regist123
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Benchmark 21:03 08-04-2015
Цитата:| Скажу больше: их методология не гарантирует, что антивирус корректно работает со всеми вариантами того или иного семейства руткитов. Все, что видно из теста - как он распознает/удаляет те 9 конктертых сэмплов. И не более того. |
если антивирус некорректно работает с каким-то семейством, то это вина не методики, а антивируса (точней его разработчиков). Так как тестируется всё на живой системе (если была виртуалко то тогда можно было бы с вами согласиться). А тут всё в живую. Если руткит заблокировал какой-то модуль антивируса и тот получил минус, то тут вина только разработчиков антивируса.
Цитата:| Достаточно понимания, как в большинстве случаев происходит заражение системы. Скачал что-то откуда-то и запустил, не подумав открыл аттач в е-мейле от неизвестного отправителя и т.д. А там эксплойт с повышением полномочий до текущего пользователя (под Windows очень часто до админа, хоть и постоянно говорят: "не сидите без необходимости с админскими правами"). Или 0day-эксплойт, дающий полномочия системы (случается реже, но в этом случае ни один антивирус не поможет). Если антивирус дал попасть зловреду в систему и начать там работать, начиная с этого момента защита "проиграла". И уже не столь важно, может он лечить известные ему активные заражения или нет. |
реальный случай..
я раньше сидел на варезнике nowa.cc, даже модератором там был. Рекламы там с самого начала было много, но как бы все привыкли и банерорезки и всякое-такое было.
Со временем у админов аппетиты стали расти ещё больше в итоге стали стали непроверенную рекламу или что именно они там стали ставить подробности не знаю, но только пользователи стали часто жаловаться, что у них файрволл/антивирус при открытие форума заблокировал вирус. Я тогда несколько раз по горячим следам посмотрел их логи и даже у себя удалось это воспроизвести. Вирус действительно лез через рекламу на форуме, а форум был довольно популярный. А потом админы вообще поставили там дополнительный скрипт, который создавал скрытый фрейм в котором каждый час сёрфились сайты. При этом посколько фрейм был скрытый, то большиство пользователей про это не догадывались. Собственно то что на форуме постоянно стала попадаться вирусня и этот скрытый скрипт и стало причиной, почему я оттуда ушёл.
А также взять к примеру радикал, довольно расскрученный фотообменник, используется на многих форумах, в том числе и на ру-борде. А наверно многие помнят, что где-то года два назад при заходе на радикал с рекламы, которая на том сайте лезла вирусня.
Я это всё к тому, что далеко не всегда пользователь сам запускает вирус, иногда он просто заходит на страницу и совсем не подозревает, что на ней может быть вирус.
Добавлено:
Plalekseyushka 21:50 08-04-2015
Цитата:| Задал вопрос в virusinfo в ЛС модератору.. я там не знаю никого .. жду ... Она хоть и реже, но появляется... |
Меня немного знаешь. Что за вопрос?
|
- 
А результат на VT что при выключенном НОДе, что с карантина - один и тот же - ПОП. 
