Антивирусы, Какой лучший? Опции

[Wam-pyR!!!]

Человек_32, Это ты не понял.
Ссылка бы так и пропала во временных файлах оперы
если бы антивирус не нашёл тот файл,
а я не ввёл адрес из него в браузере.
Плин, хочу порнобаннер

Сообщение отредактировал ZombieO_o - 13th Jan 11 - 07:04

[Человек_32]

ZombieO_o, какой ты тугой блин. в код сайта вставляется javascript который например скачивает с удалённого сервера тело вируса и сохраняет его на ПК жертвы по средствам ActiveX. далее скрипт обращается к объекту ActiveX и запускает уже сам вирус.
вот пример такого вируса который пытался проникнуть ко мне именно таким путём. пароль к архиву: 123

[Wam-pyR!!!]

Человек_32, Ты просто .exe троян выложил.
Какой смысл говорить про java и activex тогда?
На его месте мог быть любой другой файл.

Скажи, ты этот файл нашёл у себя на компе или просто скачал откуда-то?

[Человек_32]

ZombieO_o, я рассказал тебе про то, как вирус попадает и самозапускается на ПК без участия пользователя, т.е. без запуска исполняемого файла. ты говорил что это невозможно. так же ты просил пример порнобаннера, я тебе его и предоставил.
как было у меня - через эксплойт в опере пролез скрипт который скачал и запустил этот троян, он тут же прописался в шелл. я нашёл у себя в папке кэша оперы.

ну или это был эксплойт флеша. у меня не сохранилось прямой ссылки

Сообщение отредактировал Человек_32 - 14th Jan 11 - 13:30

[Wam-pyR!!!]

Человек_32, Рассказать не значит доказать.
Вообще, какие программы могут запускать исполняемые файлы? Opera и Flash, кажется, нет.
И потом, у Винды кроме запрета на запуск программы с администраторскими правами существует защита,
а так же, DEP.

так же ты просил пример порнобаннера, я тебе его и предоставил.

Лан, потестим Смотри если у меня комп упадёт, а порнобаннер я не увижу

без запуска исполняемого файла. ты говорил что это невозможно

Относительно.
Просто открыв архив с исполняемыми заражёнными файлами и скопировав содержимое на диск, это невозможно.
Угроза запуска вируса во время путешествий в интернете
и открытия других документов специализированными программами просмотра
в принципе существует.

он тут же прописался в шелл

Меню винды?

я нашёл у себя в папке кэша оперы.

Кэш оперы ни как не работает. Только если ты посетишь ту же страницу снова, она загрузится быстрее

[Человек_32]

ZombieO_o, сам почитай интеренет и увидишь не я это сейчас придумал. я и не говорил что этот файл запустила опера или флеш. я об эксплойтах. файл был сохранён в папке кэша и не вижу противоречий, потому как опера к нему не обращалась. запрет на запуск без админа это совсем не вариант, мне за компом из-под Guest сидеть? это мазохизм.
шелл это параметр отвечающий за программную оболочку

[Wam-pyR!!!]

сам почитай интеренет и увидишь не я это сейчас придумал

А разница? И где именно ты начитался?

я и не говорил что этот файл запустила опера или флеш. я об эксплойтах

Т.е. брешей в защите? Оперы или Флеш?

файл был сохранён в папке кэша и не вижу противоречий, потому как опера к нему не обращалась

Не понятна, что и почему.
Кстати, Опера в своём кеше не сохраняет файлы под оригинальными именами.

мне за компом из-под Guest сидеть?

Вот я сижу под админом и при запуске программы,
которая может внести изменения в систему (с правами админа),
получаю следующее сообщение:
 admin.png ( 17,24 килобайт ) Кол-во скачиваний: 12

И не забывай ещё про DEP.

шелл это параметр отвечающий за программную оболочку

Shell - ссылки на программы, встраевамые в меню Винды при открытии файла в этой самой оболочке "Винда Браузер".
 shell.png ( 13,5 килобайт ) Кол-во скачиваний: 7

У мя как видишь установлены:
"Emsisoft Anti-Malware"
"Comodo anti-virus"
"Media Info"
"7-Zip"
"FreeARC"
И т.д., а у тебя было в меню "показать порнобаннер"?

