Полезная информация

Юристы зарабатывают огромные деньги и славу, оперируя хорошим знанием законов. Правила форума — простой путь к успешному общению.

№7627-05-2010 17:35:50

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

Rosenfeld пишет

Ага! Деньги! С коллеги-друга-собутыльника!

если компы твоя работа то почему нет?
ты же не просишь знакомого автомеханика бесплатно чинить твою тачку или врача бесплатно тебя лечить или строителя бесплатно обои поклеить на том основании что друг-собутыльник?


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№7727-05-2010 17:41:32

lump
 
Группа: Guest
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

ну знаешь, прикол в том, что далекие от темы люди не воспринимают ИТ работу как что-то серьёзное и трудозатратное. на меня к примеру уже с  десяток "собутыльников" бычаться за отварот поворот. некогда их ерунду разгребать.

 

№7827-05-2010 17:51:06

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.5
Веб-сайт

Re: Найден способ обмана любых антивирусов

Нет, коллеги, вы ошибаетесь - компьютеры это НЕ МОЯ работа! :)

А насчет "несерьезности ИТ" lump абсолютно прав: "... Ну чё там ставить, это же просто! Ты же каждый день с этим работаешь"


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№7927-05-2010 18:16:32

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

Rosenfeld
ну а если так то не морочься вообще
если с ним так часто это происходит сделай себе загрузочную болванку с образом чистой системой
пришел скинул данные на диск д развернул из образа и ок.
можно даже сделать скрытый раздел для экономии времени


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№8027-05-2010 18:57:09

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.6
Веб-сайт

Re: Найден способ обмана любых антивирусов

Да беда одна - тот вирусок, который он подхватил, успешно садится на все разделы (я с этим сталкивался у сына, пришлось форматировать всё целиком), а у него я, естественно, разбивал на С и Д (пользовательский). Восстановление из образа с сохранением Д не поможет.

Тут предварительно нужна такая система:

1) чистое форматирование всего и вся;
2) установка системы, апдейтов, настройка, потом тюнинг;
3) создание образа и закидывание его на болванку;
4) установка и настройка прикладного ПО, антивируса и фаэрволла;
5) впоследствии (пока опять не заразился!) - создание резервных копий пользовательских файлов и опять закатывание их на болванку.

P.S. Черт!!! Как я хочу поставить ему Убунту (но вот не знаю - прокатит ли такое на его двухядерном Acer'e примерно 3-4-летней давности).

Отредактировано Rosenfeld (27-05-2010 19:02:10)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№8127-05-2010 23:37:09

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

Rosenfeld
сделай скрытый пустой раздел
после загрузки со своего диска делаешь его нескрытым и скидываешь туда юзерские данные попутно шерстя их антивирём в реалтайме. потом убиваешь всё лишнее восстанавливаешь из образа систему и перекидываешь юзерские данные на место
прячешь раздел. поясню для чего - юзеры имеют привычку забивать винт а так у тебя свободное место для манипуляций всегда есть.
еще также для воспитания  неплохо бы пользователю изза вируса потерять часть своих данных,желательно таких которые очень обидно былобы потерять, чтоб юзер рвал и метал а ты ему читал нотации наа тему самдурак. естественно спустя некоторое время эти данные кагбе случайно находятся в древнем архиве на болванке что ты ему когдато делал.
--------
зы еще такие вещи делать надо проще - говоришь что винт накрывается,но знаешь дядьку или контору которая это дело восстановит за определённую сумму и ок.ессно если товарищ решит сам отвезти - заранее договорись о нём чтоб не запалиться.
пока проблемы с компом будут решаться нахаляву - юзер и не почешется чтоб чтото изучить или хотябы читать что написано на экране и не запускать вирусы.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№8227-05-2010 23:52:34

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: Найден способ обмана любых антивирусов

Rosenfeld пишет

Черт!!! Как я хочу поставить ему Убунту (но вот не знаю - прокатит ли такое на его двухядерном Acer'e примерно 3-4-летней давности).

