Антивирусы, Какой лучший? Опции

[Человек_32]

ZombieO_o, сам почитай интеренет и увидишь не я это сейчас придумал. я и не говорил что этот файл запустила опера или флеш. я об эксплойтах. файл был сохранён в папке кэша и не вижу противоречий, потому как опера к нему не обращалась. запрет на запуск без админа это совсем не вариант, мне за компом из-под Guest сидеть? это мазохизм.
шелл это параметр отвечающий за программную оболочку

[Wam-pyR!!!]

сам почитай интеренет и увидишь не я это сейчас придумал

А разница? И где именно ты начитался?

я и не говорил что этот файл запустила опера или флеш. я об эксплойтах

Т.е. брешей в защите? Оперы или Флеш?

файл был сохранён в папке кэша и не вижу противоречий, потому как опера к нему не обращалась

Не понятна, что и почему.
Кстати, Опера в своём кеше не сохраняет файлы под оригинальными именами.

мне за компом из-под Guest сидеть?

Вот я сижу под админом и при запуске программы,
которая может внести изменения в систему (с правами админа),
получаю следующее сообщение:
 admin.png ( 17,24 килобайт ) Кол-во скачиваний: 12

И не забывай ещё про DEP.

шелл это параметр отвечающий за программную оболочку

Shell - ссылки на программы, встраевамые в меню Винды при открытии файла в этой самой оболочке "Винда Браузер".
 shell.png ( 13,5 килобайт ) Кол-во скачиваний: 7

У мя как видишь установлены:
"Emsisoft Anti-Malware"
"Comodo anti-virus"
"Media Info"
"7-Zip"
"FreeARC"
И т.д., а у тебя было в меню "показать порнобаннер"?

Сообщение отредактировал ZombieO_o - 16th Jan 11 - 21:35

[Человек_32]

ZombieO_o, можно не сыпать цитатами, я помню о чём говорил. Ссылок не дам, ибо ресурсов где я это читал было много и это было не вчера. Интересно - поищи сам. Заодно узнай что такое эксплойт. Про кеш так и не понимаю твоего вопроса, файл мог быть сохранён куда угодно, например в systemroot. То как он у меня сохранился это сейчас не принципиально. Мозготрах "контроль учётных записей пользователя" у меня отключён по-тому что он не поможет в данном случае. Как и DEP, про который я уже говорил. Потому что скрипт подпихивает свои команды от имени system. Запреты админа находятся ниже, это тебе не юникс.
Shell это совсем не то что ты написал. Этот параметр хранит имя оболочки Windows, его значение по умолчанию Explorer.exe. Запусти мой вирус на виртуалке и сам посмотри что куда прописывается.

[Wam-pyR!!!]

Человек_32, Я знаю, что такое exploit, а ты этому кажется придаёшь какое-то мифическое значение.
Да, понял, что ты имел ввиду про shell. Ещё у DOS в фалах config.sys и autoexec.bat был параметр типа shell=command.com.
Но сейчас большинство активных анти-вирусов защищают подобные настройки windows.
А процесс explorer.exe мне выключать нравится - как будто возвращаешься на Win 3.11.
Думаю на другую оболочку перейти.
Возможно, на твой порнобаннер Только сейчас запускать ссыково - много несохранённых данных в памяти.

[Человек_32]

ZombieO_o, я не придаю ему мифическое (мистическое?) значение. это было частью описания проникновения. антивирусы контролируют изменения в реестре? не знал. какие? как настроить? или это сделано по умолчанию?
даже на виртуалке боишься запускать?

[Wam-pyR!!!]

Человек_32, А у мя её нет. Запустил твой вирус в песочнице Comodo, которая не даёт программам из неё менять реестр.
Вместе они удачно заблокировали мне мышку с этим окном по середине. Хорошо, оно не такое большое.

Дальнейшее заражение системы вроде бы предотвращено:

Убить процесс мне тогда показалось удобнее всего с помощью Anti-Malware:

И убил, мышка снова свободна
Ещё посмотрю, какие негативные последствия могли остаться, а так же после перезагрузки компьютера.
У меня ещё VirtualDub работает, вот я и не хотел тестить вирусы.

