Перейти до вмісту

- - - - -

Утиліта anti-exploit


Повідомлень в темі: 15

#1 chmelik

    Ледар

  • Користувачі
  • PipPip
  • 10 повідомлень

Відправлено 21.03.2009 – 14:36

  • 15
В зв'язку з масовим зараженням комп'ютерів через веб браузери компанія "Центр технічної підтримки" вирішила випустити утиліту, яка буде контролювати веб браузер і не дасть виконати атаку на переповнення стеку.

При спробі виконати злоякісний код брузером з'явиться вікно, що наведене нижче.

Зображення


http://ctp.rv.ua/ind...hp?anti-exploit

#2 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 21.03.2009 – 16:53

лол)) назва компанії ще та :ggggg:

страшно ставити собі на комп всяке г. від невідомо кого ;)
  • 0

#3 КаваНеПийПивоЇжБорщ...

    Т Чарівне Гімно 2009

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3018 повідомлень
  • Стать:Не скажу
  • Місто:мами

Відправлено 23.03.2009 – 11:41

краще поставити прогу що блокує реєстер і усьйо.
  • 0

#4 Nomad

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3581 повідомлень

Відправлено 23.03.2009 – 11:53

По перше, нормальні антивіри таке пасуть, подруге, не довіряю всяким канторками типу цієї- сайт пустий, опису проги нема, короч фігня якась.
  • 0

#5 СВІ†ЛОНОСНИЙ

    http://svobodaslova.ukrainianforum.net/

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2386 повідомлень
  • Стать:Чоловік
  • Місто:з Небес

Відправлено 24.03.2009 – 00:46

Він не збрехав - постав програмку і отримай повідомлення: віаша машина можливо заражена вірусом. :)
  • 0

#6 chmelik

    Ледар

  • Користувачі
  • PipPip
  • 10 повідомлень

Відправлено 24.03.2009 – 09:30

віруси шміруси :)

читаєм тут _http://pobho.com.ua/forum/viewtopic.php?f=2&t=29379
  • 0

#7 MrGALL

    Старійшина

  • Адміністратори
  • 2545 повідомлень
  • Стать:Чоловік
  • Місто:San Diego, CA || Kyiv, UA

Відправлено 24.03.2009 – 11:22

Версії під Mac OS X чи Linux є? :)
А які браузери воно підтримує? :ggggg:
  • 0

#8 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 24.03.2009 – 11:28

Перегляд дописуchmelik (24.03.2009 09:30) писав:

віруси шміруси :)

читаєм тут _http://pobho.com.ua/forum/viewtopic.php?f=2&t=29379
з чого видно шо прога "тупа" у всіх розуміннях :ggggg:
  • 0

#9 chmelik

    Ледар

  • Користувачі
  • PipPip
  • 10 повідомлень

Відправлено 24.03.2009 – 17:20

Перегляд дописуEvol (24.03.2009 11:28) писав:

з чого видно шо прога "тупа" у всіх розуміннях :)
як кому!
якщо ти не розумієш суті того що було написано, то для тебе вона також буде "тупа"!
  • 0

#10 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 24.03.2009 – 18:54

Перегляд дописуchmelik (24.03.2009 17:20) писав:

як кому!
якщо ти не розумієш суті того що було написано, то для тебе вона також буде "тупа"!
давай тоді в двох словах що робить прога і коли. можна з числами :)
  • 0

#11 chmelik

    Ледар

  • Користувачі
  • PipPip
  • 10 повідомлень

Відправлено 24.03.2009 – 22:17

Перегляд дописуEvol (24.03.2009 18:54) писав:

давай тоді в двох словах що робить прога і коли. можна з числами :)
більшість сплоїтів діє за принципом переповнення стеку... тому прожка слідкує за обємом памяті яку займає браузер.
як порогові значення при яких буде спрацьовувати прожка - 192, 256, 384 Мб - тобто спочатку 192, якщо наскаємо "ОК"(нехтуємо попередженням) і працюємо далі, а порогове значення буде вже 256! .. і т.д.

коли вона корисна?! - тоді коли немає антивіра або при його наявності бази не оновлені, і головне тоді коли вам підгрузився НОВИЙ ЕКСПЛОЇТ якого антивір не замітить!!!

можливо спосіб дикий... але головне ДІЄВИЙ!
  • 0

#12 MrGALL

    Старійшина

  • Адміністратори
  • 2545 повідомлень
  • Стать:Чоловік
  • Місто:San Diego, CA || Kyiv, UA

Відправлено 24.03.2009 – 22:28

chmelik
в мене Опера зазвичай займає 300-400Мб пам’яті (всього в системі 4Гб) то що, доведеться постійно ОК натискати?
  • 0

#13 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 24.03.2009 – 23:27

chmelik, хмм.. звідки ж користувач буде знати чи то дія сплойта чи це бравзер почав займати в пам’яті більше місця? і ще одне, на чому воно тестувалось? дай шось для тесту)))
  • 0

#14 chmelik

    Ледар

  • Користувачі
  • PipPip
  • 10 повідомлень

Відправлено 25.03.2009 – 09:22

Перегляд дописуMrGALL (24.03.2009 22:28) писав:

chmelik
в мене Опера зазвичай займає 300-400Мб пам’яті (всього в системі 4Гб) то що, доведеться постійно ОК натискати?
так це в тебе! таких як ти, порівняно, мало! в більшості користувачів, думаю, це значення до 200мб(грубо кажучи до 20 вкладок)
  • 0

#15 MrGALL

    Старійшина

  • Адміністратори
  • 2545 повідомлень
  • Стать:Чоловік
  • Місто:San Diego, CA || Kyiv, UA

Відправлено 25.03.2009 – 14:26

Перегляд дописуchmelik (25.03.2009 09:22) писав:

так це в тебе! таких як ти, порівняно, мало! в більшості користувачів, думаю, це значення до 200мб(грубо кажучи до 20 вкладок)
Проводилось якесь дослідження з цього питання?
Для мене 20 вкладок це життєво необхідний мінімум, зазвичай їх в 2 рази більше.


Пропоную альтернативну технологію захисту — якщо в процесах з’являється iexplorer.exe — показувати повідомлення про загрозу для вінди і пропонувати скачати на вибір Opera, Firefox, Chrome та Safari.
За це веб-майсти вас будуть носити на руках і все життя поїти пивом (а виробники антивірусів люто ненавидіти бо ви перекриєте основний канал розповсюдження вірусів) :)
  • 0

#16 СВІ†ЛОНОСНИЙ

    http://svobodaslova.ukrainianforum.net/

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2386 повідомлень
  • Стать:Чоловік
  • Місто:з Небес

Відправлено 27.03.2009 – 00:44

Перегляд дописуMrGALL (25.03.2009 14:26) писав:

За це веб-майсти вас будуть носити на руках і все життя поїти пивом (а виробники антивірусів люто ненавидіти бо ви перекриєте основний канал розповсюдження вірусів) :(
Значить в антивірусах з’явиться подібна функція.

Між иншим, а хтось знає сайт на якому можна перевірити дію цієї програмки. :dontknow:
  • 0



Кількість користувачів, що читають цю тему: 1

0 користувачів, 1 гостей, 0 анонімних


Магазин кубиков Рубика Cubes.in.ua