» Сезон охоты на нубиков и форумчан открыт [4]

Tridentifer

Цитата:

Многие пишут, что таким форумчанам антивирус заменил мозг.

Ну и дураки.

Вообще говоря, пользователь не обязан заморачиваться техническими вопросами. Дезассемблировать, дебажить и т. д. (как тут некоторые народные таланты даже предлагали) --- это задача для специалиста, да и то для разовых случаев, для автоматизированного отфильтровывания всякой гадости в первом приближении сойдет и антивирус, раз уж пользователю приходится сидеть под всякими дырявыми и уязвимыми системами.


Ну и само собой, всякие там крякеры, репакеры, продавцы паленых дисков и прочая шушера заслуживать доверия по умолчанию не могут, а неподписанные пакеты --- подозрительны по определению, особенно если их содержимое соответствует вирусным базам (бывает, правда, что всякие генераторы клучей и прочие безобидные, в общем-то, вещи специально добавляют в базы, но это отдельная песня).

Цитата:

Вообще говоря, пользователь не обязан заморачиваться техническими вопросами. Дезассемблировать, дебажить и т. д.

Согласен, однако голову то включать нужно и как минимум смотреть что кричит анвир и делать выводы, а не только завидев мессагу с грохотом падать в обморок.

DonDD

Цитата:

Согласен, однако голову то включать нужно и как минимум смотреть что кричит анвир и делать выводы, а не только завидев мессагу с грохотом падать в обморок.

Ну разумеется, сообщения типа "Ахтунг, неизвестный упаковщик!" и т. п. --- это ни разу не повод для истерики, я это и имел в виду.

Victoribu Сопровождение и развитие сайта бесплатных программ
Ишь какой!

DonDD

Цитата:

Согласен, однако голову то включать нужно и как минимум смотреть что кричит анвир и делать выводы, а не только завидев мессагу с грохотом падать в обморок.

Куда ещё смотреть если, к примеру, антивирь кричит, что в файле троян, а он всего лишь накрыт не лиц. копией ВМпротекта?

Viewgg

Цитата:

Ну разумеется, сообщения типа "Ахтунг, неизвестный упаковщик!" и т. п. --- это ни разу не повод для истерики, я это и имел в виду.

Хорошо если антивирь достаточно откровенен, а как быть если он лжёт (как в случае с VMprotect) или в водит в заблуждение как в десятках других случаев?

WildGoblin

Цитата:

Куда ещё смотреть если, к примеру, антивирь кричит, что в файле троян, а он всего лишь накрыт не лиц. копией ВМпротекта?

Например Anubis

Флудёр

Цитата:

как обычно, ждем VIPol

30-06-2012

Цитата:

и все же продолжаем ждать 7.2 от ViPOL

04-07-2012

DonDD

Цитата:

Например Anubis

Отличный сервис, спасибо!
Только мало что поймёт обычный юзер в этом? (ещё и на буржуинском языке)

WildGoblin

Цитата:

Только мало что поймёт обычный юзер в этом? (ещё и на буржуинском языке)

Ну поэтому и приходиться писать типа:
Если ваш антивирус (название не имеет значения) детектирует наличие троянцев и прочей заразы в выложенных выше архивах, немедленно удалите архив и никого не оповещая, покиньте этот топик.
Как правило никто и не удосуживается дополнительно проверить файло, сразу вопли и слезы. Кто, все же отважился, но "непенэмэ", качает отчет в тексте или pdf и юзает переводчик. Только ведь делать этого никто не будет, нафига заморачиваться, мол мой анвир сказал, что бяка и никаких гвоздей.
P.S.
Был проведен эксперимент в теме по анвирам (по предложению форумчан). Я выкладывал архив из 12 мелких файлов (какие чистые и безвредные никто кроме меня не знал), а форумчане рапортовали о героизме и качестве работы их анвиров, а в ПМ, я им открывал глаза на истинное положение дел. В общем, прикольно было видеть, как анвир такой-то убил все 12 файлов, анвир сякой убил 9, остальные в карантин, анвир третий ...
Вот только все файло было абсолютно чистое и безопасное во всех отношениях, и наблюдали мы ложно-положительные срабатывания. Люди ленивы и статичны, поэтому проще отписать, что там-сям зараза, чем загнать файл еще и на вирустотал и анубис или предпринять еще какие нибудь шаги.
Up.
И я тоже считаю, что нужно выписывать предупреждения за немотивированные крики о вирусах.
Хочешь сообщить о подозрении на вирус? Проверь файло всесторонне и если есть твердая уверенность, то отпиши, иначе оставь свое мнение при себе.
Up.
Совсем забыл, анубис выдает краткое заключение, типа:
Description Risk

DonDD

Цитата:

Ну поэтому и приходиться писать типа:
Если ваш антивирус (название не имеет значения) детектирует наличие троянцев и прочей заразы в выложенных выше архивах, немедленно удалите архив и никого не оповещая, покиньте этот топик.

Такое высказывание только провоцирует флейм - разумнее писать что-то типа: "Файл может определятся различными антивирусами как малварь/вирус/хактул". Ещё нужно обязательно указывать хеш архива/файла.


Цитата:

Был проведен эксперимент в теме по анвирам (по предложению форумчан). Я выкладывал архив из 12 мелких файлов (какие чистые и безвредные никто кроме меня не знал), а форумчане рапортовали о героизме и качестве работы их анвиров, а в ПМ, я им открывал глаза на истинное положение дел. В общем, прикольно было видеть, как анвир такой-то убил все 12 файлов, анвир сякой убил 9, остальные в карантин, анвир третий ...

Разве сложно сделать/переделать что-то новое, что антивирь не определит (в первое время конечно)? Не убил антивирь, при проверке, какую-то зверюшку, что в этом такого - проактивка при запуске отловит (ага, знаю - она или на автомате у многих стоит или темный лес для них ).

WildGoblin

Цитата:

Разве сложно сделать/переделать что-то новое, что антивирь не определит (в первое время конечно)?

В том то все и дело, что файло бы древнее.

DonDD

Цитата:

Люди ленивы и статичны, поэтому проще отписать, что там-сям зараза, чем загнать файл еще и на вирустотал и анубис или предпринять еще какие нибудь шаги.

Раздающий IMHO сам должен позаботится об этом - разве сложно к раздаче приложить линк на отчёт вирустотала?

Цитата:

И я тоже считаю, что нужно выписывать предупреждения за немотивированные крики о вирусах.

Это чревато тем, что реальную заразу можно пропустить.

Добавлено:
DonDD

Цитата:

Совсем забыл, анубис выдает краткое заключение, типа:

Интересно - на левую или правую часть этого заключения обратит внимание большинство?

WildGoblin
Попробуйте накрыть любой файл например Upack или MPRESS и сунуть на вирустотал.
Только недавно(после обращения к ним) BitDefender добавил MPRESS в свои базы как пакер. Стоит заметить, что часть анвиров честно скажет - упаковано тем-сем, но люди на это не обратят внимания, главное, что пара тройка других анвиров прокричит, что зараза, а они повторят их диагноз на форуме.
В дополнение к предыдущему посту, специально ничего не писалось, все из живой
[more=природы]
- прога WirelessKeyView 1.15 от nirsoft
- конвертер XLS -> EXE
- мультик
- генератор фраз.
- программа для работы с вьетнамским языком vietkey.
- кто-то тренировался в познании direct2d
- трейнер к игре RA2:YR.
- автокликер 2.2.
- кейген для Aneesoft DVD конвертера
- пинговалка
- патчер для SolSuite от MTCT
- флеш-мультик
- снова патчер, на этот раз для Cockos Reaper
- самая опасная прога в архиве. Трейнер к игре Generals2, он копирует DLL в папку винды для перехвата хоткеев. собственно, детектируется сама библиотека перехвата по понятным причинам.
- прога для вычисления хэш сумм файлов.
- sfx архив с обновлениями для D2 Anti-Virus
- загрузчик документов от программы "Строительные Технологии - СМЕТА".
[/more]

Цитата:

Интересно - на левую или правую часть этого заключения обратит внимание большинство?

на правую

DonDD
15:18 04-07-2012
Цитата:

но люди на это не обратят внимания

Это ключевые слова. Ибо антивирь, настроенный на автопилот, ведь все равно удалит/отправит в карантин файл, хотя и прокукарекает всего лишь про пакер. Обычному юзеру этого будет достаточно для наведения очередной паники.

Мое ИМХО - при обнаружении пакера/криптора антивирь вообще должен молчать в тряпочку. Если в файле действительно есть зверь, антивирь должен его прибить при попытке выполнения, а не тупо сразу орать на пакер.

WildGoblin 13:53 04-07-2012
Цитата:

разве сложно к раздаче приложить линк на отчёт вирустотала?

А какой смысл в этом? Разве что это поможет от появления последующих постов в топике, с криками про страшный "вирус" и ссылками на вирустотал

addhaloka

Цитата:

А какой смысл в этом?

Никакого! Смысл в том, что бы выложить неизвестно что и орать на всех кто усомнится в вашей честности и профессионализме.

WildGoblin
13:53 04-07-2012
Цитата:

Раздающий IMHO сам должен позаботится об этом - разве сложно к раздаче приложить линк на отчёт вирустотала?

Вот пример - релизы с кейгенами/патчами BRD. Или верификатор crd.exe в релизах CRD. Вонь антивирей на них дело практически неизбежное, такие уж пакеры они используют.

И приложенный отчет будет лишним козырем таких вопиющих - вот видите, сколько N из Y антивирей на вирустотале реагирует на файл.

Добавлено:
Я лично сам стараюсь избегать использовать релизы малоизвестных или неизвестных команд.
Да и релизы известных команд при подозрении просто запускаю в песочнице...

WildGoblin 16:33 04-07-2012
Цитата:

Никакого!

Вот и я о том же

Цитата:

выложить неизвестно что

Как, правило, выкладывается, известно, что. Я, например, всегда проверяю, то что выкладываю (это насчет релизов от различных team).
Наезды на релизы от форумчан - это вообще без комментариев, если релизер хорошо известен на форуме.


Добавлено:
Про то, чтО такое вирустотал и какая цена аргументации при ссылке на него - лень писать Уже неоднократно этот вопрос рассматривался.

Добавлено:

Цитата:

Наезды на релизы от форумчан

Вот, например, шедевр

WatsonRus

Цитата:

Вот пример - релизы с кейгенами/патчами BRD. Или верификатор crd.exe в релизах CRD. Вонь антивирей на них дело практически неизбежное, такие уж пакеры они используют.

Откуда ты берёшь эти релизы? Из той тимы или со стороны? Проверяешь ли то что выкладываешь? Если проверяешь, то выкладываешь ли хеш проверенного файла/архива (после этого, в случае чего, или всё будет хорошо или прощайся со своей репутацией )?

Несколько месяцев назад (хотя может и сейчас всё также...) какое-то чудачьё повадилось выкладывать в комментах на RLSLOG.net якобы зеркала с релизами Скидроу - на самом деле там были перепакованные inno инсталлы со зверюшками - зверюшек эти ни один антивирус не определял (проактивка конечно реагировала...). Если бы Скидро озаботились бы указанием хеша своего релиза в nfo (не надо говорить, что nfo можно подделать ), то всё было бы гораздо проще!


Цитата:

И приложенный отчет будет лишним козырем таких вопиющих - вот видите, сколько N из Y антивирей на вирустотале реагирует на файл.

Скорее это будет выглядить по другому - "Я, релизер (или перезаливщик), предупреждаю вас, что антивири говорят про этот файл так, но лично я своей репутацией гарантирую, что это на самом деле не так!".

addhaloka

Цитата:

Я, например, всегда проверяю, то что выкладываю (это насчет релизов от различных team).

Хорошо, что у тебя хватает квалификации проверить всё досконально.

Цитата:

Наезды на релизы от форумчан - это вообще без комментариев, если релизер хорошо известен на форуме.

Всё зависит от релизера...

Цитата:

Про то, чтО такое вирустотал и какая цена аргументации при ссылке на него - лень писать

Тебе не писать лень, а читать - посмотри ешё раз для чего предлагалось делать сразу ссылку на вирустотал.

Цитата:

Вот, например, шедевр

Выше прочитай про RLSLOG.net. На всякий случай объясню на пальцах, только сначала вопрос - есть релиз "1", у релиза "1" известный автор "2", релиз "1" помещён в шапку - кто автор релиза помещённого в шапке?

WildGoblin 21:46 04-07-2012
Цитата:

Выше прочитай про RLSLOG.net. На всякий случай объясню на пальцах, только сначала вопрос - есть релиз "1", у релиза "1" известный автор "2", релиз "1" помещён в шапку - кто автор релиза помещённого в шапке?

Как то за уши все притянуто Т. е. некто берет патч от Admin_Crack, приделывает к нему зверушку и помещает ссылку на это в шапку?

WildGoblin 21:46 04-07-2012
Цитата:

Скорее это будет выглядить по другому - "Я, релизер (или перезаливщик), предупреждаю вас, что антивири говорят про этот файл так, но лично я своей репутацией гарантирую, что это на самом деле не так!".

