Перейти к содержимому


Фотография

Количество сигнатур

Правила раздела

В данном разделе форума Евгений Касперский отвечает на корректно оформленные вопросы, не касающиеся сугубо личной жизни.

Перед тем, как задать вопрос, обязательно ознакомьтесь с правилами данного раздела! Их незнание не освобождает от ответственности!

Внимание! Евгений Касперский не оказывает техническую поддержку.

Все вопросы о проблемах с антивирусом (установка | настройка | обновление | ключи) и вирусами (лечение | удаление), пожалуйста,

пишите только в разделы помощь по продуктам и уничтожение вирусов, соответственно. Нарушители будут наказаны.


Вопросы, жалобы, предложения, связанные с партнёрской программой, дистрибьюторской деятельностью и другими видами коммерческого сотрудничества с "Лабораторией Касперского" в данном разделе форума не рассматриваются и будут удалены! Всю необходимую информацию и контакты вы можете найти на официальном сайте компании.

Запрещается отвечать на вопрос до ответа Евгения Касперского.

Участникам официального форума "Лаборатории Касперского" (forum.kaspersky.com) и другим гостям необходимо зарегистрироваться.

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 21

#16 OFF   Pipkin

Pipkin

    Old pepper

  • Основатели
  • PipPipPipPipPipPipPip
  • Cообщений: 1 590

Отправлено 12 Февраль 2007 - 10:23

«...юзер снесет все к чертовой матери...»

Это проблемы юзера. Пусть сносит, а вирусня балует.
  • 0

#17 OFF   PLCist

PLCist

    Постоялец

  • Участники
  • Pip
  • Cообщений: 54

Отправлено 12 Февраль 2007 - 12:33

2) Давно разобрались что пинч нажимает с помощью WinApi

Об этом программном способе сноса КИСы я писал ещё год назад.
Правда думал, что в каком то релизе они прикрыли эту дырку - по крайней мере было похожее сообщение о блокировке программного нажатия кнопок.

3) Если все будет запороленно, то юзер снесет все к чертовой матери и будет выходить в сеть вообще без ничего

А пароль предлагал ввести на закрытие КИСы - чтобы было труднее её закрыть программно через API.

Но тогда "спецы" это называли "бредом".
  • 0

#18 OFF   PSW-Tools

PSW-Tools

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 12 Февраль 2007 - 14:22

Вот почему NOD32 так знаменит , всё дело в эвристике . Я недавно сидел на одном хакерском форуме , хотел узнать как виримейки относятся к эвристике и поведенчиским блокираторам , и вот результаты
20% за то что эвристический анализ не пробиваем , а остальные не могут справится с проактивкой объясняя это тем что в реестр не могут проникнуть да и с руткитами не везёт , говорят что обойти каспера можно одним методом это вири в бат файлах , я проверял это не катит а вот nod32 воще слепнет при виде bat вирей . Так что Касперский 6 это вещь каторую надо ценить и не пытаться раскритиковать мол из-за него комп виснет и всё такое !


Не знаю на каких форумах вы сидите, но есть такой человек, Дамрай (автор пинча), так вот он с легкостью обходит КИС, включая проактивку. Пинч просто нажимает на кнопку пропустить и все. Причем, на настоящий момент фикса нет, уязвимы все версии, включая последнюю - 6.0.2.614.

Слово за ЛК.

Канечно любому человеку свойственно ошибаться , допустим перед выходом xp почти каждый третий человек ходил с мыслей что время вирусов закончилось , ага не тут то было xp был продырявлен как сито , ну и что после этого рейтинг винды не упал ? нет конечно просто выпускались сервиспаки , тоже самое и с антивирусом Касперского . Вы как член фан клуба могли бы помочь ЛК с пинчем .
  • 0

#19 OFF   Sunzer

Sunzer

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 21 Май 2007 - 15:46

Michel , автор пинча кабан2к а не дамрай
  • 0

#20 OFF   zxzxzx

zxzxzx

    Постоялец

  • Участники
  • Pip
  • Cообщений: 40

Отправлено 26 Май 2007 - 16:07

Michel , автор пинча кабан2к а не дамрай


аффтор 1го пинча кабан2к
а след версий дамсрай

Кстати, почему бы ЛК не купить пинча? Разобрались бы как оно работает, а потом и КИСу подкрутили...


ржунимагу

Сообщение отредактировал zxzxzx: 26 Май 2007 - 16:09

  • 0

#21 OFF   Vsoft

Vsoft

    Программист

  • Забаненные
  • PipPipPip
  • Cообщений: 466

Отправлено 26 Май 2007 - 17:13

С пинчами дела не имел , но вот сегодня на мобилу прилетела смс'ка от друга , мол приди нужна помощь . Пришол к нему , сел за комп и начал шнырять в поисках вирья , после 20 минут поиска толком несего не нашёл , хотя Нарисую картину : постаянное обращение к одним тем же веткам реестра , шифрование записей в реестр , циклический просмотр некаторых веток реестра все эти действия делает service.exe , чуть не забыл на компе стоит аваст , но запустить его не удаётся (проводил как-то много тестов с авастом в том числе тестил самозащиту - 0 ! ) :drinks: . Шас подготавливаю отчёт о том что творится на компе

Есть подозрения что комп заражён пинчем . Кстати кто кинет мне фоту создателя пинча ? прост интересно увидеть этого типа
Не ЧАСТО приходится видеть PSW троев написаных на ассемблере . вопрос кто скажет мне откуда родом пинчи (в смысле первого пинча написали в какой стране ?) :ninja:
  • 0
Revenge this fascination

ИзображениеЮра Хой - мы тебя помним...

#22 OFF   zxzxzx

zxzxzx

    Постоялец

  • Участники
  • Pip
  • Cообщений: 40

Отправлено 15 Сентябрь 2007 - 00:14

С пинчами дела не имел , но вот сегодня на мобилу прилетела смс'ка от друга , мол приди нужна помощь . Пришол к нему , сел за комп и начал шнырять в поисках вирья , после 20 минут поиска толком несего не нашёл , хотя Нарисую картину : постаянное обращение к одним тем же веткам реестра , шифрование записей в реестр , циклический просмотр некаторых веток реестра все эти действия делает service.exe , чуть не забыл на компе стоит аваст , но запустить его не удаётся (проводил как-то много тестов с авастом в том числе тестил самозащиту - 0 ! ) :beby: . Шас подготавливаю отчёт о том что творится на компе

Есть подозрения что комп заражён пинчем . Кстати кто кинет мне фоту создателя пинча ? прост интересно увидеть этого типа
Не ЧАСТО приходится видеть PSW троев написаных на ассемблере . вопрос кто скажет мне откуда родом пинчи (в смысле первого пинча написали в какой стране ?) ^_^


СНГ 100 пудова
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных