Взломы сайтов?

Представьте себе - нет. То что сейчас пишется не проходит по сигнатурам. Да и маскироваться супостаты научились.

Вот цитата из Компания IBM ISS предсказала интернет угрозы, которые нас ожидают в 2007 году

В результате организованная разработка и продажа зашифрованных эксплоитов приведет к низкой эффективности сигнатурных систем защиты в новом году.

Каспер - чистый сигнатурник.

И че теперь делать если касперский отдыхает ???

Мэкс, ИМХО там нагнали страху.

Это как? Сначала делают, чтобы нельзя было скопировать, а потом рассылают копии? :)

Я делал такую вещь, она привязывалась к серийникам оборудования. Вообще, любая программа, которую нельзя скопировать, как-то определяет, что её скопировали и завершает работу. После этого её поставить на другой комп нельзя. А тут рассылают спамом :)

Если кто-то шифрует сам себя, то у него же должен быть код, который его расшифрует перед выполнением. В этому блоку расшифровки можно применить сигнатуру, так как он скорее всего неизменный. Если не ошибаюсь, это stealth-вирусы. Они были придуманы давным-давно, и с ними тоже давно борятся.

Не смешите мои тапочки. Кто сказал что дешифровка пойдет однозначно?

Сначала вредный код будет грузить "кусочки" через ботнет в течении недели, а антивирус будет тупо молчать

Затем он будет внедряться в dll'ки от IE при его работе и антивирус будет опять тупо молчать на пару с firewall'ом - ведь коннекты идут от IE, все верно.

Ну не скажите - проактивка у него вполне хороша, и отлавливает то чего нет в базах

А вот этот вредный код и можно выловить. Он ведь не зашифрован.

Outpost не молчит. Он говорит, что изменились компоненты приложения. Правда, при автоапдейтах винды поди разбери, легально ли они изменились. :)

А зачем делать автоапдейты? :)

Вот мне сейчас друг по аське присылает эту ссылку _http://9651. deshhuinmdewosion . com / 2 / 416 / (не вздумайте собрать и кликнуть)... что ваш касперский по этому поводу говорит? Вирус? А что он говорил месяц назад? Как говорят люди со стажем - если хорошая гадость засела, то она уже 100% покосила и антивирусы и локальные файрволы. Это не я кликал, а жена моя кликнула... инет шустрый и ойкнуть не успела.

В инете сейчас сижу из FireFox, т.к. это, как мне кажется, решает проблему на 99%. Под него експлойты стоят сумашедшие деньги и, как правило, люди их купившие на лево и на право их не раздают. Вот только что залезал посмотреть и ничего не нашел, а это о чем-то говорит. Под IE сплойты продают по 250$, с "пробоем" от 15%. Если вам это интересно, то ради образовательных целей зайдите на какой нибудь форум кардерский или хакерский, а там уже задайте вопрос "хочу купить сплойт под IE"... вам популярно все распишут и продемонстрируют. Последний раз, когда для статьи спрашивали, то, дословно, ответили - "по .ru пробой 40-55%".

Истину глаголите. А для ламеров есть объявы типа "криптую трояны - 2$ (pinch, etc...)". А если вируслист-ы читаете, то можете заметить как NOD32, Antivir и макафи эпизодически накрывают сложные полиморфы на уровне криптора... только вот когда эту гадость цеплянул, то фраза "Unknown malware" (или как-то так) не совсем информирует об уровне опасности... что там было на самом деле поди разбери.

PS. Не знаю ни одного выпускника ВУЗ-а, с факультета правильного, который бы не смог написать полиморфную гадость. Такое впечатление, что их там этому учат.