1

Тема: NOD32. Не обнаружил ни одного вируса!

Однажды наткнулся на вирус в интернете, NOD32 просканировал, проблем не обнаружил. Захожу в почту, в одноклассники и в т. п. - неправельный пароль. (Путем вскрытия кода выяснилось, что программа передавала пароли на сервер).
Полгода спустя подцепил вирус с инета. Причем вирус откровенный. Он не давал перемещаться мышке, вызвать диспетчер задач и т. д. Пришлось форматировать...

И вот тогда-то мне стало интересно, он вообще вирусы видит?
Написал "вирус", который тупо удаляет пользователя. Каперский видит, а НОД - нет.
Затем - тащит все пароли учетных записей Windows на сервер (локальный). Не увидел никто.
Затем - перехват клавиатуры, мышки и передача скрина с компьютера раз в 100 сек. Тестировал на двух компьютерах - фактически принудительное управления компьютером дистанционно. Хоть бы что обнаружил - нет же! Все правление - вирусам!

Это как понимать?

Поделиться

2

Re: NOD32. Не обнаружил ни одного вируса!

MAKCIK⇓ пишет:

Это как понимать?

Наверно у Вас талант! 

Я не специалист в области распознавания НОВОГО вируса. Ведь, по сути, его можно определить только после детального анализа его деятельности (с помощью своих мозгов). Причем, программно оценить НОВЫЙ код на принадлежность его к клону вирусов невозможно на 100%, ИМХО (опять же надо подключать свои мозги, чтобы дать толчок... ил тупо заносить код в черный список... что и делают некоторые наши заслуженные антивирусы) .

PS: Выходит так, что НОД "умнее" Касперского... Хотя это все болтовня, - чем умнее интеллектуальная программа, тем она "тупее". Излишнюю умность проще обмануть

Поделиться

3

Re: NOD32. Не обнаружил ни одного вируса!

MAKCIK⇓ пишет:

Все правление - вирусам!

Конечно им все правление, иначе не будут развиваться антивирусные программы для борьбы с новыми вирусами. И продавцы антивирусов не будут получать свой доход (все закономерно… кто вирусы пишет?..).
И давно уже не секрет, что «таблетку» придумывают уже после появления инфекции.

Site_Bot⇓ пишет:

анализа его деятельности (с помощью своих мозгов)

и это пару раз помогало, когда антивирусник пропускал гадину. Он ее убивает на флешке, гадость прыгает в корзину, с корзины еще куда нибудь и снова на флешку. Бегай, догоняй его. Самое интересное что убил его с помощью программы, предназначенной совсем для другого. Но запомнилось хорошо.

Site_Bot⇓ пишет:

чем умнее интеллектуальная программа, тем она "тупее".

хорошо помню, как в один момент аваст положил у всех «хрюш» (XP) сетевой доступ, моя влешка с восстановлением этого глюка, как ушла гулять, так и не вернулась.

Поделиться

4

Re: NOD32. Не обнаружил ни одного вируса!

Сколько-то лет назад у производителей антивирусов был популярный тезис, что скоро эвристический анализ покончит со всеми вирусами.
Доктор Web, Nod32 и Касперский вещали о скорой победе интеллекта над силами зла. ))
Но время движется, а вирусов почему-то меньше не становиться - похоже они одумались, ведь бизнес ближе к телу, чем вирусы на чужой машине.

Напомню народную мудрость.
Кто больше всего вирусов написал – Касперский (или Лозинский, кто еще помнит).

У автора топика так и хочется спросить – почему до сих пор, с такими умениями, не в силиконовой долине?

А вообще, всех с прошедшими!

Тише едешь, дальше будешь

Поделиться