Yen-Jasker 7 Опубликовано 14 июня, 2008 Share Опубликовано 14 июня, 2008 (изменено) Здравствуйте, Евгений Валентинович. Как известно, ЛК призывает экспертов и всех жалающих помочь в борьбе с Virus.Win32.Gpcode.ak и для этого был создан даже специальный подфорум. И хотя и раньше многие вирусы удаляли файлы, а лечение некоторых вирусов и сейчас приводит к падению Windows, почему-то эти вопросы волнуют ЛК гораздо меньше, чем новый вирус-шифровальщик. Даже не смотря на то, что "победить" автора Gpcode.ak гораздо сложнее (путем взлома шифра - практически невозможно), чем решить 2 вышеописанные проблемы... К сожалению из реальных достижений этого "проекта" пока можно отметить только 1 - общими усилиями "додумались", что проще не вскрывать шифр, а попытаться восстановить исходные незашифрованные файлы. http://forum.kaspersky.com/index.php?showtopic=72853 За это конечно спасибо, но к сожалению других достижений ЛК в борьбе с этим вирусом пока не видно, если конечно не считать упорные попытки не отвечать на серьезные вопросы пользователей (по поводу других действий ЛК против автора вируса, кроме непосредственно взлома шифра, мол неспециалистам не нужна эта информация), раздувать угрозу (в то время, как например Симантек вообще не считает этот вирус серьезной угрозой - http://www.symantec.com/en/uk/norton/secur...-060620-0742-99 и возможно этот вирус даже не работает под Вистой) и т.д. Хорошим примером подобной "политики" может служить вот эта тема http://forum.kaspersky.com/index.php?showtopic=72179 ЛК нужны были эксперты, этот "проект" уже привлек внимание одного признанного специалиста по криптографии - Bruce Schneier, мнение которого вкратце можно выразить его же словами What are they smoking at Kaspersky? http://www.schneier.com/blog/archives/2008...ersky_labs.html Перевод http://bugtraq.ru/rsn/archive/2008/06/07.html Я считаю, что "пиар" полученный от организации проекта "Stop GPCode" совсем не идет на пользу ЛК, даже наоборот. А вы? Изменено 14 июня, 2008 пользователем Xoxx Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 15 июня, 2008 Share Опубликовано 15 июня, 2008 Весь флуд удалил. А скорее не то что бы флуд, а обсуждение, переросшее в агрессию, троллизм, игру на грани фола. Больше в этой теме ничего писать не надо. Дальнейшие посты будут удалятся. Ждём ответа Е.К. Ссылка на сообщение Поделиться на другие сайты
E.K. 10 226 Опубликовано 15 июня, 2008 Share Опубликовано 15 июня, 2008 Есть оч правильная и мною очень любимая фраза: "мы делаем невозможное - возможное сделают и без нас". Посему когда дятлы возбудились на решение проблемы с новой версией трояна - я дал добро без каких-либо сомнений. В конце концов - "не факторизуем, так хоть разогреемся". То, что тут же в кустах вокруг появляются всякие тролли - вролне очевидная вещь. Поскольку сами ничего сделать или предложить не в состоянии - так хоть с умным видом дать комментарий. Ну или хотя бы тявкнуть, если на комментарий словарного запаса не хватает. И был весьма удивлён увидеть в рядах троллей Шнайдера и Бончева... Кстати, RSA-660 тоже в "домашних условиях" не взламывается... 2 Ссылка на сообщение Поделиться на другие сайты
Yen-Jasker 7 Опубликовано 16 июня, 2008 Автор Share Опубликовано 16 июня, 2008 (изменено) Спасибо за ответ, но честно говоря - такого - не ожидал. Есть оч правильная и мною очень любимая фраза: "мы делаем невозможное - возможное сделают и без нас".Посему когда дятлы возбудились на решение проблемы с новой версией трояна - я дал добро без каких-либо сомнений. Мне казалось, что эта фраза используется, когда дело сделано, а не "запланировано". Пока проблема решена частично - найдена потенциальная возможность восстановить данные. За это спасибо. Но пока ключ не расшифрован, автор не пойман, источник заражения не найден и распространение вируса - ИМХО тоже не остановлено. Мне кажется, что радоваться рано. В конце концов - "не факторизуем, так хоть разогреемся". Задача "проекта" ясна. То, что тут же в кустах вокруг появляются всякие тролли - вролне очевидная вещь. Поскольку сами ничего сделать или предложить не в состоянии - так хоть с умным видом дать комментарий. Ну или хотя бы тявкнуть, если на комментарий словарного запаса не хватает. И был весьма удивлён увидеть в рядах троллей Шнайдера и Бончева... Кстати, RSA-660 тоже в "домашних условиях" не взламывается... Учитывая, что другие посты уже стерли... вобщем спасибо на добром слове . Определять политику ЛК - ваша прерогатива, но ИМХО мы все уже достаточно "разогреты" :blink:. Мое мнение - в подписи . С уважением. Изменено 16 июня, 2008 пользователем Xoxx Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 17 июня, 2008 Share Опубликовано 17 июня, 2008 Мне казалось, что эта фраза используется, когда дело сделано, а не "запланировано". Пока проблема решена частично - найдена потенциальная возможность восстановить данные. За это спасибо. А чего Вы ожидали от проекта? Что таки факторизируют? Неоднократно писали какие мощности и средства для этого нужно. Решение хоть и частичное найдено, довольно простое кстати, и в случае заражения удастся восстановить большую часть информации. Допустим прошел год. Факторизировали. Получили утилиту которая возвращает всю закриптованую инфу. А теперь подумайте. Согласен ли пользователь ждать такой срок и будет ли инфа на винте актуальной для него? Я не говорю уже о том, что ничего не мешает написать GPCode с длиной ключа в 2048... И что, опять начинать все сначала и лет эдак за 5 найти решение? Но пока ключ не расшифрован, автор не пойман, источник заражения не найден и распространение вируса - ИМХО тоже не остановлено. Мне кажется, что радоваться рано. Искать автора и источник заражения не есть прерогатива ЛК, а соответствующих служб и компания насколько я знаю никогда этим не занималась. Распостранение? Да после шумихи этот вирус детектит каждая собака! Сидите с включенным АВ и все будет в шоколаде) Определять политику ЛК - ваша прерогатива, но ИМХО мы все уже достаточно "разогреты" . Каждый пиариться как хочет и может. ДрВеб пропиарился на вирусе Вконтакте, Лк - тут. И что в этом плохого? Результат ведь, хоть какой-никакой есть... Ссылка на сообщение Поделиться на другие сайты
AZЪ 261 Опубликовано 17 июня, 2008 Share Опубликовано 17 июня, 2008 Тема исчерпала себя. Надо бы закрыть. Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 17 июня, 2008 Share Опубликовано 17 июня, 2008 Согласен Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения