Ответить
  • Lancelot Senior MemberАвтор темы
    офлайн
    Lancelot Senior Member Автор темы

    624

    22 года на сайте
    пользователь #2016

    Профиль
    Написать сообщение

    624
    # 10 июня 2003 12:57

    Для выбора антивируса используйте каталог Onliner.by: catalog.onliner.by

    Уважаемый народ!
    В общем и целом, АВП меня вполне устраивает. Но в последнее время часто слышу от уважаемых (мною) людей, что Вебер лучше.
    Вопрос следующий: что оставить, АВП или Вебера? Принципиально лишь качество проверки и ресурсоемкость. А что ставить резидентом: АВП Монитор или Спайдер Вебера (тут то же самое: ресурсоемкость и качество)?
    Спасибо за советы. PS: Celeron 758, 128 Mb, WinXP Home.

  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    6 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 17 марта 2019 18:45 Редактировалось Неизвестный кот, 1 раз.

    Del

  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    57331

    18 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    57331
    # 17 марта 2019 18:53
    Kvantovich:

    Не в курсе, иногда просят через недельку зайти, может фрилансеров привлекают.

    А какова методология? ВЫ запускаете у себя на компе их приложения, или указываете свой IP для сканирования онлайн? Какой IP указываете? Локальной машины или шлюза провайдера?
    Или может коль не в курсе, то и ресурсы так себе? А то у меня на линуксовой машине некоторые такие онлайн-сервисы кричали, что в реестре есть неправильные параметры с указанием их количества и ошибки и подозрительные программы на диске C.

    Добавлено спустя 1 минута 5 секунд

    Kvantovich:

    Вы не выезжали за границу

    Это ничего не означает.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    6 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 17 марта 2019 19:11 Редактировалось Неизвестный кот, 1 раз.

    Del

  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    57331

    18 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    57331
    # 17 марта 2019 19:15
    Kvantovich:

    По тестированию на взломы информацией не владею, побочный эффект удаления ненужного.

    Т.е вы солгали, что тестируете свой комп на предмет уязвимостей сторонними средствами. Так? Если нет, то опишите действия, адреса и пр.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    6 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 17 марта 2019 19:18 Редактировалось Неизвестный кот, 2 раз(а).

    Del

  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    57331

    18 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    57331
    # 17 марта 2019 19:23 Редактировалось MaxRusak, 1 раз.
    Kvantovich:

    Наверно проще признаться, что наврал.

    Ну если бы реально этим занимались, то несложно было бы описать, что вы делаете, ну типа: Загружаю Kali Linux, а там в Metasploit запускаю написанные мной (скаченные мной) эксплоиты и проверяю реакцию системы. А потому реально наврали. Ничего вы не проверяете и даже не в курсе насколько дырява ваша машина.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    6 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 17 марта 2019 19:26 Редактировалось Неизвестный кот, 1 раз.

    Del

  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    57331

    18 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    57331
    # 17 марта 2019 19:30
    Kvantovich:

    Вы правы, разоблачили меня по полной.

    Там и разоблачать нечего.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Смертья Senior Member
    офлайн
    Смертья Senior Member

    42215

    12 лет на сайте
    пользователь #410327

    Профиль
    Написать сообщение

    42215
    # 17 марта 2019 20:10
    MaxRusak:

    В принципе не может стоять на банковских терминалах.

    Сами сказали, что волосы дыбом встать могут...
    Вот.
    Мало того, была история с хищением, правила после неё изменили, но... всё возможно.

    Proxopotamus:

    практически, необходимость в использовании в банкоматах программ вроде radmin равна 0.0%

    Ссылка выше.

    MaxRusak:

    И дефолтных паролей у Radmin нету.

    Имела ввиду ПО, которое ищет Radmin и проверяет на наиболее распространённые пароли...

    Добавлено спустя 2 минуты 5 секунд

    MaxRusak:

    Дефолтные пароли есть на сборках, когда хозяин сборки уже создает предварительные настройки.

    Я речь про сборки не веду.

    Добавлено спустя 4 минуты 38 секунд

    MaxRusak:

    Вот там точно не используется.

    Не используется, конечно, пока кто-то не инсталлирует...

    Всё хорошее зреет долго. Каждый из вас прав! Прав, со своей колокольни.
  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    57331

    18 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    57331
    # 17 марта 2019 20:20
    Смертья:

    Сами сказали, что волосы дыбом встать могут...

    Но не в банковских терминалах.

    Смертья:

    Вот.

    Да, у того же диболда есть и функции удаленного администрирования. Но это штатные средства банковского ПО, а не левые. Radmin в банковских терминалах, да еще и с настройками создателя zver вы не обнаружите.

    Смертья:

    Имела ввиду ПО, которое ищет Radmin и проверяет на наиболее распространённые пароли...

    В дефолтных системах Radmin отсутствует.

    Смертья:

    Я речь про сборки не веду.

    Так вне сборок Radmin не ставится.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3817

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3817
    # 17 марта 2019 20:34
    Смертья:

    Ссылка выше.

    код выделить все
    Текст научной статьи по специальности «Общие и комплексные проблемы технических и прикладных наук и отраслей народного хозяйства»

    вы серьёзно?

