Вирусов под Windows нет

straus · 13-09-12 10:16:06

Белая рысь пишет:

Я сказал, что в любом случае буду нажимать "нет". Имхо, для этого, кроме умения прочесть одно слово, ничего не требуется.

А почему именно "нет", а не "может быть", например?

Добавлено спустя 01 мин 50 с:

Белая рысь пишет:

Его упоротость straus умеет запускать что-то на выключенном ПК? Преклоняю колено.

Так у Вас цель не запустить, а не заразиться, а предложенный мной способ самый верный

Белая рысь · 13-09-12 10:34:29

straus пишет:

А почему именно "нет", а не "может быть", например?

Потому что такой кнопки нет. Ваш КО.

straus пишет:

Так у Вас цель не запустить, а не заразиться, а предложенный мной способ самый верный

У меня цель набрать побольше цитат, чтобы отвечать в обсуждении отсутствия вирусов под Linux. Однако, если вирус таки появится, это будет мой эпик фейл.

Rector · 13-09-12 10:50:42

Белая рысь, Я Вас правильно понял, что Вы собственно ничего запускать не собираетесь?

UPS · 13-09-12 10:54:35

Rector пишет:

Вы собственно ничего запускать не собираетесь?

Предоставьте несколько образцов,найдется кому позапускать. Не нужно слов,давайте образцы.

Rector · 13-09-12 11:01:42

UPS пишет:

Не нужно слов,давайте образцы.

Хорошо. Вот можете попробовать.

pavel2403 · 13-09-12 11:24:47

Rector пишет:

UPS пишет:
Не нужно слов,давайте образцы.
Хорошо. Вот можете попробовать.

Привет, я узбекский вирус.... дальше продолжать, ректор? Или ну ты понел, да? smile )

Rector · 13-09-12 11:26:46

pavel2403 пишет:

Привет, я узбекский вирус.

Да это и не вирус собственно -) Так, пакость маленькая -)

Белая рысь · 13-09-12 11:34:38

Rector пишет:

Белая рысь, Я Вас правильно понял, что Вы собственно ничего запускать не собираетесь?

Эээ... Нет. Вернусь домой, подниму виртуалку, коли уж претенденты появились, и проверю. А потом мы с Вами, если прокатит, обсудим хорошо комментированные исходники.

straus · 13-09-12 13:03:58

Белая рысь пишет:

Эээ... Нет. Вернусь домой, подниму виртуалку, коли уж претенденты появились, и проверю.

А почему виртуалку, Вы сомневаетесь в безопасности виндовс?

Белая рысь · 13-09-12 13:17:17

straus пишет:

А почему виртуалку, Вы сомневаетесь в безопасности виндовс?

У меня стандартная админская паранойя, я в рабочей системе вообще мало что запускаю, если не уверен, что оно мне надо. К тому же, у меня Win8 и ограниченная учётка, так что для теста не подойдёт.

Отредактировано Белая рысь (13-09-12 13:23:47)

straus · 13-09-12 13:27:05

Белая рысь пишет:

я в рабочей системе вообще мало что запускаю, если не уверен, что оно мне надо.

Тогда эта, созданная Вами, ветвь не имеет смысла. А учитывая, что требования заражения расходятся с требованиями для linux, бессмысленна в квадрате.

Добавлено спустя 04 мин 57 с:

Белая рысь пишет:

Потому что такой кнопки нет. Ваш КО.

а какие кнопки есть и почему нажимать будете именно "Нет"?

Белая рысь пишет:

У меня цель набрать побольше цитат, чтобы отвечать в обсуждении отсутствия вирусов под Linux.

Так Ваши условия в цитатник можно вставить, они сами по себе уже "эпик фэйл"

Отредактировано straus (13-09-12 13:27:21)

Rector · 13-09-12 13:41:23

Белая рысь пишет:

У меня стандартная админская паранойя,

Да Вы не переживайте -) То что я выложил, ничего фатального не делает. Вот 'этот уже способен несколько нарушить работу системы. Но опять же, без особых последствий.

Белая рысь · 13-09-12 13:47:08

straus пишет:

Тогда эта, созданная Вами, ветвь не имеет смысла.

Обоснования будут? Или так, ляля?

straus пишет:

А учитывая, что требования заражения расходятся с требованиями для linux, бессмысленна в квадрате.

Чем расходятся? Я же уже даже на трояна согласился. smile )

straus пишет:

а какие кнопки есть

Можно, я не буду отвечать?

straus пишет:

почему нажимать будете именно "Нет"?

Потому что все мои втентакли и одноглазики ничего не хотят, а чего это эта программа хочет что-то куда-то внести? А так - позову Васю-программиста знакомого, он придёт в выходные и посмотрит.

straus пишет:

Так Ваши условия в цитатник можно вставить, они сами по себе уже "эпик фэйл"

Вы про какие? Про установленный и ненастроенный Windows? Или про что?

Добавлено спустя 01 мин 53 с:

Rector пишет:

Да Вы не переживайте -) То что я выложил, ничего фатального не делает.

Я не переживаю. smile Просто это как привычка мыть руки перед едой: скорее всего, ничего страшного не будет, бо по помойкам не ковырялся, но - рефлекс...

terminaLtor · 13-09-12 18:42:05

Белая рысь пишет:

Заражения не произошло - вирусов не существует.

Любопытно, почему некоторым падаванам так припекает от того, что Linux не такое решето, в котором жопу надо прикрывать антивирем и UAC. Зависть?

Белая рысь · 13-09-12 19:36:40

terminaLtor пишет:

Любопытно, почему некоторым падаванам так припекает от того, что Linux не такое решето, в котором жопу надо прикрывать антивирем и UAC. Зависть?

Ага. То есть, sudo и юзерская учётка по умолчанию, плюс всякие костыли типа noexec разом забылись... Падаван terminaLtor, почему Вам так припекает, поделитесь, нам же тоже любопытно...

Добавлено спустя 07 мин 48 с:
Пока я тут с виртуалкой вожусь...
В обоих файлах Rector'а VirusTotal заподозрил каку:

Symantec Reputation
Suspicious.Insight

ClamAV PUA Engine
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: www.clamav.net/support/faq/pua.

Отредактировано Белая рысь (13-09-12 19:47:40)

UPS · 13-09-12 20:53:32

terminaLtor пишет:

что Linux не такое решето, в котором жопу надо прикрывать антивирем и UAC. Зависть?

Опустив первую часть, Вопрос - а что же такое SeLinux

SELinux - это реализация системы принудительного контроля доступа,
которая может работать параллельно с классической системой контроля
доступа, используемой в Linux. SELinux изначально был разработан
Агентством национальной безопасности США и затем был передан
разработчикам открытого кода. В докладе будет рассмотрена настройка
политик безопасности SELinux в наиболее распространённых случаях.
С помощью SELinux можно задать явные правила того, как субъекты
(пользователи и программы) могут обращаться к объектам системы (файлы и
устройства). Таким образом, можно ограничить программы, прописав
возможности их поведения в виде политики, а операционная система
обеспечит её соблюдение.

тфаю маму,что это?

Белая рысь · 13-09-12 23:05:20

ОС качал отсюда, бесплатно и без СМС, правда, с регистрацией. Редакция: x64.
Устанавливал на встроенный в MS Windows 8 Pro Hyper-V. Характеристики: 2 ГБ оперативной памяти, 50 ГБ харда. Установка методом далее-далее-далее-готово. Плюс Hyper-V Integration Services. Думаю, это простительно.
Обновления ставил только те, что система сама предлагала. Те обновления, где галки не стоят, не ставил, ссылку «Устанавливать обновления для дополнительных продуктов» не трогал.
Хорошо, что не на XP проверку пообещал, вспотел обновления ставить.
Ура, всё, что ставилось, установлено.

Выключил виртуалку, сделал снимок. На всякий случай. smile
Итак, тест домохозяйки.

Privet.exe
Запустила эксплорер 9, он у меня спросил что-то странное, типа, по умолчанию или нет. Я в этом ничего не понимаю, решила, что программу делают умные люди и знают лучше, сказала, по умолчанию.
Скачала файл.