Это станет только источником воплей в стиле "Ты, такой-сякой, вылаживаешь (именно так ) всякую вирусню"... и так далее. Юзеры уже давно привыкли верить говноантивирусу больше здравого смысла.

А я пока самым нарциссическим образом поцитирую самого себя.
Viewgg

Цитата:

а неподписанные пакеты --- подозрительны по определению

addhaloka

Цитата:

Как то за уши все притянуто Т. е. некто берет патч от Admin_Crack, приделывает к нему зверушку и помещает ссылку на это в шапку?

Такое разве невозможно?

Что бы не было сомнений в авторстве нужно размещать информацию (описание, ссылки, хеш) в своем посте, а в шапке давать на него ссылку.

WatsonRus

Цитата:

Это станет только источником воплей в стиле "Ты, такой-сякой, вылаживаешь (именно так ) всякую вирусню"... и так далее.

IMHO не станет.

Цитата:

Юзеры уже давно привыкли верить говноантивирусу больше здравого смысла.

Просто сейчас компы и инет есть у каждого встречного-поперечного и потому общая грамотность, людей в инете, резко упала...

Viewgg

Цитата:

а неподписанные пакеты --- подозрительны по определению

В рамку и на стену!

"Пишущий по существу" >>> И далее по тексту... Я много "теоретиков" видел, но такой бред с серьёзным видом, даже как-то в тупик ставит И главное, как старается! И с таким серьёзным видом ещё...

Donatello
Выносить личные разборки в эту тему --- моветон, вообще-то.

PS По-моему, все мужик по делу написал, кстати.

Viewgg

Цитата:

Выносить личные разборки в эту тему --- моветон, вообще-то.

Да у меня нет с ним никаких разборок )))


Цитата:

PS По-моему, все мужик по делу написал, кстати.

Такой же как и ты мужик, значит

Donatello

Цитата:

Такой же как и ты мужик, значит

Ты извини, конечно, вроде бы адекватный, но все таки, по себе людей не судят, у каждого свое мнение может быть и с тем товарищем я согласен, для меня рыбалка не спорт, а просто времяпрепровождение и с бутылочкой и с шашлами и с женщинами, какой это спорт, это отдых

musikant1

Цитата:

Ты извини, конечно, вроде бы адекватный, но все таки, по себе людей не судят, у каждого свое мнение может быть и с тем товарищем я согласен, для меня рыбалка не спорт, а просто времяпрепровождение и с бутылочкой и с шашлами и с женщинами, какой это спорт, это отдых

Господи, ну почему в инете столько соплежуйства... ))) То есть ты согласен, что рыбалка возможна в основном на холоде - стоя или сидя, и это неизменно приведет к застуде чего-либо? Собственно с этого все и началось. Чел набил два тупых поста только про холод. Про опусы об алкаголе - это отдельная тема, но расуждения теоретиков, протирающих штаны за ПК, также занимательны. Вспоминаем сразу - по себе не судят ))) А если бы ты не торопился набивать посты, то посмотрел бы в той теме, где я уже высказывался, что для меня является рыбалкой. В Спорте также несложно найти очень "ценные" посты данного товарища, в Мобиле видел откровения Васи-первоклассника про цыган ))) Мне фиолетово, ребята, набивайте посты сколь угодно. Но мне было бы стыдно писать такой бред. А в данном случае, отреагировал только ради интереса, а тут бац! и ещё круче выдается, да ещё защитники появляются )))

Donatello

Цитата:

Да у меня нет с ним никаких разборок )))

В самом деле? Вообще-то налицо (независимо от сути обсуждаемого вопроса) довольно топорная попытка заочно очернить оппонента, подкрепленная только лишь демагогичными и не слишком-то культурными аргументами ad hominem. Вопрос о том, кто в результате остался "в дураках", скажем так, остается на усмотрение аудитории.

По видимости, "Флейм" без горячих споров в определенных рамках невозможен (не буду судить, для меня, в отличие от "Тестирования", это чужой монастырь), но здесь это совершенно неактуально и неуместно. Суть данной темы --- "охота" за злостными нарушениями или курьезными "ляпсусами" в исполнении форумчан. Иногда бывает, правда, что "дичь" сама заглядывает на огонек.


Цитата:

Такой же как и ты мужик, значит

См. первый абзац.

Добавлено:
В связи с развернувшейся выше полемикой о рыбалке ещё раз подчеркну: речь, прежде всего, не о конкретных вопросах, обсуждаемых в тематических форумах, а о методах ведения дискуссии и поведении на форуме.