В чём проблема-то? Как раз такое железо обычно прекрасно поддерживается.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№8328-05-2010 00:05:22

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Minefield 3.7

Re: Найден способ обмана любых антивирусов

Rosenfeld пишет

я предпочитаю, чтобы юзер развивался, а не тупо кис среди безмолвного софта

Rosenfeld пишет

Только что звонил вышеописанный клиент! Так он полез в интернет через администратора, хотя ему КАТЕГОРИЧЕСКИ БЫЛО ЗАПРЕЩЕНО ЭТО ДЕЛАТЬ

Не хочу быть занудой и плясать на костях, но кое-кто сразу сказал, что так оно и будет. И двух недель не прошло, как на первый взгляд мощная и продвинутая защита показала свою полную несостоятельность, потому что вконец задолбала этого клиента вопросами по любому поводу. До какой степени надо было довести чайника, чтобы он целенаправленно запустил учётку администратора на компе? Это ж ещё нужно найти, как сделать! При всём уважении, какое-то неправильное развитие получается. :)

Отсутствует

 

№8428-05-2010 00:46:43

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.6
Веб-сайт

Re: Найден способ обмана любых антивирусов

Это ж ещё нужно найти, как сделать! При всём уважении, какое-то неправильное развитие получается. :)

Ничего искать особо не пришлось. Вот алгоритм:

1. Наличие у пользователя необходимости поставить флеш-плейер.
2. Мои объяснения, как именно это сделать.
3. Вход в ОС под администраторской записью с известным самому же пользователю паролю.
4. Установка плейера.
5. Сразу же(!) - запуск соединения и браузера и выход в сеть под админскими правами.
6. (в обязательном случае!) - согласие пользователя, т.е. однозначный ответ "да" на вопросы HIPS-функции фаэрволла: "установить ли то-то и то-то?" и "приложение такое-то хочет записаться в системную область / в автозагрузку / выйти в интернет. Разрешить ли всё это?"

Как видите, либо изначально не давать пользователю администраторский пароль (что невозможно - не могу же я всю оставшуюся жизнь быть опекуном над его машиной), либо переставить ему на плечи мою голову, чтобы он знал, как(!) ответить на вопросы фаэрволла в том или ином случае и что можно, а что нельзя делать (что невозможно также).


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№8528-05-2010 01:54:58

Erik
Рупор народной культуры
 
Группа: Members
Откуда: Бавария, Бюргерстан
Зарегистрирован: 25-09-2006
Сообщений: 1341
UA: Konqueror 4.4

Re: Найден способ обмана любых антивирусов

Rosenfeld пишет

P.S. Черт!!! Как я хочу поставить ему Убунту (но вот не знаю - прокатит ли такое на его двухядерном Acer'e примерно 3-4-летней давности).

П-фф, трёхлетний Acer, с двумя ядрами... Вы там на земле обетованой слишком много кушаете (сиречь зажрались :) )
Намедни наспор водрузил крайнюю убунту на Acer чуть ли не десятилетней давности (по крайней мере на корпусе красуется наклейка Windows ME). Причём на ноуте нет ни дисковода, ни оптического привода, а загрузку по USB он не поддерживает. К счастью, на ноуте стояла вторая, по-моему, федора (ещё с KDE2), из-под неё убунту и поставил. И ничего -- жужжал себе. На 256 мб оперативки, конечно, подтормаживал, а на 512 вполне можно работать, особенно учитывая почтенный возраст устройства. По крайней мере Windows с современным антивирусом тормозила бы сильнее, это точно.

Отсутствует

 

№8628-05-2010 09:48:18

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.5
Веб-сайт

Re: Найден способ обмана любых антивирусов

Я тут больше про поддержку дров опасаюсь...

Он, допустим, любит пользоваться блютуфом и скидывать свои контакты и фотографии с телефона (в винде, при помощи виндового же ПО от производителя девайса) на машину. Лично у меня блютуф опознался "на раз" (и я его сразу выпилил, ибо ни разу не пользовался и не собираюсь)... но, допустим, я ему поставлю Убунту и окажется он без любимой игрушки.

Вторая проблема - этим же телефоном он пишет всяческие ролики в формате.... (забыл название, ибо сам такой хренью никогда не страдал). Сможет ли он их воспроизводить - а вдруг это супер-пупер проприетарный формат? Ну и тому подобные у меня опасения...