  • Смертья Senior Member
    офлайн
    Смертья Senior Member

    42215

    12 лет на сайте
    пользователь #410327

    Профиль
    Написать сообщение

    42215
    # 17 марта 2019 20:43
    Proxopotamus:

    вы серьёзно?

    Вполне.

    Добавлено спустя 53 секунды

    MaxRusak:

    В дефолтных системах Radmin отсутствует.

    Да.

    Добавлено спустя 1 минута 35 секунд

    MaxRusak:

    Так вне сборок Radmin не ставится.

    Кто Вам сказал. На лицуху вполне можно установить Radmin.

    Добавлено спустя 41 секунда

    MaxRusak:

    Но не в банковских терминалах.

    Ссылка выше.

    Добавлено спустя 58 секунд

    MaxRusak:

    да еще и с настройками создателя zver вы не обнаружите.

    Тааак вот как Radmin оказывался у "ломаемых" пользователей... :)

    Добавлено спустя 2 минуты 43 секунды

    Анализ журналов системы защиты подтвердил перемещения в сети со скомпрометированных компьютеров, в том числе подтвердились факты подключений к банкоматам с помощью RAdmin. В инфраструктуре атакованного банка это ПО активно используется администраторами для удаленного управления, среди прочего, и банкоматами.

    Сеть банкомата не была отделена от основной локальной сети и, видимо, от Интернета тоже, а специалисты по ИБ даже не заметили, что в банк ломятся неизвестные.

    Кстати, если вы используете Dr.Web, то старт RAdmin (или другого средства удаленного управления) вызывает предупреждение о запуске потенциально опасной программы.

    Были скомпрометированы рабочие станции ключевых сотрудников, критически важные серверы, в том числе терминальный сервер и контроллер домена. Кроме того, злоумышленники получили пароли практически всех пользователей компании, включая учетные записи администраторов, что позволило беспрепятственно перемещаться внутри сети.
    За одну ночь из 6 банкоматов банка были похищены денежные средства в размере, эквивалентном 2 213 056 российским рублям в местной валюте.
    Чтобы получить наличные из банкоматов, использовались подставные лица (дропы). Один из таких дропов, гражданин Молдавии, был задержан с поличным правоохранительными органами при выемке банкнот.

    Всё хорошее зреет долго. Каждый из вас прав! Прав, со своей колокольни.
  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    57331

    18 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    57331
    # 17 марта 2019 20:53
    Смертья:

    Кто Вам сказал. На лицуху вполне можно установить Radmin.

    Можно и Машку за ляшку. Но зачем :-?
    Есть стандартные средства удаленного администрирования. Зачем ставить "левые" да еще с настройками от создателей zver?

    Смертья:

    Тааак вот как Radmin оказывался у "ломаемых" пользователей.

    Через левые сборки.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Смертья Senior Member
    офлайн
    Смертья Senior Member

    42215

    12 лет на сайте
    пользователь #410327

    Профиль
    Написать сообщение

    42215
    # 17 марта 2019 21:09
    MaxRusak:

    Через левые сборки.

    Именно!

    Добавлено спустя 1 минута 32 секунды

    MaxRusak:

    Можно и Машку за ляшку.

    И козу на возу...

    MaxRusak:

    Есть стандартные средства удаленного администрирования. Зачем ставить "левые" да еще с настройками от создателей zver?

    :-?

    Всё хорошее зреет долго. Каждый из вас прав! Прав, со своей колокольни.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    6 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 17 марта 2019 21:18 Редактировалось Неизвестный кот, 2 раз(а).

    Del

  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    57331

    18 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    57331
    # 17 марта 2019 21:24
    Смертья:

    Кстати, если вы используете Dr.Web, то старт RAdmin (или другого средства удаленного управления) вызывает предупреждение о запуске потенциально опасной программы.

    Были скомпрометированы рабочие станции ключевых сотрудников, критически важные серверы, в том числе терминальный сервер и контроллер домена. Кроме того, злоумышленники получили пароли практически всех пользователей компании, включая учетные записи администраторов, что позволило беспрепятственно перемещаться внутри сети.
    За одну ночь из 6 банкоматов банка были похищены денежные средства в размере, эквивалентном 2 213 056 российским рублям в местной валюте.

    В какой стране это было?

    Kvantovich:

    С чьими настройками "стандартные средства" ?

    Банка.

    Kvantovich:

    Что мешает настройки узнать при многомиллионном тиражировании ?

    Для каждого устройства свои настройки.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    6 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 17 марта 2019 21:27 Редактировалось Неизвестный кот, 1 раз.

    Del

  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    57331

    18 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    57331
    # 17 марта 2019 21:38
    Kvantovich:

    Банки пишут свои ОС ?

    Банки пишут политики настройки систем. А при установке такие вещи как логин и пароль не задаются по умолчанию.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    6 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 17 марта 2019 21:46 Редактировалось Неизвестный кот, 1 раз.

    Del

  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    57331

    18 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    57331
    # 17 марта 2019 21:58
    Kvantovich:

    Как же тогда на авто пилоте без ваших паролей Windows обновляется ?

    Из-за того, что это не связанные вещи. ну и в банкоматах винда обновляется с локальных серверов.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.