MAXnet Forums • Просмотр темы - сообщение о вирусе

Сообщения без ответов | Активные темы

Список форумов » MAXnet Systems Ltd. » Общий

Часовой пояс: UTC + 3 часа

сообщение о вирусе

Страница 1 из 2

[ Сообщений: 21 ]

На страницу 1, 2 След.

Пред. тема | След. тема

Автор

Сообщение

MRD

Заголовок сообщения: сообщение о вирусе

Добавлено: 10.03.2004 19:16

Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga

Из рассылки:

Цитата:

Архив содержит исполняемый файл с вирусом Worm.Bagle.J. В связи с тем, что архив защищён паролем, большинство антивирусного ПО не распознаёт его как вирус.

Я почему-то думал что все антивирусы без особых проблем опознают это дело

Причем именно в инете все прикалываются по поводу что защита паролем не то что какие-то трудности внесла, а некоторые даже этого не заметили вообще.
Конечно, в первое время вирусы проходили, а потом обновилось это дело антивирусное и все нормально теперь.

Откуда вообще информация что Zip с паролем - это проблема для антивируса? Не побоюсь предположить что это кто-то придумал у вас там в Макснете

_________________
/ MRD

Вернуться к началу

steel

Заголовок сообщения:

Добавлено: 10.03.2004 19:33

Макснет Системы

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск

За основу был взят текст из рассылки Демоса по своим абонентам.
Написали, что большинство антивирусного ПО. А проверять архивы или нет - это уж зависит от настроек антивируса...

Для Касперского это не составляет проблем, ибо
http://www.compulenta.ru/2004/3/3/45499/

Код:

"Антивирус Касперского" подбирает пароли к вирусам
3 марта 2004 года, 19:50 ; текст: Иван Карташев 

"Лаборатория Касперского" сообщила о разработке метода обнаружения вирусов, которые распространяются по электронной почте внутри защищенных паролем zip-архивов. Такой метод распространения вредоносных программ последнее время начинает пользоваться все большей популярностью у вирусописателей. Хотя запаковка вируса и снижает вероятность того, что пользователь откроет и запустит его (для этого требуются несколько действий, а не один щелчок мышью, как в случае с обычным вложением), зато большинству антивирусных программам такие архивы не по зубам.

Первым червем, распространявшимся в запароленном архиве, стал Fearso, появившийся летом прошлого года. А в период с 27 февраля по 3 марта нынешнего года появились несколько новых вариантов червя Bagle, использующих подобный метод распространения.

Это осложнило работу создателям антивирусов. Дело в том, что для сканирования таких файлов необходимо внедрить в антивирус механизм подбора пароля. Однако эта задача является ресурсоемкой и может всерьез и надолго затормозить работу компьютера.

Поэтому в "Лаборатории Касперского" решили отказаться от взлома пароля методом грубой силы, предпочтя более изящное решение. Для поиска и нейтрализации вирусов в запароленных архивах "Антивирус Касперского" сканирует текст самого письма, пытаясь обнаружить в нем пароль к архиву. В письме с вирусом такой пароль должен быть обязательно, так как в противном случае открыть архив и запустить вредоносную программу будет невозможно.

Новая методика сканирования zip-архивов в электронных письмах была включена в очередное обновление базы данных "Антивируса Касперского" и доступна для загрузки из интернета.

Но есть же и другое антивирусное ПО...

А Касперский пишет,что

Код:

В настоящий момент Антивирус Касперского является единственной системой защиты от вирусов, способной эффективно нейтрализовать вредоносные программы в ZIP-архивах, защищенных паролем. 

PS
Замечу, что новость свежая - от 3 марта ( http://avp.ru/news.html?id=146070069 )

_________________
Всё что ни делается - всё к лучшему

Вернуться к началу

MRD

Заголовок сообщения:

Добавлено: 10.03.2004 19:52

Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga

steel писал(а):

Код:

В настоящий момент Антивирус Касперского является единственной системой защиты от вирусов, способной эффективно нейтрализовать вредоносные программы в ZIP-архивах, защищенных паролем. 

PS
Замечу, что новость свежая - от 3 марта ( http://avp.ru/news.html?id=146070069 )

Ой, это же элементарный маркетинг, проще говоря вранье. И как бы на основе того, что сказал касперский писать по-моему абсолютно несерьезно. Другие же тоже не дураки совсем. Вирусы и сами могут шифроваться методами почище глупого zip-а.

Вот пример других, которые по Вашей версии абсолютно не работают:
http://www.dials.ru/inf/news.php?id=736. Причем версия обновляется автоматически через инет. У нас вот все обновилось (где-то 5-го днем).

Еще:
http://www.f-prot.com/news/gen_news/040 ... x_all.html

Но не все обновляют на сайте инфу, я думаю.

Эх. Горе-специалисты...

