Боян, не?

В ответ на: А я что делаю ?

Чушь порете.

В ответ на: Вирусы развиваются согласно развитию противовирусных средств.

Ой да ладно. Вирусы нонче предназначены исключительно для зашибания бабала, диструктив нонче, никого не интересует, если не принесет бабла. Пошифровать файлы 1С-ки, собрать ботнет, вконце-концов вывести банер с требованием отправить SMS - эт пожалуйста. А антивирусы тут в роли догоняющего.

В ответ на: Чушь порете.

Аргументируйте, либо > /dev/null

В ответ на: диструктив нонче, никого не интересует, если не принесет бабла.

Т.е. признаете, что порете чушь?

В ответ на: Т.е. признаете, что порете чушь?

И в каком конкретном месте вы там углядели чуш ? Где там про диструктив aka format c:?

В ответ на: Ну сидит оно на нулевом кольце памятьи в виде Super HD Sound, а туда даже антивирусы незаглядывают, нето, что пользователеи.

Вопрос в том, как оно туда попадет. Стандартный вирус? Стандартный антивирус.

В ответ на: Вопрос в том, как оно туда попадет.

Я уже попытался. Бесполезно.

А разве до этого вирусы не были предназначены для сбора бабла?
только у всяк свои способы. кто-то шифрует и просит денег за расшифровку, кто-то логины-пароли от банковских платежей собирает, ну а потом "что б никто не догадался "(с) и не просмотрел куда ушла важная инфа "заметают следы". или думаешь что от нечего делать программеры заразы создают вирусы которые уничтожают данные на винте?

Самые первые вирусы были написаны, насколько мне известно, чисто ради интереса или из мести. О бабле никто тогда и не думал.

В ответ на: Вопрос в том, как оно туда попадет. Стандартный вирус?

Вас интересуют механизмы обхода защит ? Что в вашем понимании стандартный вирус, на них уже есть RFC ?

Небыли, вплоть до распространения инета в массы. Могу ошибаться по срокам, монетезация произошла гдето в начале 2000-х. До этого они либо тупо плодились, либо довеском был какойнить безобидный прикол, либо деструктив, как на пример у чернобыля - затирание биоса.

В ответ на: или думаешь что от нечего делать

А с каких пор мы перешли на ты?

В ответ на: Вас интересуют механизмы обхода защит ? Что в вашем понимании стандартный вирус, на них уже есть RFC ?

Я хочу отметить, что первая компонента нашего нового вируса должна использовать для своего распространения те же самые методы, которыми пользуются все остальные вирусы.

В ответ на: те же самые методы

Теже самые это какие ? 0-day это те же самые или каждый раз новые ? Потделка сертификатов, а то и кража оригиналов, с этим как ? Полиморфизм с применением гинетики - это как, тоже теже методы, что и на конвеере ?

В ответ на: все остальные вирусы.

Опятьже, все остальные это какие ? Технология распространения aka трояны, буты, черви, etc... или что ?

Злостный оффтопик, но про старые вирусы.
Год 1994, несколько компов под ДОС, но с Win 3.1 на борту, ну и там Word с Excel прицепом. Ухватили какую-то вирусню, которая при печати документа из Word вставляла матерные прилагательные к существительным и именам собственным, да еще грамотно, зараза такая.
Присутствовал при её искоренении, был впечатлен, хотя понимал от силы каждое второе слово

Самый прикольный вирус, который я видел - был такой. Вот он вирус (его работа). Форматируешь винчестер, ставишь заново DOS - а вирус вот он опять!!

Банальный MBR зверек .)

В ответ на: Теже самые это какие ? 0-day это те же самые или каждый раз новые ? Потделка сертификатов, а то и кража оригиналов, с этим как ? Полиморфизм с применением гинетики - это как, тоже теже методы, что и на конвеере ?

Те же самые.
В смысле, первая компонента нашего вируса ничем принципиально не будет отличаться от однокомпонентных вирусов. То есть можно придумать некий новый метод заражения - но зачем тогда со второй компонентой огород городить?

В ответ на: но зачем тогда со второй компонентой огород городить?

Абисняю. Есть некий драйвер работающий на уровне ядра. Он умеет слушать микрофон и дудеть в динамики. При этом ведется некая обработка звука по неким алгоритмам. ВСЕ, больше никаких действий данный компонент не производит. Любая эвристика антивирей будет обходить сей дров стороной, ибо с ее точки зрения, никакой угрозы он не представляет. И только глубокий анализ при реверсе может выдать истенное назначение драйвера, но для этого он должен попасть к умным головам, ито не факт, что раскусят задумку. Так оно понятнее ?

Казинака, в вашем полку прибыло! Реалтек с креатив лабсом шпигуют нас многокомпонентными вирусами через подписанные драйвера!

В ответ на: Абисняю. Есть некий драйвер работающий на уровне ядра.

А то, что будет попытка взлома ядра, антивирусу по барабану?

Стоит ли тратить время?
Например: запустили "Протон" с ГЛОНАССом, а он по-тихому и в Океан. Так вот. Никто не отрицает, что у спутников может быть насыщенная подводная жизнь. Возможно, именно в эту минуту их облепили глубоководные кальмары и греются от РИТЭГов. Или слушают электромагнитные колебания. Возможно даже, что сам Ктулху разбудился и уже изучает подарочек "с неба".
Но никому из специалистов поведение кальмаров и Ктулху (т.е. фаза мозепия) неинтересно. Специалисты всего лишь выяснили, почему ракета отклонилась от заданной траектории.
То, что мозепии пытаются всерьез рассуждать про Ктулху - это специалистам до лампочки.

В ответ на: Реалтек с креатив лабсом шпигуют нас многокомпонентными вирусами через подписанные драйвера!

А вот попробуйте опровергнуть, с аргументами естественно

В ответ на: Возможно, именно в эту минуту их облепили глубоководные кальмары и греются от РИТЭГов. Или слушают электромагнитные колебания.

Я думаю такое поведение кальмаров очень даже интересует специалистов по кальмарам.

В ответ на: Но никому из специалистов поведение кальмаров и Ктулху (т.е. фаза мозепия) неинтересно.

А какже специалисты по кальмарам ?

В ответ на: Специалисты всего лишь выяснили, почему ракета отклонилась

Специалисты по ракетам.

В ответ на: То, что мозепии пытаются всерьез рассуждать про Ктулху - это специалистам до лампочки.

Мозепий рассуждает про глубоководный вид кальмаров, который науке еще неизвестен, но будь он открыт, специалисты по кальмарам совсех ног кинутся его изучать, в то время как малограмотные специалисты по ракетам будут снабжать кальмаров источниками тепла и микроволнового излучения.

Показываю на пальцах. Сколькими антивирусами был обнаружен stuxnet пока несработал в нужное время, в нужном месте ?

В ответ на: А вот попробуйте опровергнуть, с аргументами естественно

Чайник Рассела? Да вы просто гений дискуссии!

В ответ на: Мозепий рассуждает про глубоководный вид кальмаров, который науке еще неизвестен

Вот именно. Вы можете и не знать, но в науке принято считать всё неведомое - несуществующим.

Тут есть куча сомнений в антивирусной защите вообще.
К тому же насчет "срабатывания" все совсем не так кошерно, как многим бы хотелось. Ну обогатит Иран достаточное количество на полгода-год позже - все равно придется брать их в Ядерный Клуб. Это факт объективной реальности.

В ответ на: Чайник Рассела?

Слишком уж зауши притянуто. Мы тут не вопросы религии обсуждаем, а вполне себе технические.

В ответ на: но в науке принято считать всё неведомое - несуществующим.

