Тема закрыта
The Master
Отправлено 15 Декабрь 2009 - 17:40
Ну пока что этот DiabloNova ничего страшного со своим Spidie не делает.После применения этого Spidie спайдер продолжает работать и ловить вирей.
Поэтому говорить о дыре, как минимум, некорректно, т.к. вирусозащищённость не уменьшится.
Так что это, беспорно, бага в самозащите, но никоим образом не дыра в продукте.
пусти меня в ядро - и ты забудешь о всем. © Dr.Web Shield
в общем надеюсь, что вы его опередите... 
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
the Spirit of the Enlightenment
Отправлено 15 Декабрь 2009 - 17:41
Ну пока что этот DiabloNova ничего страшного со своим Spidie не делает.После применения этого Spidie спайдер продолжает работать и ловить вирей.
Поэтому говорить о дыре, как минимум, некорректно, т.к. вирусозащищённость не уменьшится.
Так что это, беспорно, бага в самозащите, но никоим образом не дыра в продукте.
пусти меня в ядро - и ты забудешь о всем. © Dr.Web Shield
Но чел явно талантливый, что он придумает в будущем...
Newbie
Отправлено 15 Декабрь 2009 - 18:30
Он и не собирается делать ничего страшного, это - proof of concept, доказательство того что самозащита дрвеба не самая крутая в мире, и что не стоило её так пиарить.Ну пока что этот DiabloNova ничего страшного со своим Spidie не делает.
Напиши достойный аналог RkU, выложи его публично(что бы он ни у кого не бсодил и работал в куче осей) и потом уже спрашивай талантливо ли "таскать хэндлы из csrss" или нет(я так понимаю это вы сами себя спрашивали?). Автор SpiDie доказал вашей компании что концепция DrWeb Shield разрушена. Если процесс самого антивируса вырубается НЕ из ядра, какая речь может идти об обнаружении руткитов?а что тут талантливого? таскать хэндлы из csrss? smile.gif
Осталось только загрузить драйвер и сделать правильный detach dwprotу из стека ntfs и все
Звездочет
Отправлено 15 Декабрь 2009 - 18:37
Опять "думаю"И DrWeb Shield ему выгрузить (через драйвер) - раз плюнуть, причём думаю что это будет без всяких BSOD'ов, о которых тут говорят:
The Master
Отправлено 15 Декабрь 2009 - 18:43
О каком пиаре Вы пишете, а то я не в курсе?Он и не собирается делать ничего страшного, это - proof of concept, доказательство того что самозащита дрвеба не самая крутая в мире, и что не стоило её так пиарить.Ну пока что этот DiabloNova ничего страшного со своим Spidie не делает.
Вы несколько слабовато разбираетесь в том, о чём пишите.И DrWeb Shield ему выгрузить (через драйвер) - раз плюнуть, причём думаю что это будет без всяких BSOD'ов, о которых тут говорят:
Осталось только загрузить драйвер и сделать правильный detach dwprotу из стека ntfs и все
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
the Spirit of the Enlightenment
Отправлено 15 Декабрь 2009 - 19:04
Он и не собирается делать ничего страшного, это - proof of concept, доказательство того что самозащита дрвеба не самая крутая в мире, и что не стоило её так пиарить.Ну пока что этот DiabloNova ничего страшного со своим Spidie не делает.
Напиши достойный аналог RkU, выложи его публично(что бы он ни у кого не бсодил и работал в куче осей) и потом уже спрашивай талантливо ли "таскать хэндлы из csrss" или нет(я так понимаю это вы сами себя спрашивали?). Автор SpiDie доказал вашей компании что концепция DrWeb Shield разрушена. Если процесс самого антивируса вырубается НЕ из ядра, какая речь может идти об обнаружении руткитов?а что тут талантливого? таскать хэндлы из csrss? smile.gif
И DrWeb Shield ему выгрузить (через драйвер) - раз плюнуть, причём думаю что это будет без всяких BSOD'ов, о которых тут говорят:Осталось только загрузить драйвер и сделать правильный detach dwprotу из стека ntfs и все
Newbie
Отправлено 15 Декабрь 2009 - 19:12
читайте новостную ленту.О каком пиаре Вы пишете, а то я не в курсе?
я не автор spidie и уточнять ничего не собираюсь. просто ждите новой версии, возможно там будет драйвер, его автор слов на ветер не бросает.Так что там "раз плюнуть" выгрузить, уточните, пожалуйста?
Матчасть изучил, утиль написал, исходники выложил, вопрос конкретно к Вам: где она? За изучение матчасти трут посты, уже убедился на собственном опыте.я так думаю - сначала Вам стоит пойти поизучать матчасть...
the Spirit of the Enlightenment
Отправлено 15 Декабрь 2009 - 19:15
читайте новостную ленту.О каком пиаре Вы пишете, а то я не в курсе?
я не автор spidie и уточнять ничего не собираюсь. просто ждите новой версии, возможно там будет драйвер, его автор слов на ветер не бросает.Так что там "раз плюнуть" выгрузить, уточните, пожалуйста?
Матчасть изучил, утиль написал, исходники выложил, вопрос конкретно к Вам: где она? За изучение матчасти трут посты, уже убедился на собственном опыте.я так думаю - сначала Вам стоит пойти поизучать матчасть...
the Spirit of the Enlightenment
Отправлено 16 Декабрь 2009 - 00:09
Матчасть изучил, утиль написал, исходники выложил, вопрос конкретно к Вам: где она? За изучение матчасти трут посты, уже убедился на собственном опыте.
0 пользователей, 1 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
