Перейти к содержанию

ЛК: поиск Zловредов в Рунете и не только...


Рекомендуемые сообщения

Уважаемый, Евгений Валентинович, в этот вопрос по лучшим своим традициям, я включил несколько под-вопросов, которые выделил жирным шрифтом, а весь остальной текст, это пояснения к этим вопросам, дабы вы мне не ответили то, о чем я и сам догадываюсь.

 

==================================

Лирическое отступление:

Для начала хочу от себя отметить, что рад хорошей политикой, проводимой Вашей компанией на рынке антивирусного ПО.

Тут я не могу себе не позволить коряво вспомнить ваши слова о том, что раньше зловреды писались с целью вандализма, а теперь они пишутся с целью заработка денег на этом.

Радует, что отражение Вашей мысли можно проследить в работе продуктов ЛК (для тех, кто не понимает о чем я, приведу один маленький примерчик - защита конфиденциальных данных в KIS'e :) )

==================================

 

 

Позволю для начала себе Вас процитировать (это отрывок из Вашего сообщения на официальном форуме ЛК - из разговора о бинарном поиске в Гугле):

 

К тому же у данной технологии есть один недостаток - сайты обсчитываются не сразу, т.е. зловред может несколько дней провисеть на сайте - прежде чем его сцапает поисковик. И скорее всего - мы его раньше сами обнаружим и выкачаем, либо пользователь какой пришлёт, либо другие антивирусники поймают и сообщат остальным.

 

Также там был Вам задан такой вопрос:

 

Так почему же до сих пор существуют такие сайты как Ксакеп и kaspersky?

 

 

Начну разборку по пунктам:

 

И скорее всего - мы его раньше сами обнаружим и выкачаем
- насколько я понимаю, Вы имеете в виду выкладыку троянов/вирусов (к слову вирусы просто рушащие что-то в рунете в данный момент подцепить довольно трудно - их еще суметь найти нужно) на хакерских сайтах/форумах, как на небольших хоумпагах, так и на всем известных хакерских порталах...

 

Теперь подключим математику - подобные форума (практически любая созданная на них тема нормально проиндексируется гуглом за 3-4 дня в среднем), а раз Вы сказали, что ЛК отлавливаются эти зловреды еще раньше, чем на них набредут пауки, то сам собой напрашивается такой вывод:

 

1.У вас в ЛК есть специальный отдел (ну или под-отдел - не важно как это назвать...),

который занимается чтением популярных Российских и зарубежных (хотя в этом случае скорее больше работает обмен зловредами с забугорными Антивирусными компаниями) хакерских форумов/сайтов, т.е при выходе нового трояна/бекдора/криптора/Hack-Tool он/она тут же оперативно (или не очень))) скачивается и расковыриваются в ЛК.

2.Также возможна покупка недорогих зловредов, продающихся авторами на этих самых форумах.

3.С вирустотала (а возможно и с других сервисов онлайн проверки несколькими антивирусами) в ЛК направляются ВСЕ файлы, независимо от того, согласился юзер с тем, что файл будет отправлен на расковырку или нет.

4.Ну и естественно на расковырку попадают все файлы, проверенные на вашем сайте.

 

Теперь небольшие комментарии к моему выводу (не знаю насколько он правилен):

* Тем, что бОльшую часть зловредов выкладывающихся на хак. форумах присылают простые юзеры, напоровшиеся на них, мягко говоря, смахивает на липу... (хотя Вы это не говорили, но я читал подобную мысль на форумах антивирусных компаний)

* но иногда бывают и "проколы" некоторые зловреды живут "неспаленными" дольше чем им следовало, - это думаю объясняется тем, что эту тему просто не заметили и не прочитали)

 

 

А теперь и сам вопрос:

 

Насколько правилен мой вывод (? и если можно, то ответьте на этот вопрос поподробнее... - какие пункты верны и насколько, что именно верно, а что неверно...

Думаю, это вопрос интересный, и в той или иной мере интересует абсолютно всех, как тех, кто выкладывает эти сами зловреды и радуется их существованию, так и тех, кто ужасается почему такие проекты не закрыты, а наоборот процветают и катаются как сыры в масле...

Все, что по этому вопросу не является "приватом ЛК" ) прошу рассказать...

 

 

Второй вопрос:

 

Каково отношение (примерно) в Рунете PSW-троянов к зловредам, которые ТОЛЬКО разрушают?

Т.е можно вычислить это отношение за какой-либо определенный промежуток времени, (к примеру отношение количества пойманных за месяц в Рунете PSW-троянов к тупым вирям-вандалам за этот же срок)

 

И какой процент от всех PSW-троянов состовляют разные версии пинча? (просто в РФ сильно распространен именно этот трой и у меня складывается такое впечатление, что он состовляет чуть ли не половину всех PSW троев)

 

...и напоследок сугубо личный вопрос:

 

Евгений Валентинович, а сколько у вас свободного времени? т.е времени, в которое вы можете на время забыть о делах компании и просто отдохнуть, например сходить погулять с собакой (если она у вас есть), почитать Филиппа Дика (если вы его читаете), посидеть посмотреть какой-нибудь новый фильм... ?

Изменено пользователем vidocq89
Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Mason19
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • Skittle
      От Skittle
      Добрый день, помогите пожалуйста с проблемой.
        Новое железо + свежая винда, но был перенесен один из старых SSD с рабочими файлами, форматировать под чистую никак :( И вместе видимо какая-то зараза перенеслась
      При открытом диспетчере все отлично, если закрыть диспетчер и через какое-то время открыть снова то видно как нагрузка ЦП падает с ~50 до 2%. Так же раз через раз после перезагрузки в винде блочится пуск. На другом компе куда старые диски и файлы не переносились та же самая винда чувствует себя прекрасно
        
      CollectionLog-2024.07.16-17.42.zip
    • KL FC Bot
      От KL FC Bot
      В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
      Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
      Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
      Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
       
      Посмотреть статью полностью
    • wizzard
      От wizzard
      Приветствую всех!

      Дано: Kaspersky Security для бизнеса Стандартный.
      Сервер KSC v15  на CentOS, администрируется через web-консоль v15.0.136.
      KES v11.4 на разных linux, также установлены Агенты администрирования v14.
       
      Не пойму, завожу задачу «Поиск IOC», добавляю файл IOC, а она не запускается. Работает у кого такая задача на linux-машинах?
    • MicroSkittles
      От MicroSkittles
      Добрый день!
      Столкнулся с проблемой. Есть задача "Поиск вредоносного ПО" с расписание проверки раз в неделю. В теч 3х месяцев погиб 1 ssd диск вовремя проверки, на другом ПК ушел в синий экран смерти во время проверки. Может существует специальная настройка задачи под ssd диски?
      Вот мои параметры




×
×
  • Создать...