|
Poslao: 10 Mar 2009 21:37
|
offline
- Sub Zero
- Ugledni građanin
- Pridružio: 13 Nov 2008
- Poruke: 467
- Gde živiš: Beograd
|
Danas sam gledao na netu i naisao sam na program za pravljenje virusa po opisu programa treba samo da mu zadate komandu sta da uradi i program sam napravi virus evo i opis programa
This tool can create any type of virus depending on what you demand. You can make the virus shut down the computer, restart their interface, freeze their screen, anything you demand it to do, it will create, with over 50 options able to be selected. The file could be created as a .jpg .exe file or any other type, with capabilities as you commanded
Koliko su ovi programi opasni i dali stvarno rade ja licno nemam nameru da ga isprobavam jer ne zelim da nastetim ni sebi ni nekom drugom.Ako je neko iz antimalware tima zainteresovan da pogleda ovo neka me kontaktira preko PP.Napominjem link do programa cu dati samo clanovima antimalware tima jer ne zelim da mojom zaslugom neko upropasti sebi ili nekom drugom komp.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 10 Mar 2009 21:42
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Ima gomila takvih programa.
Retko koji od njih moze da napravi bilo sta ozbiljno, a ti ozbiljni ne mogu da se nadju za skidanje vec se debelo placaju.
Nema potrebe za linkom, najverovatnije ga vec ima u arhivi na VX Heavenu.
|
|
|
|
|
|
|
Poslao: 10 Mar 2009 22:01
|
offline
- Sub Zero
- Ugledni građanin
- Pridružio: 13 Nov 2008
- Poruke: 467
- Gde živiš: Beograd
|
To znaci da svaki klinac moze da skine takav program i maltretira druge sa virusima.Znam da je za stvaranje ozbiljnih virusa potrebno znanje i vestina ali me interesuje koliko su AV efikasni u suzbijanju virusa napravljenih pomocu takvih programa?
|
|
|
|
|
|
|
|
|
Poslao: 10 Mar 2009 22:14
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Prilicno su efikasni posto svi ti virusi budu napravljeni "po klieseu", pa je cesto dovoljna jedna definicija u bazi da bi bili prepoznati svi virusi napravljeni pomocu jednog alata (konstruktora).
U sustini, tacno je da svaki klinac moze da napravi problem, ali je u praksi to manje od 1% od onoga sto se trenutno desava na internetu.
Ono sto mi gledamo svaki dan, to rade firme iz podzemlja koje zaposljavaju po par desetina do par stotina ljudi, i to dobrih programera.
Malware je biznis, nije vise zezancija.
Dopuna: 10 Mar 2009 22:14
diarno ::To nisu virusi vec hacktools... Uglavnom ih AV prepozna.. I bas tu etiketu im daje.. Znaci oni ne prave viruse vec il blokiraju registry ili onemogucavaju koriscenje nekih sistemskih alata( task manager, system restore, modifikuju HOSTS file)... Nista preterano strasno 
Postoje i konstruktori bas za pravljenje virusa (fajl-infektora), nije sub zero pogresio.
Idi na VX Heaven, imas gomilu konstruktora u arhivi.
|
|
|
|
|
|
|
Poslao: 10 Mar 2009 22:19
|
offline
- Sub Zero
- Ugledni građanin
- Pridružio: 13 Nov 2008
- Poruke: 467
- Gde živiš: Beograd
|
Primetio sam da se sire ogromnom brzinom npr. kada sam poceo da koristim KAV pre pet meseci on je u bazi imao 1 289 000 potpisa a sada ima 1 877 000 potpisa odnosno 588 000 potpisa je dodato za 5 meseci prilicno velika cifra.
|
|
|
|
|
|
|
Poslao: 10 Mar 2009 22:21
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
KAV prilicno kaska sa tim definicijama (potpisima) zbog toga sto forsiraju perfekcionizam.
Drugi AV programi prave malo traljavije definicije, ali daleko brze reaguju na pojavu novih napasti.
|
|
|
|
|
|
|
Poslao: 10 Mar 2009 22:25
|
offline
- Sub Zero
- Ugledni građanin
- Pridružio: 13 Nov 2008
- Poruke: 467
- Gde živiš: Beograd
|
To nisam znao posto oni tvrde da imaju najbrzu reakciju na nove malware 0-2h, ako ostali rade malo traljavije potpise dali to onda vodi do veceg broja false positive npr. koliko ja znam Avira je veoma sklona FP.
|
|
|
|
|
|
|
Poslao: 10 Mar 2009 22:54
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Ima nacina da jednim udarcem ubijes 100 muva, ali uz rizik da ubijes i nesto sto ne treba.
Cak i KAV to radi, ali samo onda kada nema izlaza, i kada su sigurni da je rizik jako mali.
Reakcija...
Da nije bilo Ajnstajna, ne bi smo znali sta je relativnost.
Svedok sam da je KAV neke napasti ubacivao u definicije i dve godine posle recimo BitDefendera ili Avire.
Ovo nikako ne znaci da su ova dva bolja jer nisam pratio koliko su oni kasnili za drugima.
Vidi, recimo da KAV ima 1000 zaposlenih koji rade analize, i da Avira ima isto 1000 zaposlenih, i da dnevno izadje 2100 novih virusa.
KAV dobije na analizu 1000 virusa iz te gomile i Avira jos toliko, ali ne one iste koje je dobio KAV.
Znaci, imamo nesto sto KAV nalazi, nesto sto Avira nalazi, i 100 komada koji ne nalaze ni jedan ni drugi, ali ce ih naci neki tamo kineski AV jer su recimo tih 100 komada virusa iz Kine.
Ovaj fakat "lokalizacije" ubija Symantec i McAfee, koji jako lose stoje sa nabavkom primeraka iz Azije i istocne Evrope.
Znaci, bitno je ko sta dobije na analizu.
Svako ima lovce, i pitanje je sta ce taj lovac da ulovi.
Niko nema na raspolaganju celu vojsku da radi za njih.
|
|
|
|
|
|
|
Poslao: 11 Mar 2009 22:03
|
offline
- Sub Zero
- Ugledni građanin
- Pridružio: 13 Nov 2008
- Poruke: 467
- Gde živiš: Beograd
|
Bobby izvini sto smaram ali teme o malicioznim softverima me veoma zanimaju.Na koji nacin AV kompanije tragaju za malicioznim softverom znam da je jedan nacin analiza fajlova koje su im sami korisnici poslali ali to je sigurno mali procenat od ukupnog broja dnevnih analiza.Secam se da je na Kaspersky forumu neko postavio pitanje Evgeniu Kasperskom kako stignu da za jedan dan analiziraju toliki broj uzoraka i dodaju ih u update,on mu je odgovorio da se 90% analiza izvrsi automatski a svega 10% posla obave virusni analiticari ali mene najvise interesuje kako dolaze do novih virusa.I jos jedno pitanje dali ce u neko dogledno vreme biti moguce unaprediti heuristiku AV programa da recimo u 95-99% slucajeva prepoznaju viruse pa da se samim tim smanji da unapred izgubljena trka za novim malwarima?
|
|
|
|
|
|