А насчёт экспойта, если это касается вируса, то речь идёт о брешей в защите и ни что другое.
Что ты подумал и что пытаешься рассказать про загрузку и запуск программы через браузер, я так и не понял.
И прислал ты не порнобаннер, а троян, блокирующий систему и требуя прислать типа смс за код его обезвреживания.
Или нужно было отправить смс чтобы порнобаннер получить? Вот я дурак

[I Have A Dream]

ZombieO_o, хочешь порнобаннер, зайди на порносайт

[Человек_32]

ZombieO_o, да, ты дурак. я тебе подробно объяснил как действуют скрипт-вирусы но ты так нихрена не понял. запуск идёт не через браузер а через скриптовую команду которая переполяя буфер памяти подсовывает машинный код на запуск от имени system, млять.
что ты просил то я и прислал. или тебе принципиально видеть голых тёток сосущих член на весь экран?

[Wam-pyR!!!]

Человек_32, Ребёнок лепечет чего-то невнятное. Молока просит?
Кстати, ты слышал о новом китайском вирусе,
который распространяет себя по сигналам со спутника,
записываясь из космоса прямо на диски домашних ПК?
Принцип его работы тоже базируется переполнением информацией и навешиванием лапши.

[avg]

ZombieO_o, ты щас обьяснил совершенно другую вещь.. некоторые вирусы запускать не надо самим, или тебе реально нравятся такие баннеры?

Загрузочные вирусы

Этот тип вирусов не зависит от операционной системы, установленной на вашем компьютере. Он обитает намного глубже — в загрузочном секторе (MBR) жесткого диска, флоппи-дискет, компакт-дисков и «флэшек» (два последних вида вирусов теоретически возможны, однако пока не обнаружены).
Такие вирусы запускаются при включении компьютера — в тот момент, когда компьютер пытается определить, откуда нужно загрузить операционную систему.

[Wam-pyR!!!]

avrilo4kagirl, Ничего я не обяснил; это лапша была вдогонку некоторым человекам.
Никой вирус появится в Master Boot Record просто так не может если какая программа его туда не запишет.
А она не запишет потому, что ты её не запустишь.

А про порнобаннеры - да, мне без разницы, что на них, кроме веселья; главное - как попадают и запускаются.
Человек_32, прислал троян, который слямздил откуда-то, так и не разобравшись что это,
но на то он и называется "троян", что ты его запускаешь, т.к. сам не может.
Вот и этот прикидывается какой-то антивирусной программой чтобы пользователь надеясь на что-то его запустил.
Дальше он конечно может показать и порнобаннер и записаться хоть в MBR.
Даже если он и прав насчёт возможности скачивания .exe файла, записи его на диск и запуска посредствам находждения экспоита в ActiveX или Flash
(показал он пальцем в небо, зато про этот скрипт якобы много знает),
пока ты просто гуляешь по и-нету,
бреши в защите винды со временем находят и латают, тоже происходит с антивирусами,
а вообще, это просто компьютер - какое веселье без игр и вирусов?

Сообщение отредактировал ZombieO_o - 18th Jan 11 - 19:24

[avg]

ZombieO_o, тебе ничего не докажешь :wall:

[Wam-pyR!!!]

avrilo4kagirl, Глупости типа что вирусы могут самопроизвольно запускаться берись неизвестно откуда - нет конечно.
Россказни Человека_32 может и похожи на правду, но суд бы такое не принял, строго говоря.

[avg]

ZombieO_o, ладно не буду спорить тк бесполезно
тогда скажи, откуда взялась эта непонятночо из непонятнооткудава, ведь я ничего не качала (только с аврил.ру) и ничего подозрительного не запускала?!

[Wam-pyR!!!]

avrilo4kagirl, От большого ума разработчиков nod32, естественно.
В данном случае он жалуется на официальное обновление Java 6.0 - у меня тоже было такое.