Andrey_D 4 Опубликовано 31 мая, 2010 Share Опубликовано 31 мая, 2010 Здравствуйте Евгений Валентинович. Когда пользователю попадает компьютерный вирус то сам вирусный файл можно открыть в стандартном блокноте даже если он уже известен антивирусной лаборатории, после открытия мы видим так называемую абракадабру(различные символы которые не поддаются обычному чтению). Вопрос: 1)Меня интересует информация о том как ваши программисты узнают что может сделать тот или иной вирус и как вообще можно узнать что делает вирус(если методы расшифровки не секрет вашей лаборатории) ? 2)Есть ли программное обеспечение которое помогает вашим программистам расшифровывать вирусные файлы ? P.S Дело в том что мне нравится самому рассматривать вирусные файлы которые успешно находит ваш антивирус. Я открываю в блокноте файлы и просматриваю ту самую абракадабру, но мне бы хотелось самому научиться расшифровывать файлы и узнать что делает тот или иной файл. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 31 мая, 2010 Share Опубликовано 31 мая, 2010 Здраствуйте! По этому поводу рекомендую вам взглянуть на эту и эту темы, очень познавательны Цитата Ссылка на сообщение Поделиться на другие сайты
E.K. 10 214 Опубликовано 13 июня, 2010 Share Опубликовано 13 июня, 2010 Чтобы это понять - начните с языка Ассемблер Интел-32. Потом - Интел-64. Потом изучите работу с дебагерами, дизассемблерами. Затем можно поковыряться в потрохах операционки (Windows). Потом очень рекомендую попробовать не-Интел платформы (процессоры), потом - не-Windows операционки. Потом - алгоритмы упаковки данных. И способы хранения информации в разных форматах. И сетевые протоколы. Затем - криптография. Лет через 5-8 Вы будете "на глаз" (в Блокноте) отличать компиляторы и способ компрессии данных. Если данный путь кажется сложным - попробуйте найти своё применение в какой-нть еще области, полезной для общества. 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Andrey_D 4 Опубликовано 14 июня, 2010 Автор Share Опубликовано 14 июня, 2010 Чтобы это понять - начните с языка Ассемблер Интел-32. Потом - Интел-64.Потом изучите работу с дебагерами, дизассемблерами. Затем можно поковыряться в потрохах операционки (Windows). Потом очень рекомендую попробовать не-Интел платформы (процессоры), потом - не-Windows операционки. Потом - алгоритмы упаковки данных. И способы хранения информации в разных форматах. И сетевые протоколы. Затем - криптография. Лет через 5-8 Вы будете "на глаз" (в Блокноте) отличать компиляторы и способ компрессии данных. Если данный путь кажется сложным - попробуйте найти своё применение в какой-нть еще области, полезной для общества. Спасибо Евгений Валентинович за подробный ответ. Я думаю что справлюсь. Ведь наша жизнь состоит из задач и проблем и все мы вынуждены решать те или иные задачи. Мне каждый день приходиться решать проблемы и задачи потому что я работаю и занимаюсь системным администрированием, а как правило в организациях малого масштаба не требуются много админов. Я вполне справляюсь сам. Я конечно знаю что надо учить ассемблер. Вот бы сейчас увидеть хотябы часть видео материала как ваши специалисты работают над расшифровкой вируса. Просто все люди которые работают в сфере ИТ знают что на первом месте должна быть Информационная безопасность. Цитата Ссылка на сообщение Поделиться на другие сайты
bels 0 Опубликовано 27 июня, 2010 Share Опубликовано 27 июня, 2010 Интересна тогда обратная сторона - получается что вирусописатели тоже тратят 5-8 лет для самообразования, возможно даже заканчивают какие-то учебные заведения, и имеют довольно хорошие знания в области компьютерных технологий, поскольку им удается писать программы-вирусы, которые обходят современную антивирусную защиту. Отсюда следует что они легко могут "продать" свои знания какой либо крупной компании, и зарабатывать деньги легальным путем. Так неужели им выгоднее быть постоянно вне закона, занимаясь мошенничеством? Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 (изменено) Так неужели им выгоднее быть постоянно вне закона, занимаясь мошенничеством? Конечно.ни какого контроля,никаких налогов..доходы намного выше чем на официальной работе ,сам себе хозяин...но всё это уголовно наказуемо..(не забываем об этом) Изменено 28 июня, 2010 пользователем Stranniky Цитата Ссылка на сообщение Поделиться на другие сайты
bels 0 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 но всё это уголовно наказуемо..(не забываем об этом) вот и я про то же. Жить и постоянно оглядываться или спокойно работать на благо общества - по моему выбор очевиден. Хотя может быть я чего то не знаю Цитата Ссылка на сообщение Поделиться на другие сайты
Andrey_D 4 Опубликовано 12 июля, 2010 Автор Share Опубликовано 12 июля, 2010 Когда я учился в институте. На предмете информационной безопасности наш преподаватель нам говорил какие методы применяются для защиты информации от проникновения из вне. Все компании твердят: что у них самые лучшие системы и методы защиты покупайте наше программное обеспечение. Но я задал вопрос преподавателю как же узнать что к примеру антивирусное программное обеспечение действительно достойно. Мне был дан ответ: что узнать можно только когда найдешь уязвимость т.е метод обхода защиты и т.д но главное чтобы эти попытки не вредили реальным систем. Получается что защиту надо попытаться обойти чтобы узнать достойно ли оно продаваться на рынке. Цитата Ссылка на сообщение Поделиться на другие сайты
Grim 1 Опубликовано 15 июля, 2010 Share Опубликовано 15 июля, 2010 bels они сами выбирают такую жизнь. Цитата Ссылка на сообщение Поделиться на другие сайты
ShRaM 90 Опубликовано 15 июля, 2010 Share Опубликовано 15 июля, 2010 (изменено) а мне кажется от написания вирусов , троянов у них адреналин. Это как запретный плод который так и хочется хакнуть в 10 классе было очень интересно и весело ломать сеть в маленьком городке, побаловались побаловались и закончили сами без помощи маски шоу . Изменено 15 июля, 2010 пользователем ShRaM Цитата Ссылка на сообщение Поделиться на другие сайты
enkryptor 10 Опубликовано 15 июля, 2010 Share Опубликовано 15 июля, 2010 К сожалению, сейчас подавляющее большинство вирусов пишут всё же из коммерческих соображений. Цитата Ссылка на сообщение Поделиться на другие сайты
starik 11 Опубликовано 15 июля, 2010 Share Опубликовано 15 июля, 2010 К сожалению, сейчас подавляющее большинство вирусов пишут всё же из коммерческих соображений. По-сути пишут-то единицы,а остальные копипастят. Интересна тогда обратная сторона - получается что вирусописатели тоже тратят 5-8 лет для самообразования, возможно даже заканчивают какие-то учебные заведения, и имеют довольно хорошие знания в области компьютерных технологий Нет, 5-8 лет это очень опытный специалист, а обычный"писатель" это год-два болтовни в хацкерском чате, куча исходников на винте и мысль о том как бы со всем этим "добром" совладать, чтобы получилось ваумегобум! Опытные специалисты занимаются своими делами - учёба, работа, карьера, семья, но когда необходимо подзаработать или просто "для души" - то получается Rustoc, TDSS и т.п. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.