Когдато было принято считать, что земля плоская и плавает на трех китах. Когда циолковский доказывал возможность полета в космос, многие крутили пальцем у виска. Примеров масса, будем продолжать ?

В ответ на: Тут есть куча сомнений в антивирусной защите вообще.

Идеальной защиты не существует. Это я и пытался донести до собеседника.

В ответ на: Ну обогатит Иран достаточное количество на полгода-год позже

А успеет ? Возможно этого времени какраз нехватает светочам демократии для реализации своих планов ? В любом случае эта тема здесь оффтоп, думаю продолжать развивать ее, нестоит.

В ответ на: Слишком уж зауши притянуто.

Что притянуто? То, что вы в дискуссии используете демагогический прием, называемый "Чайник Рассела"?

В ответ на: Когдато было принято считать, что земля плоская и плавает на трех китах. Когда циолковский доказывал возможность полета в космос, многие крутили пальцем у виска.

Вообще какая-то каша у вас. Лечитесь.

В ответ на: Примеров масса, будем продолжать ?

Продолжать шизофазию я решительно отказываюсь.

В ответ на: Это я и пытался донести до собеседника.

До собеседников вы много дней пытаетесь донести чушь про аудио-вирусы, живущие в нулевом кольце процессора. Естественно, что ваши собеседники всячески сопротивляются.

В ответ на: А успеет ?

Успеет. Год туда, год сюда - что ж не успеть? Ядерный проект - это система, рассчитанная на долгое время.

В ответ на: Продолжать шизофазию я решительно отказываюсь.

Эхххх, сорвался.

В ответ на: Естественно, что ваши собеседники всячески сопротивляются.

Да както вяло сопротивляются. Основной аргумент - чушь, этого неможет быть, потомучто быть неможет.

В ответ на: Успеет. Год туда, год сюда

Второй вопрос перечетайте. Или вы видете только то, что хотите видеть ?

В ответ на: Основной аргумент - чушь

Ну нормальный же аргумент. Нет, я в курсе, что когда-то до создания СТО и Земля летала в космическом эфире. Но пока чего-то не доказано - оно не существует. А еще есть критерий Поппера. А самое главное - теоретизировать на этот счет абсолютно бессмысленно.

В ответ на: Второй вопрос перечетайте. Или вы видете только то, что хотите видеть ?

Про то, дадут ли США Ирану этот год? Пффф, уже три года дали, что может помешать?

В ответ на: А еще есть критерий Поппера

Хорошо, сыграем по вашим правилам. Фальсифицируйте мне утверждения:
1. Существуют вирусы живущие в нулевом кольце.
2. Существуют методы и алгоритмы передачи данных по звуковому каналу.
Вот после того, как вы сможете опровергнуть два этих утверждения опытным путем, продолжим разговор.

В ответ на: Пффф, уже три года дали, что может помешать?

Вот бы знать.

Так, понятно, в ход пошла демагогия. Давайте лучше вы сначала известный готовый вирус покажете? Ну, ради Рассела.

В ответ на: Ну, ради Рассела.

Ну если только ради него. Flame. В нем полный набор всего выше описанного, за исключением, пожалуй, получение кода по голосовому каналу. Но у разрабов были иные цели, недумаю, что для виря такого уровня сия задача оказалась бы не по зубам.

Пффф, и что в нем похожего на "на нулевом кольце памятьи в виде Super HD Sound, а туда даже антивирусы незаглядывают"? Кстати, только сейчас заметил - "нулевое кольцо памяти"

В ответ на: Показываю на пальцах. Сколькими антивирусами был обнаружен stuxnet пока несработал в нужное время, в нужном месте ?

1. Stuxnet резвился в Иране, где с антивирусными специалистами кажется довольно плохо. Как только он утек в мир, его довольно быстро раскусили.
2. Stuxnet использовал для своего распространения новый, неизвестный до него принцип.