_________________
/ MRD

Вернуться к началу

steel

Заголовок сообщения:

Добавлено: 10.03.2004 20:05

Макснет Системы

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск

MRD писал(а):

Вот пример других, которые по Вашей версии абсолютно не работают:
http://www.dials.ru/inf/news.php?id=736.

По какой такой нашей версии? Где в рассылке написано, что именно этот антивирус не работает, а работает только Касперский? Я уже замечал, что любитие Вы искажать фразы других :roll:

Новость от Касперского я привел так - ради примера...

И вобще, не пойму, в чем проблема? Ну, хорошо, если бы вместо слова большинство было бы слово некоторые. От этого тогда что-нибудь изменилось бы? Цель рассылки состояла в том, чтобы предупредить, т.к. юзвери заражаются просто стаями. За сегодня, например, я успел аж пятерых известить о том, что у них вирус, ибо писем на макснетовские ящики прёт туча (а сколько еще тех, от которых шлется по другим адресам?).

PS
Подкинули еще одну тему, чтобы попинать Макснет?:)

_________________
Всё что ни делается - всё к лучшему

Вернуться к началу

MRD

Заголовок сообщения:

Добавлено: 10.03.2004 20:15

Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga

steel писал(а):

...
И вобще, не пойму, в чем проблема?

Стандартная фраза?

Проблема, грубо говоря, в ламерстве.

Цитата:

Ну, хорошо, если бы вместо слова большинство было бы слово некоторые. От этого тогда что-нибудь изменилось бы?

Ну может для кого-то это не важно.
Для меня это такое же утверждение как "большинство стиральных порошков не отстирывает эту кофту".

Цитата:

Цель рассылки состояла в том, чтобы предупредить, т.к. юзвери заражаются просто стаями. За сегодня, например, я успел аж пятерых известить о том, что у них вирус, ибо писем на макснетовские ящики прёт туча (а сколько еще тех, от которых шлется по другим адресам?).

А вроде вы же там антивирус собирались ставить...

Кстати, это что первая и единственная эпидемия? Или по каждому вирусу будет рассылка?
Ведь если антивирус стоит - то проблема будет появляться только в первые часы.

Меня, кстати, прикалывает что народу не лень пароль ввести при распаковке даже

Цитата:

PS
Подкинули еще одну тему, чтобы попинать Макснет?:)

А Вы против? Форум закройте - не будет проблем, все будет условно хорошо

_________________
/ MRD

Вернуться к началу

steel

Заголовок сообщения:

Добавлено: 10.03.2004 20:39

Макснет Системы

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск

MRD писал(а):

Стандартная фраза?

Когда начинают придираться к словам, от которых суть проблемы (эпидемия вирусов) не меняется...

MRD писал(а):

Проблема, грубо говоря, в ламерстве.

Да уж, проблема в том, что юзеры умудряются-таки заразить себя сами и не предохраняются вообще.

MRD писал(а):

Кстати, это что первая и единственная эпидемия? Или по каждому вирусу будет рассылка?
Ведь если антивирус стоит - то проблема будет появляться только в первые часы.

Вот именно, что если он стоит у абонента (а таких не так уж и много, если эпидемии все еще есть). На почтовых серверах Макснета - пока нет антивируса. Скоро будет.
Рассылка подобного рода, насколько я знаю, была сделана впервые (т.к. якобы от Макснета вирус рассылается). И скорее всего в последний раз - там было предупреждение, что Макснет не рассылает никаких вложенных файлов.

MRD писал(а):

А Вы против? Форум закройте - ...

Не дождетесь... :lol:

_________________
Всё что ни делается - всё к лучшему

Вернуться к началу

MRD

Заголовок сообщения:

Добавлено: 10.03.2004 20:48

Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga

steel писал(а):

MRD писал(а):

Стандартная фраза?

Когда начинают придираться к словам, от которых суть проблемы (эпидемия вирусов) не меняется...

Ну так надо следить за словами и не кидаться глупыми фразами. По-моему все правильно.

Цитата:

MRD писал(а):

А Вы против? Форум закройте - ...

Не дождетесь... :lol:

Тогда надо терпеть и держать оборону без агрументов типа "а что мы вам сделали?". Ну это как бы чисто совковая фраза...

_________________
/ MRD

Вернуться к началу

Rider

Заголовок сообщения:

Добавлено: 11.03.2004 11:17

Ветеран

Зарегистрирован: 04.01.2004 14:35
Сообщения: 253
Откуда: Балабаново

Спорьте, ставьте антивирусы... боритесь ;-)

Обойти поиск пароля в теле письма так же просто, как и рассылать спам. Достаточно просто генерить пароль в виде картинки. Я сильно сомневаюсь что касперский будет пытаться распознавать этот пароль.