Ой, ругается что-то… Ну, да ладно. Душка Rector выложил файл специально для меня, больше его никто не качает, скажу программе, что всё нормально.
Запускаем…

Фэйл? Нет, это не UAC. Я опытная домохозяйка, я знаю, что такое окошко показывают все программы, которые я скачала. Это не страшно. Нажимаю Run…

А-а-а-а-а-а-а-а-а!!! У меня выскочило чёрное окошко!!!
Закрыла. Вроде бы, всё хорошо, все молчат. Перезагрузка…

Фэйл. Я ничего не запускала, а тут это. Гашу машину, в истерике звоню Васе с воплями, что у меня тут вирусы, а мне фконтактег работать, и, как приличная домохозяйка, в оплату за услуги по переустановке Windows готовлю борщ и презервативы.

Huy.exe
Запустила эксплорер 9, он у меня спросил что-то странное, типа, по умолчанию или нет. Я в этом ничего не понимаю, решила, что программу делают умные люди и знают лучше, сказала, по умолчанию.
Скачала файл.
Ворнинг, аналогичный первому. Привет и х*й нынче непопулярны.
Запустила. Опять предупреждение, что файл из интернета, но я всё ещё помню, что все файлы из интернета так запускаются. Run…
И ничего не произошло. sad ( Покрутился круглый курсор – и пропал. Запустила ещё 2 раза – то же самое. И компьютер медленно работает теперь. Этот Rector фигню какую-то шлёт.
Ну, вот, компьютер опять не работает.

Во всём Rector виноват со своими програмками. Пойду опять Васю-программиста звать. С борщом и…

Васенька предложил мне абонемент и принёс красивенькие колечки. Спасибо, душечка Rector!

Отредактировано Белая рысь (13-09-12 23:13:07)

terminaLtor · 13-09-12 23:30:06

Белая рысь,
если хочется приключений, то вот

Linups_Troolvalds · 13-09-12 23:31:26

Белая рысь, у вас позитивный взгляд на мир, это хорошо.

Белая рысь · 13-09-12 23:37:26

Итого, принимаем результаты.
Rector под видом вирусов предложил нам 2 шутки программок:
1) Умеет прописываться в автозагрузку;
2) Что-то уровня вот такого батника:

echo 1 > a.txt
:a
type a.txt >> a.txt
goto a

Во-первых, доставляет масштаб бедствия.
Во-вторых, не видно подробно комментированных исходников, даже для таких недошуток.

Итак.

Вируса в понимании Apollo 11 нет (правда, я с ним согласен, вряд ли сейчас такие зверьки валяются где попало, орать, что в винде полно саморасползающихся вирусов, может только в хлам упоротый луноход);
Троянов и локеров в понимании straus нет.

Мораль?.. Малвари под виндой нет. ЧТД.

Добавлено спустя 07 мин 33 с:

terminaLtor пишет:

Белая рысь,если хочется приключений, то вот

Под Win8 сразу фэйл и дисквалификация:

Под 7 позже проверю.

terminaLtor · 13-09-12 23:48:19

Белая рысь пишет:

Под Win8 сразу фэйл и дисквалификация

huy.exe этот файл загружается редко
Бедная тётя зина big_smile А если серьёзно, то почему вирус не детектит?

Белая рысь · 13-09-12 23:51:52

terminaLtor пишет:

А если серьёзно, то почему вирус не детектит?

А там нету вирусов.
Один файл просто регает автозагрузку (на уровне пользователя), если это вирусная активность, то половину драйверов для принтеров надо сразу поперебить.
А второй - просто пишет в файл. Ну, пишет - и пишет, это уж точно на вирус не тянет.
Потому и не детектится.
А Ваш файл - последний, Dir.7z, и там как раз всё задетектилось.

Отредактировано Белая рысь (13-09-12 23:53:46)

UPS · 13-09-12 23:52:53

Белая рысь- доставляет неимоверно! big_smile К слову сказать у меня даже у дочки на ПК такие не запускаются,а она знатный вконтакт специалист. smile

terminaLtor · 13-09-12 23:55:09

Белая рысь пишет:

А Ваш файл - последний, Dir.7z, и там как раз всё задетектилось.

mbr-locker.exe (или как там его) из dir.7z запускали?

Отредактировано terminaLtor (13-09-12 23:55:35)

Белая рысь · 13-09-12 23:56:22

terminaLtor пишет:

mbr-locker.exe (или как там его) из dir.7z запускали?

Я ж сказал, в 8 я его даже скачать не смог. :-D Щас, 7 вернётся - на ней проверю.

Добавлено спустя 5 ч 18 мин 54 с:

terminaLtor пишет:

если хочется приключений, то вот

mbr-locker

▼Скрытый текст

Фэйл

porno-rolik.avi
Осторожно, спрятанная картинка - порно.

▼Скрытый текст

Блокер. Принудительно перезагрузил комп, после чего появилась картинка. ЧСХ, хоткеи не работают. Сэйф-мод не грузится, пришлось через восстановление лезть. Годная штука, для той самой тёти Зины с редко загружаемым файлом сойдёт. Поиск обнаружил, что в корне пользовательского профиля валяется файл 12266933.exe Переименование в bak помогло.
Исследование показало, что файл записался в HKCU\...\Run, т. е. за пределы профиля выбраться не смог.

prince
Запустился и... И всё. smile )
А, нет... Этот затесался в HKCU\...\Shell, сам бинарник лежит в корне профиля.
После логофф-логона ничего не вижу, но удалить файл не могу, поскольку он открыт в Host-процессе. И действительно, в моей 64-битной системе завёлся 32-битный svchost, запущенный от имени пользователя. Ой, прелесть какая. Что делает - не знаю. Не признаётся.
Убил.

seculac - см prince Даже иконки одинаковые.

System
Попытался записать что-то HKLM\System\...\WinSock2 Получил свой Access Denied, обиделся и завершился.

theme
Зачем-то создал новую папку (по-русски, уже смешно), открыл её и прикинулся службой, положив себя в %APPDATA% и обозвавшись svchost. Даже в автозагрузку, несчастный, не записался. Наверное, прав не хватило.

video2 - см theme

Итого:
terminaLtor продемонстрировал нам, что есть ещё в русских селеньях остатки былой роскоши, способные напугать ту самую тётю Зину. Теперь нужно попросить terminaLtor рассказать нам, что же это за рассадник и какие страшные вещи он должен творить. Ну, за исключением винлокера, тут понятно.

Форум StopLinux

Объявление

#26 13-09-12 10:16:06

Re: Вирусов под Windows нет

#27 13-09-12 10:34:29

Re: Вирусов под Windows нет

#28 13-09-12 10:50:42

Re: Вирусов под Windows нет

#29 13-09-12 10:54:35

Re: Вирусов под Windows нет

#30 13-09-12 11:01:42

Re: Вирусов под Windows нет

#31 13-09-12 11:24:47

Re: Вирусов под Windows нет

#32 13-09-12 11:26:46

Re: Вирусов под Windows нет

#33 13-09-12 11:34:38

Re: Вирусов под Windows нет

#34 13-09-12 13:03:58

Re: Вирусов под Windows нет

#35 13-09-12 13:17:17

Re: Вирусов под Windows нет

#36 13-09-12 13:27:05

Re: Вирусов под Windows нет

#37 13-09-12 13:41:23

Re: Вирусов под Windows нет

#38 13-09-12 13:47:08

Re: Вирусов под Windows нет

#39 13-09-12 18:42:05

Re: Вирусов под Windows нет

#40 13-09-12 19:36:40

Re: Вирусов под Windows нет

#41 13-09-12 20:53:32

Re: Вирусов под Windows нет

#42 13-09-12 23:05:20

Re: Вирусов под Windows нет

#43 13-09-12 23:30:06

Re: Вирусов под Windows нет

#44 13-09-12 23:31:26

Re: Вирусов под Windows нет

#45 13-09-12 23:37:26

Re: Вирусов под Windows нет

#46 13-09-12 23:48:19

Re: Вирусов под Windows нет

#47 13-09-12 23:51:52

Re: Вирусов под Windows нет

#48 13-09-12 23:52:53

Re: Вирусов под Windows нет

#49 13-09-12 23:55:09

Re: Вирусов под Windows нет

#50 13-09-12 23:56:22

Re: Вирусов под Windows нет

Подвал форума