Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

11
Не в сети
Сообщений: 2841
Благодарностей: 250
Предупреждений:
Из: Kazakhstan Караганда
Род занятий: ИТ

Sgt.Riggs,

Отсутствие всякой самозащиты у антивирусной программы не есть гуд. Точно также можно и корпоративный Forefront прибить, во всяком случае Client Security, как с серверными версиями - не знаю. Так что думаю разработчики об этом прекрасно знают.

#179650   | 17.09.09 23:35
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

arseny1992 писал:

iOffice писал:А вы отправили батник в Майкрософт Лаб, ну для анализа?


Отправлено на Microsoft Malware Protection Center (MMPC) для анализа. Код #MMPC09091706580659.



#179665   | 18.09.09 03:53
Не в сети
Сообщений: 522
Благодарностей: 23
Предупреждений:
Из: Russia LostFilm.TV (ЛостФильм.ТВ)
Род занятий:

Andrey100 :
arseny1992,
считаете возможность отключения пользователем MSE через Диспетчер задач - баг?

Кто-нибудь пробовал таким же образом "разобраться" с каспером или нодом например?



поэтому я нашол и отписался здесь - т.к. считаю что антивирь должен стоять до последнего, а не ретировать при первом случае непискнув...

аваст, каспер и нод так неубивается

а вообще я считаю что надо для каждого приложения (те что в програмс файлс и программы что называются "без установки") сделать свои права на доступ к диску - дальше установленой папки доступа небудет - как с юзерами - один юзер неможет залесть к другому юзеру в папку с документами - винда непускает, так будет невозможны кражи куков и паролей и зараза непойдёт дальше одной проги.

#179667   | 18.09.09 04:46
Не в сети
Сообщений: 277
Благодарностей: 15
Предупреждений:
Из: Russia Нижний Новгород
Род занятий: Студент

arseny1992, Пока в базы не добавлен, ждем..

#179681   | 18.09.09 13:58
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

Johny-electric, iOffice,
Поздравляю Johny-electric, вы написали первый троян..

Trojan:BAT/Killav.E



#179698   | 18.09.09 19:04
Не в сети
Сообщений: 277
Благодарностей: 15
Предупреждений:
Из: Russia Нижний Новгород
Род занятий: Студент

ИДЕАЛЬНАЯ ЗАЩИТА! Чем закончилось создание ТЕКСТОВОГО файла для БАТника с кодом)))))



Category: Trojan

Description: This program has potentially unwanted behavior.

Recommendation: Permit this detected item only if you trust the program or the software publisher.

Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click 'Apply actions'. If this option is not available, log on as administrator or ask the local administrator for help.

Items:
file:C:\Users\Артём\Desktop\Virus.txt



Кстати, при включенном MSE батник сразу же блокируется первее, чем он запустится, т.е. вот и все решение проблемы-то!)))

arseny1992, коллеги я рад, что мы теперь обезопасили хотя бы так Microsoft Security Essentials! Вот видите, как мы оперативно! Johny-electric - представил нам код,я - предложил идею записать в БАТник и отправить для обновления базы, arseny1992 - отправил на анализ! Браво!


Trojan:BAT/Killav.E самое главное - KILL, AV - как я подозреваю это Anti-Virus. Ну, скорее "убийца анти-вируса" )))

#179701   | 18.09.09 19:14
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

iOffice,

iOffice писал:Category: Trojan

Description: This program has potentially unwanted behavior.

Recommendation: Permit this detected item only if you trust the program or the software publisher.

Microsoft Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the 'Allow' action and click 'Apply actions'. If this option is not available, log on as administrator or ask the local administrator for help.

Items:
file:C:\Users\Артём\Desktop\Virus.txt


Это стандартное описание. Вот https://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?ThreatId=-2147339042

#179705   | 18.09.09 19:33
Не в сети
Сообщений: 277
Благодарностей: 15
Предупреждений:
Из: Russia Нижний Новгород
Род занятий: Студент

arseny1992, суть понятна: вирус (программа, файл), блокирующий (останавливающий) работу MSE...

Меня радует, что MSE успевает перехватить БАТник до запуска, тем самым сохраняя себе жизнь))))

#179707   | 18.09.09 19:35
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

Кстати мы не единственные кто такой батник написал.
https://www.microsoft.com/security/portal/Threat/Encyclopedia/Search.aspx?query=Trojan:BAT/Killav.E

#179708   | 18.09.09 19:40
Не в сети
Сообщений: 3329
Благодарностей: 391
Предупреждений:
Из: Russia Усть-Илимск
Род занятий: Электромонтёр

arseny1992, ого... Мне вот интересно, почему их так много? Неужели нельзя сразу продумать все варианты отключения антивируса и все эти варианты прописать в базы под именем, например, Trojan:BAT/Killav.Gen? Ну хорошо, этот код они теперь добавили, но если я немного по другому напишу батник, то я так понимаю, он уже не определится как троян-килл-ав и при запуске от админа всё так же вырубит антивирь?

arseny1992 писал:Поздравляю Johny-electric, вы написали первый троян..

С чего вы взяли, что это первый?

#179712   | 18.09.09 20:03
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

Johny-electric писал:Неужели нельзя сразу продумать все варианты отключения антивируса и все эти варианты прописать в базы под именем, например, Trojan:BAT/Killav.Gen? Ну хорошо, этот код они теперь добавили, но если я немного по другому напишу батник, то я так понимаю, он уже не определится как троян-килл-ав и при запуске от админа всё так же вырубит антивирь?


Хотите написать все варианты? Пишите. Добавим.

Johny-electric писал:С чего вы взяли, что это первый?


А вы сколько вирусов написали уже?

#179713   | 18.09.09 20:13
Не в сети
Сообщений: 1140
Благодарностей: 169
Предупреждений:
Из: Russia Интернет
Род занятий: IT Enthusiast

Эм, а сам я вручную теперь тоже не смогу его убить через диспетчер задач?

#179714   | 18.09.09 20:21
Не в сети
Сообщений: 277
Благодарностей: 15
Предупреждений:
Из: Russia Нижний Новгород
Род занятий: Студент

Angel of Despair, вручную пока можно, пока код программы не изменен, а вот вирусам жизнь усложнили)))

#179715   | 18.09.09 20:24
Не в сети
Сообщений: 3329
Благодарностей: 391
Предупреждений:
Из: Russia Усть-Илимск
Род занятий: Электромонтёр

arseny1992 писал:Хотите написать все варианты? Пишите. Добавим.

Я хотел сказать, что ИМХО разрабы идут в неверном направлении, просто добавляя эти команды в базы. От диспетчера задач или стороннего таск менеджера это не спасёт. Надо устранять корень проблемы, а именно - добавить модуль самозащиты, блокирующий любые попытки завершения процессов и служб антивируса. В базы добавлять, конечно, тоже надо, но ведь все варианты не предусмотришь...

arseny1992 писал:А вы сколько вирусов написали уже?

Ну это не совсем вирусы, так "баловство" с авторан.инф, батниками и т.д... Для подобных целей использую виртуальные машины:;)



#179716   | 18.09.09 20:29
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

Johny-electric писал:Надо устранять корень проблемы, а именно - добавить модуль самозащиты, блокирующий любые попытки завершения процессов и служб антивируса


Собственно для этого я и писал на Connect. Пишите тоже)))

#179717   | 18.09.09 20:36
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.026 секунд (Общее время SQL: 0.007 секунд - SQL запросов: 98 - Среднее время SQL: 8.0E-5 секунд))
Top.Mail.Ru