Перейти к содержанию

Кибершпионскую программу группы Equation нельзя уничтожить, но вам она не грозит

KL FC Bot
 Поделиться

Рекомендуемые сообщения

Zaitsev Oleg

Zaitsev Oleg

Опубликовано
Опубликовано (изменено)

короче вопросов больше чем ответов...нужно в тему ребят из ЛК подтянуть,,,

пойду стукну в личку...

Вопросы может развеять техническая статья http://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/ - там есть имена детектов, URL и прочие технические данные по данному зловреду. Т.е. если отминусовать умение заражать контроллеры дисков, эта штука хоть и весьма продвинутая, но малварь - т.е. ее можно детектировать, блокировать и лечить, что KIS и делает. Другой вопрос - а что делать, если диск (точнее его контроллер) уже заражен. Прошивку придется восстанавливать, а дальше все зависит от того, как именно изменена текущая прошивка, и есть ли у производителя дисков доступная клиенту технология, дающая возможность перепрошить контроллер диска. Простым смертным пользователям имхо пока это не очень грозит, так как воровать у них собственно нечего :)

Изменено пользователем Zaitsev Oleg
  • Спасибо (+1) 3
  • Согласен 3
Pomka.

Pomka.

Опубликовано
Опубликовано (изменено)

 

короче вопросов больше чем ответов...нужно в тему ребят из ЛК подтянуть,,,

пойду стукну в личку...

Вопросы может развеять техническая статья http://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/ - там есть имена детектов, URL и прочие технические данные по данному зловреду. Т.е. если отминусовать умение заражать контроллеры дисков, эта штука хоть и весьма продвинутая, но малварь - т.е. ее можно детектировать, блокировать и лечить, что KIS и делает. Другой вопрос - а что делать, если диск (точнее его контроллер) уже заражен. Прошивку придется восстанавливать, а дальше все зависит от того, как именно изменена текущая прошивка, и есть ли у производителя дисков доступная клиенту технология, дающая возможность перепрошить контроллер диска. Простым смертным пользователям имхо пока это не очень грозит, так как воровать у них собственно нечего :)

 

 

вот! то что все и хотели услышать

что KIS  видит угрозу и ловит!

Огромное спасибо!

Изменено пользователем Pomka.
  • Улыбнуло 1
Pomka.

Pomka.

Опубликовано
Опубликовано

шляпу какую то рассказывает на видео

Зайцев Олег пишет выше что KIS видит и ловит а этот черт трындит что нужно снимать хард к спецам тащить

ну и парнишка видимо вообще не в курсе , сегодня это сложно и фантастично а через пол года уже будет стоять на потоке

  • Улыбнуло 2
Caxap

Caxap

Опубликовано
Опубликовано

Не паникуйте.

Если и есть такая фишка то точно не для слежки за обычными людьми.

И производства данная фишка скорее всего от АНБ США :)

Zaitsev Oleg

Zaitsev Oleg

Опубликовано
Опубликовано

шляпу какую то рассказывает на видео

Зайцев Олег пишет выше что KIS видит и ловит а этот черт трындит что нужно снимать хард к спецам тащить

ну и парнишка видимо вообще не в курсе , сегодня это сложно и фантастично а через пол года уже будет стоять на потоке

Он имеет в виду ситуацию, если зловред заразил прошивку диска. Цитирую сам себя:

Другой вопрос - а что делать, если диск (точнее его контроллер) уже заражен. Прошивку придется восстанавливать, а дальше все зависит от того, как именно изменена текущая прошивка, и есть ли у производителя дисков доступная клиенту технология, дающая возможность перепрошить контроллер диска

Вот это он и имеет в виду. Т.е. если этот зловред не заразит прошивку диска - это просто весьма продвинутый зловред, но вполне детектируемый и излечимый, сигнатуры в базах есть и KIS его поймает и пролечит. А вот если заразит - то или пользователь продвинутый и сможет восстановит прошивку сам, или путь только один - тащить диск спецам.

Слежка за всеми людьми

Есть технология слежки, называется "социальная сеть" :) Многие юзеры выкладывают о себе все и во все возможные места, а потом боятся, что страшные шпионы у них все зашпионят ...

  • Спасибо (+1) 2
  • Улыбнуло 1
  • Согласен 8
Pomka.

Pomka.

Опубликовано
Опубликовано

Не паникуйте.

Если и есть такая фишка то точно не для слежки за обычными людьми.

И производства данная фишка скорее всего от АНБ США :)

мы тут не обсуждаем какого пользователя заразили, простого или богатого, мы пытаемся выяснить отреагирует продукт ЛК или нет.

 

шляпу какую то рассказывает на видео

Зайцев Олег пишет выше что KIS видит и ловит а этот черт трындит что нужно снимать хард к спецам тащить

ну и парнишка видимо вообще не в курсе , сегодня это сложно и фантастично а через пол года уже будет стоять на потоке

Он имеет в виду ситуацию, если зловред заразил прошивку диска. Цитирую сам себя:

Другой вопрос - а что делать, если диск (точнее его контроллер) уже заражен. Прошивку придется восстанавливать, а дальше все зависит от того, как именно изменена текущая прошивка, и есть ли у производителя дисков доступная клиенту технология, дающая возможность перепрошить контроллер диска

Вот это он и имеет в виду. Т.е. если этот зловред не заразит прошивку диска - это просто весьма продвинутый зловред, но вполне детектируемый и излечимый, сигнатуры в базах есть и KIS его поймает и пролечит. А вот если заразит - то или пользователь продвинутый и сможет восстановит прошивку сам, или путь только один - тащить диск спецам.

 

 

огромное спасибо еще раз за подробности.

Nesser

Nesser

Опубликовано
Опубликовано
среднестатистическому пользователю ничего не угрожает

 

Прямо, да. Ничего. А вот опосредованно очень даже. Мы же не живём каждый по отдельности как сферический конь в вакууме :)

  • Согласен 2
Гарри

Гарри

Опубликовано
Опубликовано

 

Слежка за всеми людьми

Есть технология слежки, называется "социальная сеть" :) Многие юзеры выкладывают о себе все и во все возможные места, а потом боятся, что страшные шпионы у них все зашпионят ...

 

Не все о себе пишут всё в социальных сетях. Некоторые вобще не пользуются ими.

Риск того, что конфиденциальную информацию получат третьи лица всегда присутствует

  • 1 месяц спустя...
Nikola-krug

Nikola-krug

Опубликовано
Опубликовано

Если программа ничему не угрожает то и париться по этому поводу не стоит.

lammer

lammer

Опубликовано
Опубликовано

мы тут не обсуждаем какого пользователя заразили, простого или богатого, мы пытаемся выяснить отреагирует продукт ЛК или нет.

 

 

 

  Так ведь Вам уже несколько раз объясняли.... Если файл просто скачан на диск - он детектится АВ, Если же зловред прошит в контроллере - АВ его не обнаружит, всилу того, что он на это физически не способен, независимо от производителя АВ.

 Как бы по аналогии, почему это я рентгеновским аппаратом не могу пролечить насморк?

Nikola-krug

Nikola-krug

Опубликовано
Опубликовано

 

мы тут не обсуждаем какого пользователя заразили, простого или богатого, мы пытаемся выяснить отреагирует продукт ЛК или нет.

 

 

 

  Так ведь Вам уже несколько раз объясняли.... Если файл просто скачан на диск - он детектится АВ, Если же зловред прошит в контроллере - АВ его не обнаружит, всилу того, что он на это физически не способен, независимо от производителя АВ.

 Как бы по аналогии, почему это я рентгеновским аппаратом не могу пролечить насморк?

 

А существует в природе программа которая может обнаружить и уничтожить этого зловреда?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...