|
Poslao: 01 Feb 2005 20:23
|
offline
- Pridružio: 29 Jan 2005
- Poruke: 94
- Gde živiš: Beograd, Srbija
|
Neka fala bratac ja ovo cisto rekreativno radim =)
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 01 Feb 2005 20:30
|
offline
- F-SECURE Distributer
- F-Secure Distributer
- Pridružio: 12 Jan 2005
- Poruke: 484
- Gde živiš: Beograd
|
Super talenat .... samo inficiran Nod-om 
Je li compadre... kad ces vise da "skines" trial F-Secure-a pa da mi kazes sta mislis o heuristici Oriona... el moram da te jurim po svim forumima exYU i sire?
ajd dosta sale. iako tvoje primedbe uglavnom stoje ne slazem se sa onim "pa ovo nisu virusi".
Tj. stvarno nisu ali su svakako malware, ili barem evilware . Zamisli okruzenje u firmi "inficirano" tim fajlom i recimo da ga neko posalje Outlookom svim poslovnim kontaktima. Sa malo drugacijim sadrzajem. Steta koju bi istrpeo sistem od napada nekog polimorfnog gmaza ne bi se ni priblizila steti usled gubitka kredibiliteta kompanije u prvom slucaju.
Nije malware samo ono sto je programerski izazovno. Vreme vitestva i dokazivanja je odavno proslo. Sada je sve u kinti, a ljudi koji ovakve stvari rade se mogu slobodno svrstati u organizovani kriminal. I zato nije potencijalno opasan samo neki super ili prosecan kod vec i "this file is infected by a virus".
|
|
|
|
|
|
|
|
|
Poslao: 01 Feb 2005 23:41
|
offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
int main(){
printf("Coded by Weird\n");
return 0;
}
na ovo ce se mnogi antivirusi 'upecati', i mcafee i norton, i kav... licno sam probao, pre 2 god.
|
|
|
|
|
|
|
Poslao: 02 Feb 2005 00:27
|
offline
- Pridružio: 29 Jan 2005
- Poruke: 94
- Gde živiš: Beograd, Srbija
|
Weird je usao na blacklistu AV kompanija =))
|
|
|
|
|
|
|
Poslao: 02 Feb 2005 13:38
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
Peca ::
int main(){
printf("Coded by Weird\n");
return 0;
}
na ovo ce se mnogi antivirusi 'upecati', i mcafee i norton, i kav... licno sam probao, pre 2 god.
Mozda pre 2 godine, sada je KAV miran na ovo
Btw, poslao sam im WhatIP da objasne zasto je "possible" virus ili da ga uklone
|
|
|
|
|
|
|
Poslao: 02 Feb 2005 13:49
|
offline
- Pridružio: 29 Jan 2005
- Poruke: 94
- Gde živiš: Beograd, Srbija
|
Sad kad weird uradi opet neku madjionu pa se vrati na blacklistu =))
|
|
|
|
|
|
|
Poslao: 03 Feb 2005 14:46
|
offline
- Pridružio: 14 Sep 2003
- Poruke: 124
|
virusbtn.com/vb100/archives/products.xml?table
Vidi se da je F-secure napustio KAV mašinu.
Orionova heuristika se ovde nije pokazala.
|
|
|
|
|
|
|
Poslao: 03 Feb 2005 18:27
|
offline
- F-SECURE Distributer
- F-Secure Distributer
- Pridružio: 12 Jan 2005
- Poruke: 484
- Gde živiš: Beograd
|
Nema to veze sa KAV masinom nego sa verzijom programa koja je testirana ... Cak mislim da je ova verzija 5.43 i imala AVP kao jedan od 3 engina.
Ne znam da li je F-Secure napustio NT platformu sa daljim apgrejdima ili su VBovci nekako greskom koristili verziju koja je jos pre 6 meseci bila zamenjena (ako pogledas testove iz 2004 videces novije verzije od ove koju su koristili).
Ja recimo ovde nemam u ponudi skoro nista za NT.
A inace KAV (tj. AVP) je koriscen kao engine za polimorfne i sl viruse a ne za heuristiku.
|
|
|
|
|
|
|
Poslao: 03 Feb 2005 19:03
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
F-SECURE distributer ::
Ja recimo ovde nemam u ponudi skoro nista za NT.
Cekaj, sada si me zbunio - a Win 2000?
|
|
|
|
|
|
