| Вопрос: Линк на закачку Safety Anti-Virus v1.0 beta! | Добавлено: 22.05.09 20:20 |
Автор вопроса:  MegaÐefender | Web-сайт: safetyAV.narod.ru
|
| Ответы | Всего ответов: 852 |
|
Номер ответа: 226 Автор ответа:  Unknown_Master Вопросов: 11 Ответов: 264 |
Профиль | | #226 | Добавлено: 26.05.09 16:51 |
| AndreyMp, у тебя аура не такая))) | ||
|
Номер ответа: 227 Автор ответа: Ra$calICQ: 8068014 Вопросов: 18 Ответов: 817 |
Web-сайт: Профиль | | #227 | Добавлено: 26.05.09 16:53 |
| AndreyMp: а что ты ожидал? я вообще удивляюсь людям, кто ждет от этого творения хоть чего нибудь адекватного. стоит любой вирус накрыть криптором с простейшим полиморфом, чтобы контрольная сумма изменилась - и все. "антивирус" пропустит его мимо. потому что ищет по хэшу от файла. чтобы он находил все вирусы нада сгенерить ему база, в которой будет список из 2^32 хэшей от 0 до 4294967296 с описанием "suspicious file" | ||
|
Номер ответа: 228 Автор ответа: AndreyMp ICQ: 237822510 Вопросов: 28 Ответов: 1182 |
Профиль | | #228 | Добавлено: 26.05.09 16:59 |
 Да я много и не ждал.
|
||
|
Номер ответа: 229 Автор ответа: AndreyMpICQ: 237822510 Вопросов: 28 Ответов: 1182 |
Профиль | | #229 | Добавлено: 26.05.09 17:00 |
|
Да я много и не ждал.
|
||
|
Номер ответа: 230 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #230 | Добавлено: 26.05.09 19:57 |
| AndreyMp, немного раньше в теме я написал результаты чтения декомпилированных исходников - антивирус работает на ~600 crc32-хэшах, ~30 подстроках для inf, bat и vbs, а хваленый файрвол юзает GetTcpTable и не умеет блокировать порты. А ты тут с виртуалкой, с нодами... | ||
|
Номер ответа: 231 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #231 | Добавлено: 26.05.09 19:59 |
|
стоит любой вирус накрыть криптором с простейшим полиморфом
Вирус это по определению программа, которая пишет свое тело в другие программы (иначе это spyware или трояны, или что угодно еще), вообще говоря, разные. Так что как раз вирусы эта поделка в принципе искать не способна. |
||
|
Номер ответа: 232 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #232 | Добавлено: 26.05.09 20:25 |
|
VBD Unit пишет:
Минимальная программа .NET весит ~40 Мб если учесть нужный ей фраемворк... ))) Не помню там, сколько он весит, помню что несколько десятков метров. Однако если учесть, что в Vista, 7 и обновленных XP он есть, можно забить на этот фактор. С другой стороны, версии фраемворков есть разные... Если бы тебе приходилось раз в 2 месяца выкачивать очередную обнову какого-нибудь инструмента от MS весом в 2-3 гига, ты бы начал относится к мегабайтам так же как и я - глубоко философски... |
||
|
Номер ответа: 233 Автор ответа: MegaÐefenderВопросов: 19 Ответов: 313 |
Web-сайт: Профиль | | #233 | Добавлено: 26.05.09 20:40 |
| Это старая версия, примерно 2-месячной давности. На днях скину последнюю. Шарп, я уже запарился с тобой! Декомпилировать вб-ехешник невозможно-только асм-листинг. Сейчас уже 700 хешей црц, эвристика посерьезнее, а файрвол блоки ставит. Возможно будут и мд5 хэши. Кстати, шарп, ты в эвристике пропустил главное - функцию heurfnc, которая скрыта, она-то и изучает ехе - файлы! | ||
|
Номер ответа: 234 Автор ответа: ArsenyICQ: 298826769 Вопросов: 53 Ответов: 1732 |
Профиль | | #234 | Добавлено: 26.05.09 20:50 |
| не подеретесь - не бабы! | ||
|
Номер ответа: 235 Автор ответа: Ra$calICQ: 8068014 Вопросов: 18 Ответов: 817 |
Web-сайт: Профиль | | #235 | Добавлено: 26.05.09 21:17 |
| и что изменится при переходе от црц к мд5? ну возьмешь ты лыжи подлиннее, думаешь от этого по асфальту быстрее бегать будешь? поиск по хэшу означает одно - антивирус-г*вно. | ||
|
Номер ответа: 236 Автор ответа: MegaÐefenderВопросов: 19 Ответов: 313 |
Web-сайт: Профиль | | #236 | Добавлено: 26.05.09 21:18 |
| АндрейМП, кинь эту коллекцию вирусов на megadefender@rambler.ru | ||
|
Номер ответа: 237 Автор ответа: MegaÐefenderВопросов: 19 Ответов: 313 |
Web-сайт: Профиль | | #237 | Добавлено: 26.05.09 21:28 |
| Я не имел в виду заменить црц на мд5, а использовать и то, и то. А если г*вно, то скажи, как детектит виры каспер,Нод, дрвеб,нортон? мд5 и црц! Ну и хюристика. | ||
|
Номер ответа: 238 Автор ответа: MegaÐefenderВопросов: 19 Ответов: 313 |
Web-сайт: Профиль | | #238 | Добавлено: 26.05.09 21:32 |
| Я вообще не понимаю, как человек(rascal), абсолютно не имеющий представления о вирусах и антивирусах, может что-то здесь рассуждать?! Тебе здесь не место! | ||
|
Номер ответа: 239 Автор ответа: Ra$calICQ: 8068014 Вопросов: 18 Ответов: 817 |
Web-сайт: Профиль | | #239 | Добавлено: 26.05.09 21:43 |
|
мухахахаха. хочешь о вирусах порассуждать - прочитай мою статью об очень простом зверьке.
http://rascalspb.narod.ru/articles/AntiWin32Friendly/AntiWin32Friendly.html |
||
|
Номер ответа: 240 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #240 | Добавлено: 26.05.09 22:16 |
|
MegaDefender пишет:
Я вообще не понимаю, как человек(rascal), абсолютно не имеющий представления о вирусах и антивирусах, может что-то здесь рассуждать?! Тебе здесь не место! Даже я, как человек, очень далекий от разработки вирусов и антивирусов, могу тебе точно сказать, что при изменнии хотя бы одного байта в исходном наборе данных, ты получишь новый хеш-код, не имеющий ничего общего со старым. На работу самого вируса это изменение может вообще никак не повлиять, а вот твой антивирус уже перестанет его определять. Также, как человек, далекий от разработки вирусов и антивирусов, могу сказать, что вирусы создаются каждый день. И каждый же день компании, занимающиеся разработкой антивирусов этих зверей находят и обновляют свои антивирусные базы. Делать это водиночку просто невозможно - для этого нужна целая команда специалистов, которые будут поддерживать это средство защиты в актуальном состоянии. |
||
Страница: 1 | 2 | 3 | 4 | 5 ..... 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 ..... 53 | 54 | 55 | 56 | 57