В свете вышесказанного, особенно №2, я повторю свой вопрос - зачем нужна вторая компонента? То есть ее конечно можно сделать, но это будет примерно как постороить машину с пятью колесами, поставить на нее 1000-сильный двигатель и потом утверждать, что своей скоростью она обязана именно пятому колесу.

В ответ на: Пффф, и что в нем похожего на

Многокомпонентный, перехватывет управление устройствами, сидит в нулевом кольце, получает команды извне и на закуску потделвает сертификаты. Обнаружен был совершенно случайно, при поиске другого зловреда. Докажите теперь мне, что его не существует, также как и не существует способов передачи данных по аудио каналу, в противном случае, вы малограмотный балабол. Не докажете, разговор с вами окончен.

В ответ на: "нулевое кольцо памяти"

Пропущено слово защиты, умный челове бы понял, но это не ваш случай.

1. Расплодился он по всему миру, а вот развлекался да, в Иране. И раскусили его только после того, как он отработал.
2. Он распространялся через флешки, этому способу сто лет в обед. Ну и в догонку вы начали сами себе противоречить. То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными. Вы уж определитесь.

В ответ на: зачем нужна вторая компонента?

Повторяю еще раз:
1. Усложнить поиск и анализ зверушки.
2. Скрыть истенные цели зверушки.
3. etc...

В ответ на: но это будет примерно как постороить машину с пятью колесами

Вы наверное так и поступите. Я же, возьму стандартную конфигурацию, поменяю двигатель, добавлю турбину и закись азота. В потоке выделятся небуду, а вот когда надо будет рвануть, рвану, пусть даже разово, но задачу выполню.

Ну что ж вы такой непонятливый и упрямый? Я уже указал вам на "чайник Рассела" - этого нормальному человеку должно быть достаточно, чтобы перестать его использовать. Однако вы возвращаетесь к нему снова и снова. Это говорит лишь об одном - аргументов у вас не было, нет и не будет. Т.е. именно вы - малограмотный балабол.

В ответ на: Пропущено слово защиты

Стало еще интереснее. Вы - дважды малограмотный балабол. А если учесть другие темы - то ...многажды.

В ответ на: а вот развлекался да, в Иране. И раскусили его только после того, как он отработал.

Да вы, я смотрю, специалист по инфбезу. Отработал, ага. На 100% отработал. Бредите дальше.

В ответ на: То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными.

Это у вас. Вы это втиснули, а теперь перекладываете с больной головы на здоровую. Достойный оппонент!

В ответ на: Повторяю еще раз:

Да вы уже много раз повторили. Проблема только одна - сколько не повторяй чушь, она от этого чушью быть не перестанет. Ну т.е. на ОРТ, может, и перестанет. Но мы-то не на нём. И уровень аудитории - не бабки из села Протожоповка.

В ответ на: Я же, возьму стандартную конфигурацию

Вы еще и вирусописатель, и создатель ботнетов? Может, это вы Создатель Интернетов?

В ответ на: а вот когда надо будет рвануть, рвану

На пяти колесах, да. Глупая аналогия с азотом, больше не скажешь.

В ответ на: но задачу выполню

Ох уж эти скрипт киддис. По IP вычислять не пробовали?

В ответ на: Я уже указал вам на "чайник Рассела"

Вы тут еще и Поппера припоминали, так вот я и жду опровержений согласно его теории, где опровержения ?

В ответ на: Стало еще интереснее.

В ответ на: On most operating systems, Ring 0 is the level with the most privileges and interacts most directly with the physical hardware such as the CPU and memory.

Так вот, у MS memory only.

В ответ на: Да вы, я смотрю, специалист по инфбезу.

Свои домослы при себе оставте.

В ответ на: Это у вас.

Это у аппонента, читайте внимательно.

В ответ на: Да вы уже много раз повторили.

Живите в своем парралельном мире, где нет ничего кроме MSO, а вирусы существуют только в виде винлокеров для простофиль.

