27.03.2009

17 коммент.:

infowatch комментирует...

По поводу мифа о вирусах. Вступил в полемику.

VSB комментирует...
Этот комментарий был удален автором.
VSB комментирует...

Миф про самопис вирусов напомнил мне ещё один - предлагаю на разоблачение: если средство сертифицировано ФСБ, значит в нём есть закладки, позволяющие относительно легко дешифровать зашифрованные им данные.

Алексей Лукацкий комментирует...

Этот миф у меня в списке тоже есть ;-) Буду описывать

Алексей Лукацкий комментирует...

Infowatch'у: О-о-о-чень спорная аргументация ;-) В мире не зря существует распараллеливание задач. Одни анализируют, другие пишут. Что мешает посадить одного человека на написание вирусов? Ничего ;-)

Да и реально новых вирусов, с которыми надо серьезно бороться, им приходит не так и много - все модификации старых знакомых, причем реально "диких" опять же не очень много. А если верить заявлениям про наличие эвристики, спецтехнологий автоматического анализа и т.п., то у них вообще халява, а не работа ;-)

Что же касается не найдут, то это то, чего в мешке не утаишь. Реально только в одном случае - написал один человек и он же выпустил в "мир". Но одним тут не обойтись. Если это делает компания, то как минимум ее руководитель должен знать об этом и дать команду. Т.е. уже двое. А что знают двое, то знает весь мир ;-)

ЗЫ. Не стал отвечать у тебя - сложно все как-то. CAPTCHA требуется, а видно ее плохо ;-(

infowatch комментирует...

А я и не особо настаиваю, что антивирусник может в тайне писать вирусы и не засветиться. Тут суть в другом: даже мысль такая им не приходит, работы по уши.

swan комментирует...

Много понаписал, потом стер... тема близкая, так как сам разработчик антивируса (Вы про него не знаете...)

Тема скользкая потому неубиваемая по аналогии "Милиция сотрудничает с преступностью"...
приплюсую пару статей...

Вирусы на службе силовых ведомств
А.В.Лукацкий
Опубликовано: 23 января 2002 г.

http://www.bugtraq.ru/library/security/luka/viruses.html

ах вот еще новости ...
http://www.securitylab.ru/news/213711.php

Алексей Лукацкий комментирует...

infowatch'у: Им не приходит, так потребителям приходит ;-)

swan'у: Да можно конечно ;-) Но эта тема очень уж регулярно поднимается.

swan комментирует...

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации.

Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена.

swan комментирует...

Уже появились СрЗИ которые проверяют целостность bios... например от "Конфидент" теперь ждем по этому поводу комментариев каспера и веба...

swan комментирует...

Вот кстати для раздумий...
еще статейка ... про Intel® AMT и vPro™

http://www.radmin.ru/products/radmin/intel_amt_features.php

Алексей Лукацкий комментирует...

Ну целостность BIOS делают многие - тот же Соболь или Аккорд-АМДЗ. Но дело не в этом. Я уже писал (http://lukatsky.blogspot.com/2008/04/blog-post_23.html) про закладки на уровне процессора Intel или AMD. Тут никакой антивирус не поможет ;-(

swan комментирует...

Дело то в другом...
Я тут пытался (но не сильно...) найти заявления рзработчиков антивирусов о том, что они практически реализовали ту или иную возможность...

из статьи видо...
1. Разработали и продемонстрировали кто? - сотрудники из компании Core Security Technologies !!!

и такое происходит часто...

вопрос ОНИ это ЗАЧЕМ делают ?!

Алексей Лукацкий комментирует...

КТО делает и ЧТО?

swan комментирует...

Задумываются, создают руткит, демонстрируют, хвстаются, проводят и рекламу и антирекламу, стимулируют развитие руткитов и т.п... (все это в теме мифа о вирусах...)

"Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit)."

Алексей Лукацкий комментирует...

Core Security не занимается разработкой антивирусов. Они обычные консалтеры, которым выполняют под заказ различные исследования и пентесты ;-) Так что таким образом они просто свою крутость демонстрируют.

swan комментирует...

Ну что то я разгорячился...
Надо бы быть поспокойнее )))