Антивирусы, Какой лучший? Опции

[Wam-pyR!!!]

avrilo4kagirl, А где именно?
На странице тока картинка, текст и ссылки.
Троян - это программа (обычно exe), маскирующаяся под что-то полезное,
но при открытии сайта ничего подобного не открывается

P.S. Возможно, сайт был просто внесён в чёрный список правообладателями, т.к. распространяет платную программу (игру)?
Либо даже чит-коды к ней - уже причина для бана

Сообщение отредактировал ZombieO_o - 12th Jan 11 - 19:51

[avg]

ZombieO_o,

[Wam-pyR!!!]

avrilo4kagirl, Я смотрел исходник этой страницы 2 раза. Только картинки, текст и ссылки.
Ошибки случаются.
Вот скачал 1 исполняемый файл оттуда, и Comodo жалуется на то, что файл просто упакован неизвестным ему способом. Это ни о чём.
Сам сайт рабочий, я не понимаю, как он попал в чёрный список, хотя, вот что у него ftp не работает, стоило бы

[avg]

однако в files.drakan.ru (там уровни есть) ) свободно заходит

[Человек_32]

ZombieO_o, ты лол. я тебе показал как это всё работает а ты даже и не понял XD
вместо ссылки на "только страницу в интернете" может сидеть джава-апплет который грузит с удалённого сервера тело вируса тебе в кэш и тут же запускается виртуальной джава машиной. как результат ты получаешь порно-баннер во весь рост. госсподи, ну не тупи.

[Wam-pyR!!!]

Человек_32, Это ты не понял.
Ссылка бы так и пропала во временных файлах оперы
если бы антивирус не нашёл тот файл,
а я не ввёл адрес из него в браузере.
Плин, хочу порнобаннер

Сообщение отредактировал ZombieO_o - 13th Jan 11 - 07:04

[Человек_32]

ZombieO_o, какой ты тугой блин. в код сайта вставляется javascript который например скачивает с удалённого сервера тело вируса и сохраняет его на ПК жертвы по средствам ActiveX. далее скрипт обращается к объекту ActiveX и запускает уже сам вирус.
вот пример такого вируса который пытался проникнуть ко мне именно таким путём. пароль к архиву: 123

[Wam-pyR!!!]

Человек_32, Ты просто .exe троян выложил.
Какой смысл говорить про java и activex тогда?
На его месте мог быть любой другой файл.

Скажи, ты этот файл нашёл у себя на компе или просто скачал откуда-то?

[Человек_32]

ZombieO_o, я рассказал тебе про то, как вирус попадает и самозапускается на ПК без участия пользователя, т.е. без запуска исполняемого файла. ты говорил что это невозможно. так же ты просил пример порнобаннера, я тебе его и предоставил.
как было у меня - через эксплойт в опере пролез скрипт который скачал и запустил этот троян, он тут же прописался в шелл. я нашёл у себя в папке кэша оперы.

ну или это был эксплойт флеша. у меня не сохранилось прямой ссылки

Сообщение отредактировал Человек_32 - 14th Jan 11 - 13:30

[Wam-pyR!!!]

Человек_32, Рассказать не значит доказать.
Вообще, какие программы могут запускать исполняемые файлы? Opera и Flash, кажется, нет.
И потом, у Винды кроме запрета на запуск программы с администраторскими правами существует защита,
а так же, DEP.

так же ты просил пример порнобаннера, я тебе его и предоставил.

Лан, потестим Смотри если у меня комп упадёт, а порнобаннер я не увижу

без запуска исполняемого файла. ты говорил что это невозможно

Относительно.
Просто открыв архив с исполняемыми заражёнными файлами и скопировав содержимое на диск, это невозможно.
Угроза запуска вируса во время путешествий в интернете
и открытия других документов специализированными программами просмотра
в принципе существует.

он тут же прописался в шелл

Меню винды?

я нашёл у себя в папке кэша оперы.

Кэш оперы ни как не работает. Только если ты посетишь ту же страницу снова, она загрузится быстрее

[Человек_32]

ZombieO_o, сам почитай интеренет и увидишь не я это сейчас придумал. я и не говорил что этот файл запустила опера или флеш. я об эксплойтах. файл был сохранён в папке кэша и не вижу противоречий, потому как опера к нему не обращалась. запрет на запуск без админа это совсем не вариант, мне за компом из-под Guest сидеть? это мазохизм.
шелл это параметр отвечающий за программную оболочку

[Wam-pyR!!!]

сам почитай интеренет и увидишь не я это сейчас придумал

А разница? И где именно ты начитался?

я и не говорил что этот файл запустила опера или флеш. я об эксплойтах

Т.е. брешей в защите? Оперы или Флеш?

файл был сохранён в папке кэша и не вижу противоречий, потому как опера к нему не обращалась

Не понятна, что и почему.
Кстати, Опера в своём кеше не сохраняет файлы под оригинальными именами.

мне за компом из-под Guest сидеть?

Вот я сижу под админом и при запуске программы,
которая может внести изменения в систему (с правами админа),
получаю следующее сообщение:
 admin.png ( 17,24 килобайт ) Кол-во скачиваний: 12

И не забывай ещё про DEP.

шелл это параметр отвечающий за программную оболочку

Shell - ссылки на программы, встраевамые в меню Винды при открытии файла в этой самой оболочке "Винда Браузер".
 shell.png ( 13,5 килобайт ) Кол-во скачиваний: 7

У мя как видишь установлены:
"Emsisoft Anti-Malware"
"Comodo anti-virus"
"Media Info"
"7-Zip"
"FreeARC"
И т.д., а у тебя было в меню "показать порнобаннер"?

Сообщение отредактировал ZombieO_o - 16th Jan 11 - 21:35

[Человек_32]

ZombieO_o, можно не сыпать цитатами, я помню о чём говорил. Ссылок не дам, ибо ресурсов где я это читал было много и это было не вчера. Интересно - поищи сам. Заодно узнай что такое эксплойт. Про кеш так и не понимаю твоего вопроса, файл мог быть сохранён куда угодно, например в systemroot. То как он у меня сохранился это сейчас не принципиально. Мозготрах "контроль учётных записей пользователя" у меня отключён по-тому что он не поможет в данном случае. Как и DEP, про который я уже говорил. Потому что скрипт подпихивает свои команды от имени system. Запреты админа находятся ниже, это тебе не юникс.
Shell это совсем не то что ты написал. Этот параметр хранит имя оболочки Windows, его значение по умолчанию Explorer.exe. Запусти мой вирус на виртуалке и сам посмотри что куда прописывается.

[Wam-pyR!!!]

Человек_32, Я знаю, что такое exploit, а ты этому кажется придаёшь какое-то мифическое значение.
Да, понял, что ты имел ввиду про shell. Ещё у DOS в фалах config.sys и autoexec.bat был параметр типа shell=command.com.
Но сейчас большинство активных анти-вирусов защищают подобные настройки windows.
А процесс explorer.exe мне выключать нравится - как будто возвращаешься на Win 3.11.
Думаю на другую оболочку перейти.
Возможно, на твой порнобаннер Только сейчас запускать ссыково - много несохранённых данных в памяти.

[Человек_32]

ZombieO_o, я не придаю ему мифическое (мистическое?) значение. это было частью описания проникновения. антивирусы контролируют изменения в реестре? не знал. какие? как настроить? или это сделано по умолчанию?
даже на виртуалке боишься запускать?