В ответ на: Вы еще и вирусописатель

Да писал, в комманде, очем ни разу не жалею, ибо полученный опыт, бесценен.

В ответ на: это вы Создатель Интернетов?

Еще раз, свои фантазии оставте при себе или галлопередольчику попейте.

В ответ на: На пяти колесах

И опять мимо, пять коллес у аппонента, у вас я вижу еще проблема и с восприятием информации.

В ответ на: Ох уж эти скрипт киддис. По IP вычислять не пробовали?

Это вообще мимо кассы...

Видимо, аргументов и вменяемой дискуссии более ждать бессмысленно?

Пока не сделаете то, очем я вас попросил, да, бессмысленно.

В ответ на: 1. Расплодился он по всему миру, а вот развлекался да, в Иране. И раскусили его только после того, как он отработал.

Что именно происходило в Иране, я не в курсе. Но по миру расплодиться он не успел. И это работает всегда одним и тем же образом - как только некая дрянь начинает расползаться, она неминуемо попадается на глаза специалисту.

В ответ на: 2. Он распространялся через флешки, этому способу сто лет в обед. Ну и в догонку вы начали сами себе противоречить. То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными. Вы уж определитесь.

Не путайте пожалуйста носитель данных и способ атаки.

В ответ на: Повторяю еще раз:
1. Усложнить поиск и анализ зверушки.
2. Скрыть истенные цели зверушки.
3. etc...

Поиск усложнить - чем? Первая компонента распространяется сама по себе, и значит может быть найдена сама по себе.
Анализ и цели - может быть. Но это уже скорее академический интерес.

В ответ на: Вы наверное так и поступите. Я же, возьму стандартную конфигурацию, поменяю двигатель, добавлю турбину и закись азота. В потоке выделятся небуду, а вот когда надо будет рвануть, рвану, пусть даже разово, но задачу выполню.

То есть вы примените _стандартные_ средства, применяемые для ускорения машин, так?
А где же пятое колесо, чтобы "Скрыть истенные цели зверушки."?

В ответ на: Что именно происходило в Иране, я не в курсе.

А надобы знать, раз пытаетесь вести дискуссию.

В ответ на: Но по миру расплодиться он не успел.

Тогда дайте мне логичное объяснение, как сей вирус попал к Белорусскому специалисту из мало кому известной компании ? К слову сказать с датами я действительно немного ошибся, реверсить сию зверушку начали немногим ранее, но со своей задачей она всеравно справилась.

В ответ на: Не путайте пожалуйста носитель данных и способ атаки.

Еще раз повторяю. То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными.

В ответ на: Первая компонента распространяется сама по себе, и значит может быть найдена сама по себе.

Компонента не несет в себе никаких действий, которые можно ассоциировать с действиями вируса. Предвкушая вопрос - а какже она тогда распространяется ? Отвечу - через теже 0-day, Механизм распространения, отдельная компонента с ограниченным TTL.

В ответ на: Анализ и цели - может быть. Но это уже скорее академический интерес.

п.5 Вы это специалистам по безопасности скажите ,)

В ответ на: То есть вы примените _стандартные_ средства, применяемые для ускорения машин, так?

Я допускаю, что на прямоточную реактивную турбину есть стандарт, но вот на закись азота....

В ответ на: А где же пятое колесо, чтобы "Скрыть истенные цели зверушки."?

Вы с пятым колесом на дороге будете как белая ворона, яже буду, пусть и на модернизированной, оке, как темное пятно. Вроде чтото едит, но разве оно достойно внимания

В ответ на: Вы с пятым колесом на дороге будете как белая ворона, яже буду, пусть и на модернизированной, оке, как темное пятно. Вроде чтото едит, но разве оно достойно внимания

"Темное пятно" - это первая компонента. "Пятое колесо" - вторая. Еще раз, зачем оно там?

Вирусы, которые не делают пакостей, а просто размножаются, ловятся не так быстро (но точно так же ловятся).