Ноут у него, кстати, Acer Aspire 5670, а там стоит ATI Mobility Radeon X1300/X1400. Я, честно говоря, не знаю, как с поддержкой драйверов этой видеокарты в Убунту обстоит дело...

http://www.3dnews.ru/mobile/acer_aspire_5670/


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№8728-05-2010 11:07:06

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Minefield 3.7

Re: Найден способ обмана любых антивирусов

Rosenfeld
На сколько я понял карточка поддерживается открытым драйвером radeon (не путать с radeonhd, этот только для трёх чипсетов). А что мешает загрузиться с диска с Убунту или лучше поставить её на флэшку и посмотреть в действии? Если на флэшку, то можно даже попробовать поставить рядом со стандартным ядром 2.6.32 ихнюю же сборку ядра 2.6.34 (см. v2.6.34-lucid) — там есть свои вкусные плюшки. Например у меня с 2.6.34 заработало 3D на моём Radeon HD 3200.

Отредактировано Lain_13 (28-05-2010 11:08:18)

Отсутствует

 

№8828-05-2010 12:09:24

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.5
Веб-сайт

Re: Найден способ обмана любых антивирусов

А я так и собирался сделать, ибо ставлю Убунту только с флешки и всегда вначале запускаю ее в live-mod'e.

Насчет новых сборок ядра :) ... - я тут не вполне уверен, исключительно по причине свой тупости и серости в Линуксе.

Тпереь о Radeon HD - я тут немножко поискал и наткнулся на такую старую (2007 г.) информацию с русскоязычного сайта Radeon:

http://radeon.ru/?select=more&f=2007_12&new=6

У данной модели ACER'a как раз установлена видеокарта ATI Mobility Radeon X1300/X1400, поддержка которой заявлена в списке, приведенном выше...

Там же, в разделе http://radeon.ru/downloads/drivers/#linux есть драйвера, которые так и называются:

ATI Driver Installer x86 8.28.8 (6.8)
с поддержкой серий Radeon, Mobility Radeon, FireGL, Mobility FireGL, генератор пакетов, x86/x86-64, размер 52.7 MB

Единственное, что я не пойму - что за файл дистро такой, с расширением *.run и что с ним делать!

... заработало 3D

3D - зло! :) Ему это точно не нужно! :)

Отредактировано Rosenfeld (28-05-2010 12:10:41)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№8928-05-2010 12:15:30

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.5
Веб-сайт

Re: Найден способ обмана любых антивирусов

Rosenfeld
Даже не мыслите трогать что-то и качать ручками. Убунту сама поставит всё, что нужно, и будет загружать и работать. И .34-е ядро не нужно тоже.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№9028-05-2010 12:31:18

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.5
Веб-сайт

Re: Найден способ обмана любых антивирусов

ОК. Я тоже на это надеюсь и рассчитываю! :)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№9130-05-2010 18:41:58

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.6
Веб-сайт

Re: Найден способ обмана любых антивирусов

А-а-а-а! :) Получилось!

Вчера все-таки доехал до своего коллеги. Машина в самом деле стояла колом - с баннером "Отправьте СМС" и т.п. На Ctrl+Alt+Del, естественно, не реагировала (на секунду активировалось какое-то паразитное консольное окно, которое пресекало всякие попытки администрирования системы). Ну а я замечательным образом загрузился с live-флешки Убунту, в течение 1 минуты подключился к интернету (как только сообразил, что у него связь хоть и раздается по витой паре, но не по pptp, а по ppoe. После этого спас все пользовательские файлы (закатал их при помощи Brasero на DVD и, подстраховавшись, - еще и на флешку... Ну а потом настал торжественный момент убиения винды и переразбиения-переформатирования разделов. Поскольку скорость соедиения была большой, локаль и обновления встали за считанные секунды.

Хоть я и побаивался, все девайсы (видео, звук, блютуф и т.п.) опознались без проблем. Никакие проприетарные драйвера не понадобились. Ну а потом все шло по накатанной методике: настроил все его почтовые ящики, джаббер, аську, скайп, сделал тюнинг ФФ. Причем коллега-полковник счастлив, как ребенок: во-первых, получил полностью работоспособную, свободную и простую систему, во-вторых - от радости общения со мною (ибо он уже в отставке и мы давно не виделись, недельки полторы), в третьих - ему ради такого случая официально разрешили употреблять дома алкоголь (приехал же дорогой гость !) :) ... в результате чего мы  (в процессе установки Убунту) вылакали  2 х 0, 7 л х 40 градусов, плюс потом еще и достали из заначки резервную армейскую фляжечку объемом 0,8 л.... Его маленькая дочка также в восторге постоянно бегала возле бородатого дяди, восседающего у компьютера, и долго не могла потом улечься ночью спать, а жена наготовила нам еврейскую курочку со специями и пивом на аэрогриле и прочие кошерные вещи...