Сообщение отредактировал ZombieO_o - 16th Jan 11 - 21:35

[Человек_32]

ZombieO_o, можно не сыпать цитатами, я помню о чём говорил. Ссылок не дам, ибо ресурсов где я это читал было много и это было не вчера. Интересно - поищи сам. Заодно узнай что такое эксплойт. Про кеш так и не понимаю твоего вопроса, файл мог быть сохранён куда угодно, например в systemroot. То как он у меня сохранился это сейчас не принципиально. Мозготрах "контроль учётных записей пользователя" у меня отключён по-тому что он не поможет в данном случае. Как и DEP, про который я уже говорил. Потому что скрипт подпихивает свои команды от имени system. Запреты админа находятся ниже, это тебе не юникс.
Shell это совсем не то что ты написал. Этот параметр хранит имя оболочки Windows, его значение по умолчанию Explorer.exe. Запусти мой вирус на виртуалке и сам посмотри что куда прописывается.

[Wam-pyR!!!]

Человек_32, Я знаю, что такое exploit, а ты этому кажется придаёшь какое-то мифическое значение.
Да, понял, что ты имел ввиду про shell. Ещё у DOS в фалах config.sys и autoexec.bat был параметр типа shell=command.com.
Но сейчас большинство активных анти-вирусов защищают подобные настройки windows.
А процесс explorer.exe мне выключать нравится - как будто возвращаешься на Win 3.11.
Думаю на другую оболочку перейти.
Возможно, на твой порнобаннер Только сейчас запускать ссыково - много несохранённых данных в памяти.

[Человек_32]

ZombieO_o, я не придаю ему мифическое (мистическое?) значение. это было частью описания проникновения. антивирусы контролируют изменения в реестре? не знал. какие? как настроить? или это сделано по умолчанию?
даже на виртуалке боишься запускать?

[Wam-pyR!!!]

Человек_32, А у мя её нет. Запустил твой вирус в песочнице Comodo, которая не даёт программам из неё менять реестр.
Вместе они удачно заблокировали мне мышку с этим окном по середине. Хорошо, оно не такое большое.

Дальнейшее заражение системы вроде бы предотвращено:

Убить процесс мне тогда показалось удобнее всего с помощью Anti-Malware:

И убил, мышка снова свободна
Ещё посмотрю, какие негативные последствия могли остаться, а так же после перезагрузки компьютера.
У меня ещё VirtualDub работает, вот я и не хотел тестить вирусы.

А насчёт экспойта, если это касается вируса, то речь идёт о брешей в защите и ни что другое.
Что ты подумал и что пытаешься рассказать про загрузку и запуск программы через браузер, я так и не понял.
И прислал ты не порнобаннер, а троян, блокирующий систему и требуя прислать типа смс за код его обезвреживания.
Или нужно было отправить смс чтобы порнобаннер получить? Вот я дурак

[I Have A Dream]

ZombieO_o, хочешь порнобаннер, зайди на порносайт

[Человек_32]

ZombieO_o, да, ты дурак. я тебе подробно объяснил как действуют скрипт-вирусы но ты так нихрена не понял. запуск идёт не через браузер а через скриптовую команду которая переполяя буфер памяти подсовывает машинный код на запуск от имени system, млять.
что ты просил то я и прислал. или тебе принципиально видеть голых тёток сосущих член на весь экран?

[Wam-pyR!!!]

Человек_32, Ребёнок лепечет чего-то невнятное. Молока просит?
Кстати, ты слышал о новом китайском вирусе,
который распространяет себя по сигналам со спутника,
записываясь из космоса прямо на диски домашних ПК?
Принцип его работы тоже базируется переполнением информацией и навешиванием лапши.

[avg]

ZombieO_o, ты щас обьяснил совершенно другую вещь.. некоторые вирусы запускать не надо самим, или тебе реально нравятся такие баннеры?

Загрузочные вирусы

Этот тип вирусов не зависит от операционной системы, установленной на вашем компьютере. Он обитает намного глубже — в загрузочном секторе (MBR) жесткого диска, флоппи-дискет, компакт-дисков и «флэшек» (два последних вида вирусов теоретически возможны, однако пока не обнаружены).
Такие вирусы запускаются при включении компьютера — в тот момент, когда компьютер пытается определить, откуда нужно загрузить операционную систему.