А тем временем я недавно наблюдал за тем, как секретарша пыталась запустить упавший ей по почте именно такой вирус. При чем архив она распаковала, а вот файло не запускается... пришла в отдел поддержки жаловаться, что мол ценная информация от партнеров недоступна ;-)

А на самом то деле все просто ... запустить она вирус и не могла, т.к. работает под Linux. Правда она об этом и не подозревает, но это уже другой вопрос ;-)

_________________
Rgds,
Rider
JabberID: rider at altlinux org

Вернуться к началу

steel

Заголовок сообщения:

Добавлено: 11.03.2004 12:30

Макснет Системы

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск

MRD писал(а):

Ну так надо следить за словами и не кидаться глупыми фразами. По-моему все правильно.

Тогда надо терпеть и держать оборону без агрументов типа "а что мы вам сделали?". Ну это как бы чисто совковая фраза...

Вы, разумеется, можете интерпретировать аргументы и сообщения остальных как угодно, что, как было замечено ранее, Вы и делаете с успехом во всех удобных случаях.

Также не сомневаюсь, что все Ваши пожелания и ценные замечания будут учтены всеми сотрудниками Макснета, кто общается на этом форуме

_________________
Всё что ни делается - всё к лучшему

Вернуться к началу

steel

Заголовок сообщения:

Добавлено: 11.03.2004 12:32

Макснет Системы

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск

Rider писал(а):

Спорьте, ставьте антивирусы... боритесь ;-)

Эх, антивирус на почтовике по-любому нужен

_________________
Всё что ни делается - всё к лучшему

Вернуться к началу

UMike

Заголовок сообщения:

Добавлено: 11.03.2004 13:41

Макснет Системы

Зарегистрирован: 12.10.2003 11:04
Сообщения: 1797
Откуда: Калуга

MRD писал(а):

Уважаемый MRD, как мне кажется если бы Вы направили всю энергию(которая в данном случае направлена против Макснета) на борьбу с вирусами, то в Калужской области (а то и в более глобальных масштабах) вирусов бы не осталось. ИМХО(!) с такой энергией можно и нужно горы ворочать.

P.S. продолжать дискуссию по поводу Уважаемых Вас и Макснета у меня нет никакого желания, и я постараюсь этого не делать.
P.P.S. имхо топик пора закрывать

_________________
Михаил

Вернуться к началу

chip

Заголовок сообщения:

Добавлено: 11.03.2004 14:11

Старожил

Зарегистрирован: 23.10.2003 15:28
Сообщения: 688

steel писал(а):

Rider писал(а):

Спорьте, ставьте антивирусы... боритесь ;-)

Эх, антивирус на почтовике по-любому нужен

ежели не секрет на каком остановились ?

Вернуться к началу

chip

Заголовок сообщения:

Добавлено: 11.03.2004 14:14

Старожил

Зарегистрирован: 23.10.2003 15:28
Сообщения: 688

UMike писал(а):

MRD писал(а):

Если на окне написать "Не смотри убьет" , сколько человек в него заглянут ?

Вернуться к началу

chip

Заголовок сообщения:

Добавлено: 11.03.2004 14:19

Старожил

Зарегистрирован: 23.10.2003 15:28
Сообщения: 688

MRD писал(а):

Еще:
http://www.f-prot.com/news/gen_news/040 ... x_all.html

енто...вот об этом антивируснике поподробнее плз. Чем заслужил наше внимание ? есть опыт использования ?

Вернуться к началу

MRD

Заголовок сообщения:

Добавлено: 12.03.2004 13:11

Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga

UMike писал(а):

MRD писал(а):

Спасибо. Борьбы с макснетом никакой нет на самом деле. Просто я не пользователь макснета (к счастью/сожалению/временно/и.т.п, нужное подчеркнуть). Поэтому смотрю со стороны. Может это не я виноват все-таки, в том, что в макснете есть недостатки?
А бороться с вирусами я вполне согласился бы, в Макснете или у другого провайдера. Но не думаю что они смогут/согласятся/сообразят мне платить хотя бы что-то сравнимое с моим доходом сейчас.
<самореклама on>Кстати, когда-то эта энергия работала в элексе и даже попала в ее внутреннюю газету

<самореклама off>

UMike писал(а):

P.S. продолжать дискуссию по поводу Уважаемых Вас и Макснета у меня нет никакого желания, и я постараюсь этого не делать.
P.P.S. имхо топик пора закрывать

Ага, наговорил на человека - и в кусты сразу?
А как насчет того, чтобы доказать что я неправильно сказал?

_________________
/ MRD

Последний раз редактировалось MRD 12.03.2004 13:19, всего редактировалось 1 раз.

Вернуться к началу

Страница 1 из 2

[ Сообщений: 21 ]

На страницу 1, 2 След.

Список форумов » MAXnet Systems Ltd. » Общий

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения