on je OK' nije neka zastita. Puno sam naucio o Trojancima od jednog rumuna koji sebe zove Tataye. Nadam se da sada znate i koji ce trojanac biti na testu

Profil

MyCity » Zaštita od zlonamernih programa » Pitanje za AV Distributere u SiCG a i šire !!!

Ko je trenutno na forumu

Ukupno su 1177 korisnika na forumu :: 49 registrovanih, 6 sakrivenih i 1122 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 357magnum, A.R.Chafee.Jr., Aleksa 3215, Alibaba1981, amaterSRB, Apok, aramis s, babaroga, Bluper, Bobrock1, bojank, bokisha253, bufanje, cavatina, CrazyDiablo, darcaud, Denaya, Georgius, GORDI, ivicasimo, kalens021, kokodakalo, krkalon, kunktator, LastTsar, Leonov, mean_machine, mikrimaus, milenko crazy north, milimoj, Nemanja.M, nick79, Panter, pein, predragc, solic, Srky Boy, StefanNBG90, Tas011, vargas, vathra, vlad4, vladas87, vladetije, voja64, wolf431, x9, zixmix, šumar bk2

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by