Общий вывод: все довольны!  Особенно я - с пользой провел два дня, да еще и внедрял Убунту в народные массы (вы бы слышали, с какой гордостью жена коллеги по Скайпу рассказывала своей американской однокласснице: "У нас тут новая программа стоит, называется Линекс" :)

Отредактировано Rosenfeld (30-05-2010 18:43:12)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№9230-05-2010 18:54:50

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Minefield 3.7

Re: Найден способ обмана любых антивирусов

Rosenfeld пишет

Линекс

Лекарство такое есть для кишечника. :D

Отсутствует

 

№9330-05-2010 19:09:57

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: Найден способ обмана любых антивирусов

Rosenfeld пишет

Получилось!

Все антивирусы обмануты на корню!


Ядрёная консоль делает меня сильней!

Отсутствует

 

№9430-05-2010 19:20:34

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.6
Веб-сайт

Re: Найден способ обмана любых антивирусов

ClamAV  с простеньким GUI я ему все-таки поставил - жена постоянно таскает с работы мохнатое зверье на флешке. Стоило флешечку проверить - оказалось два трояна, организовавших целую структуру каталогов и замаскировавшихся для этого под сраные виндовые "корзины" , которые так и норовят приписаться к любому носителю.


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№9530-05-2010 19:33:03

Квизац_Хадерач
Джедай
 
Группа: Members
Откуда: Россия|провинция
Зарегистрирован: 28-01-2007
Сообщений: 1228
UA: Iceweasel 3.0
Веб-сайт

Re: Найден способ обмана любых антивирусов

Rosenfeld пишет

ClamAV  с простеньким GUI я ему все-таки поставил - жена постоянно таскает с работы мохнатое зверье на флешке. Стоило флешечку проверить - оказалось два трояна, организовавших целую структуру каталогов и замаскировавшихся для этого под сраные виндовые "корзины" , которые так и норовят приписаться к любому носителю.

а как с актуальностью баз у калма?


Каждый ответственен за то добро, которое не совершил.

Отсутствует

 

№9630-05-2010 19:35:44

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.6
Веб-сайт

Re: Найден способ обмана любых антивирусов

Нормально. Там база делится на main и daily. Судя по тому, что в опциях стоит "ежедневное обновление" - все ок.

Я его (ClamWin) держал всегда на винде вторым антивирусом, вместе с AVG Free.

Под Убунту поставил GUI - ClamTk

Отредактировано Rosenfeld (30-05-2010 19:42:11)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№9730-05-2010 19:37:22

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

Rosenfeld пишет

да еще и внедрял Убунту в народные массы

теперь ты занесён в чёрные списки микрософта и производителей вирусов и антивирусов!:lol:
(надо придумать значок Враг майкрософта номер хххх!:cool: )
кстати удивительно что глупые копирасты всё ещё не догадались требовать свою знаменитую недополученную прибыль не только с пиратов но и использующих и создающих опенсорс и свободный софт.:dumb:


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№9830-05-2010 19:40:23

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.6
Веб-сайт

Re: Найден способ обмана любых антивирусов

Следующая задача  (уже писал о ней на форуме) - пересадить на работе своего замначальника на Убунту (это вообще будет его первый компьютер в жизни)! :)

Отредактировано Rosenfeld (30-05-2010 19:40:42)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№9930-05-2010 19:41:13

=Agasfer=
linux user #526929
 
Группа: Extensions
Откуда: /home
Зарегистрирован: 06-11-2008
Сообщений: 6578
UA: Namoroka 3.6

Re: Найден способ обмана любых антивирусов

Rosenfeld пишет

пересадитьна работе своего замначальника на Убунту (это вообще будет его первый компьютер в жизни)!

Советую заранее искать новую работу... :lol:


Arch Linux & xmonad

Отсутствует

 

№10030-05-2010 19:47:32

Daglus
Участник
 
Группа: Members
Зарегистрирован: 27-03-2009
Сообщений: 331
UA: Firefox 3.6

Re: Найден способ обмана любых антивирусов

:) начали с одного закончили совсем другим

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]