РМ
И Астра
У Астры хоть инструменты защиты есть
Size: a a a
2020 July 16
V
У Астры хоть инструменты защиты есть
У антивируса тоже, толку-то от них на полке?)
Z
У антивируса тоже, толку-то от них на полке?)
))))) и не на полке иногда
РМ
У антивируса тоже, толку-то от них на полке?)
Ну если на полке, то да
РМ
По антивирусам - так регулярно вопрос, что с ними не так, когда компании регулярно под волны шифровальщиков попадают
Z
По антивирусам - так регулярно вопрос, что с ними не так, когда компании регулярно под волны шифровальщиков попадают
ну началось)))) нормально же общались
DX
По антивирусам - так регулярно вопрос, что с ними не так, когда компании регулярно под волны шифровальщиков попадают
ну дак даже школьник перед выпуском "релиза" шифровальщика может проверить его детект на virustotal, и соответственно в релиз пойдет проверенная версия.
Wannacry был загружен на вирустотал за неделю до эпидемии)
Wannacry был загружен на вирустотал за неделю до эпидемии)
Z
ну дак даже школьник перед выпуском "релиза" шифровальщика может проверить его детект на virustotal, и соответственно в релиз пойдет проверенная версия.
Wannacry был загружен на вирустотал за неделю до эпидемии)
Wannacry был загружен на вирустотал за неделю до эпидемии)
как только он его проверил на вирустотал - оно во всех базах
DX
тоже самое с "песочницами", методы их обхода протестировать на них же тривиально
Z
проблема в том что антивирусное по это не только сигнатурный анализ)
DX
как только он его проверил на вирустотал - оно во всех базах
с чего это? если вирус эвристика не обнаружит, то как раз он будет помечен как чистый
РМ
ну дак даже школьник перед выпуском "релиза" шифровальщика может проверить его детект на virustotal, и соответственно в релиз пойдет проверенная версия.
Wannacry был загружен на вирустотал за неделю до эпидемии)
Wannacry был загружен на вирустотал за неделю до эпидемии)
Тогда какой смысл в них?
Z
с чего это? если вирус эвристика не обнаружит, то как раз он будет помечен как чистый
напишите бинарь с отстуком, загрузите на вт и ждите приветов)
DX
Тогда какой смысл в них?
ну для компаний-производителей смысл большой - деньги
Z
если возьмете бутылку водки и будете выпивать по стопке за каждый отстук, то прийдется бежать за еще одной)
DX
напишите бинарь с отстуком, загрузите на вт и ждите приветов)
ну вирусописателям все методы эвристики и детекта известны, на любой прием есть контр-прием
наличие антивирусов не мешает 30% корп. сетей стучать в c&c ботнетов
наличие антивирусов не мешает 30% корп. сетей стучать в c&c ботнетов
Z
ну вирусописателям все методы эвристики и детекта известны, на любой прием есть контр-прием
наличие антивирусов не мешает 30% корп. сетей стучать в c&c ботнетов
наличие антивирусов не мешает 30% корп. сетей стучать в c&c ботнетов
я я) при пентестах загружаешь файл - удален (значит детект), меняешь название переменных - загружаешь - работает
Z
и это паблик малварь аля метерпретер))))
DX
либо используешь подписанные dll-ки TeamView и др. легального ПО, доступ которого к сети антивирусы будут считать легальным)
Z
либо используешь подписанные dll-ки TeamView и др. легального ПО, доступ которого к сети антивирусы будут считать легальным)
эпопея с тимвивером это уже лет так 6-8 наверное