Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Анонимный

    По поводу мифа о вирусах. Вступил в полемику.

    Ответить
  2. Unknown

    Этот комментарий был удален автором.

    Ответить
  3. Unknown

    Миф про самопис вирусов напомнил мне ещё один — предлагаю на разоблачение: если средство сертифицировано ФСБ, значит в нём есть закладки, позволяющие относительно легко дешифровать зашифрованные им данные.

    Ответить
  4. Алексей Лукацкий

    Этот миф у меня в списке тоже есть 😉 Буду описывать

    Ответить
  5. Алексей Лукацкий

    Infowatch’у: О-о-о-чень спорная аргументация 😉 В мире не зря существует распараллеливание задач. Одни анализируют, другие пишут. Что мешает посадить одного человека на написание вирусов? Ничего 😉

    Да и реально новых вирусов, с которыми надо серьезно бороться, им приходит не так и много — все модификации старых знакомых, причем реально «диких» опять же не очень много. А если верить заявлениям про наличие эвристики, спецтехнологий автоматического анализа и т.п., то у них вообще халява, а не работа 😉

    Что же касается не найдут, то это то, чего в мешке не утаишь. Реально только в одном случае — написал один человек и он же выпустил в «мир». Но одним тут не обойтись. Если это делает компания, то как минимум ее руководитель должен знать об этом и дать команду. Т.е. уже двое. А что знают двое, то знает весь мир 😉

    ЗЫ. Не стал отвечать у тебя — сложно все как-то. CAPTCHA требуется, а видно ее плохо ;-(

    Ответить
  6. Анонимный

    А я и не особо настаиваю, что антивирусник может в тайне писать вирусы и не засветиться. Тут суть в другом: даже мысль такая им не приходит, работы по уши.

    Ответить
  7. Анонимный

    Много понаписал, потом стер… тема близкая, так как сам разработчик антивируса (Вы про него не знаете…)

    Тема скользкая потому неубиваемая по аналогии «Милиция сотрудничает с преступностью»…
    приплюсую пару статей…

    Вирусы на службе силовых ведомств
    А.В.Лукацкий
    Опубликовано: 23 января 2002 г.

    http://www.bugtraq.ru/library/security/luka/viruses.html

    ах вот еще новости …
    http://www.securitylab.ru/news/213711.php

    Ответить
  8. Алексей Лукацкий

    infowatch’у: Им не приходит, так потребителям приходит 😉

    swan’у: Да можно конечно 😉 Но эта тема очень уж регулярно поднимается.

    Ответить
  9. Анонимный

    Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации.

    Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

    Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена.

    Ответить
  10. Анонимный

    Уже появились СрЗИ которые проверяют целостность bios… например от «Конфидент» теперь ждем по этому поводу комментариев каспера и веба…

    Ответить
  11. Анонимный

    Вот кстати для раздумий…
    еще статейка … про Intel® AMT и vPro™

    http://www.radmin.ru/products/radmin/intel_amt_features.php

    Ответить
  12. Алексей Лукацкий

    Ну целостность BIOS делают многие — тот же Соболь или Аккорд-АМДЗ. Но дело не в этом. Я уже писал (http://lukatsky.blogspot.com/2008/04/blog-post_23.html) про закладки на уровне процессора Intel или AMD. Тут никакой антивирус не поможет ;-(

    Ответить
  13. Анонимный

    Дело то в другом…
    Я тут пытался (но не сильно…) найти заявления рзработчиков антивирусов о том, что они практически реализовали ту или иную возможность…

    из статьи видо…
    1. Разработали и продемонстрировали кто? — сотрудники из компании Core Security Technologies !!!

    и такое происходит часто…

    вопрос ОНИ это ЗАЧЕМ делают ?!

    Ответить
  14. Алексей Лукацкий

    КТО делает и ЧТО?

    Ответить
  15. Анонимный

    Задумываются, создают руткит, демонстрируют, хвстаются, проводят и рекламу и антирекламу, стимулируют развитие руткитов и т.п… (все это в теме мифа о вирусах…)

    «Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit).»

    Ответить
  16. Алексей Лукацкий

    Core Security не занимается разработкой антивирусов. Они обычные консалтеры, которым выполняют под заказ различные исследования и пентесты 😉 Так что таким образом они просто свою крутость демонстрируют.

    Ответить
  17. Анонимный

    Ну что то я разгорячился…
    Надо бы быть поспокойнее )))

    Ответить