Новая порция мифов:
Представьте, что взломали антивирусного вендора, чьи
Продолжаем — напишу про то, что было на лондонском
На днях в Сиднее компания Gartner, которую многие уже
Побуду сегодня Капитаном Очевидность, но на прошлой
Я стараюсь в последнее время не писать о законодательстве
На Магнитке традиционно проводилась закрытая сессия
По поводу мифа о вирусах. Вступил в полемику.
Этот комментарий был удален автором.
Миф про самопис вирусов напомнил мне ещё один — предлагаю на разоблачение: если средство сертифицировано ФСБ, значит в нём есть закладки, позволяющие относительно легко дешифровать зашифрованные им данные.
Этот миф у меня в списке тоже есть 😉 Буду описывать
Infowatch’у: О-о-о-чень спорная аргументация 😉 В мире не зря существует распараллеливание задач. Одни анализируют, другие пишут. Что мешает посадить одного человека на написание вирусов? Ничего 😉
Да и реально новых вирусов, с которыми надо серьезно бороться, им приходит не так и много — все модификации старых знакомых, причем реально «диких» опять же не очень много. А если верить заявлениям про наличие эвристики, спецтехнологий автоматического анализа и т.п., то у них вообще халява, а не работа 😉
Что же касается не найдут, то это то, чего в мешке не утаишь. Реально только в одном случае — написал один человек и он же выпустил в «мир». Но одним тут не обойтись. Если это делает компания, то как минимум ее руководитель должен знать об этом и дать команду. Т.е. уже двое. А что знают двое, то знает весь мир 😉
ЗЫ. Не стал отвечать у тебя — сложно все как-то. CAPTCHA требуется, а видно ее плохо ;-(
А я и не особо настаиваю, что антивирусник может в тайне писать вирусы и не засветиться. Тут суть в другом: даже мысль такая им не приходит, работы по уши.
Много понаписал, потом стер… тема близкая, так как сам разработчик антивируса (Вы про него не знаете…)
Тема скользкая потому неубиваемая по аналогии «Милиция сотрудничает с преступностью»…
приплюсую пару статей…
Вирусы на службе силовых ведомств
А.В.Лукацкий
Опубликовано: 23 января 2002 г.
http://www.bugtraq.ru/library/security/luka/viruses.html
ах вот еще новости …
http://www.securitylab.ru/news/213711.php
infowatch’у: Им не приходит, так потребителям приходит 😉
swan’у: Да можно конечно 😉 Но эта тема очень уж регулярно поднимается.
Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации.
Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.
Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена.
Уже появились СрЗИ которые проверяют целостность bios… например от «Конфидент» теперь ждем по этому поводу комментариев каспера и веба…
Вот кстати для раздумий…
еще статейка … про Intel® AMT и vPro™
http://www.radmin.ru/products/radmin/intel_amt_features.php
Ну целостность BIOS делают многие — тот же Соболь или Аккорд-АМДЗ. Но дело не в этом. Я уже писал (http://lukatsky.blogspot.com/2008/04/blog-post_23.html) про закладки на уровне процессора Intel или AMD. Тут никакой антивирус не поможет ;-(
Дело то в другом…
Я тут пытался (но не сильно…) найти заявления рзработчиков антивирусов о том, что они практически реализовали ту или иную возможность…
из статьи видо…
1. Разработали и продемонстрировали кто? — сотрудники из компании Core Security Technologies !!!
и такое происходит часто…
вопрос ОНИ это ЗАЧЕМ делают ?!
КТО делает и ЧТО?
Задумываются, создают руткит, демонстрируют, хвстаются, проводят и рекламу и антирекламу, стимулируют развитие руткитов и т.п… (все это в теме мифа о вирусах…)
«Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit).»
Core Security не занимается разработкой антивирусов. Они обычные консалтеры, которым выполняют под заказ различные исследования и пентесты 😉 Так что таким образом они просто свою крутость демонстрируют.
Ну что то я разгорячился…
Надо бы быть поспокойнее )))