23 / 21 / 0
Регистрация: 10.02.2008
Сообщений: 245
1

Обновление антивирусных баз из сторонних источников Представляет ли это угрозу?

24.06.2009, 06:41. Показов 1583. Ответов 12
Метки нет (Все метки)

Собственное интересует ваше мнение! Как нам известно не все используют лицензионные антивирусные системы, и соответсвенно не у всех есть возможность обновить вир.базы с оф.саита, люди начинают искать сервера где можно это сделать и ведь находят! Но вапрос в следуешем, а может быть такое что в эти бызы внесенны какието изменения которые на небудут реагировать на какието определенные вирусы??????
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
24.06.2009, 06:41
Ответы с готовыми решениями:

Отчет о реагировании антивирусных лабораторий на новую угрозу
И так, недавно в теме: https://www.cyberforum.ru/visual-basic/thread782628.html пользователь...

Nod 32 сохранения антивирусных баз
Всем привет. Есть nod 32 v4, подскажите пж, как можно указать путь сохранения баз, чтобы они не...

Ошибка обновления антивирусных баз с шары
Есть пара машинок с kaspersky endpoint security которые не имеют доступ к сети, соответственно...

Обновление источников данных с п о м о щ ь ю объектов DataAdapter
Есть таблица в БД Access. Считываю все строки этой таблицы и отображаю их в dataGridView. После...

12
Любитель давать советы
342 / 135 / 14
Регистрация: 12.01.2009
Сообщений: 511
24.06.2009, 07:39 2
В конце прошлого века была сильно нашумевшая история, когда в сети FIDO пробежало фальшивое обновление к DrWeb, которое форматировало винт.

За это время многое изменилось, практически все антивирусы закрывают свои базы цифровой подписью, и их так просто не подделаешь.
0
23 / 21 / 0
Регистрация: 10.02.2008
Сообщений: 245
24.06.2009, 07:43  [ТС] 3
непросто подделать для юзера или, и нетолько для юзера?
0
2342 / 498 / 22
Регистрация: 01.04.2009
Сообщений: 2,200
24.06.2009, 08:03 4
Цитата Сообщение от prolakk Посмотреть сообщение
непросто подделать для юзера или, и нетолько для юзера?
для всех.
практически у всех антивирусов скачивание обновлений на базы общедоступно.
у большинства - есть бесплатные версии для домашнего пользователя.
так зачем качать откуда-то еще, кроме официального сайта?...
сделать фальшивый сайт с обновлениями возможно, но весьма непросто.
собственно, это сложнее, чем написать хороший вирус, не определяющийся антивирами.
соответственно, никто таким сложным путем не идет. незачем.
0
23 / 21 / 0
Регистрация: 10.02.2008
Сообщений: 245
24.06.2009, 08:14  [ТС] 5
немогу поспорить! но могу повторить <не все используют лицензионные антивирусные системы> и есть статистика примерная кто чем пользуеться, и вот один из, широкоиспользеуемых, антивирусов без лицензий неподдерживает обновлений!
0
2342 / 498 / 22
Регистрация: 01.04.2009
Сообщений: 2,200
24.06.2009, 09:01 6
тогда нужно вести разговор предметно:
какой именно антивирус, как в нем организована защита и т.д.
а то получается разговор на тему "не все йогурты одинаково полезны..."
0
23 / 21 / 0
Регистрация: 10.02.2008
Сообщений: 245
24.06.2009, 09:31  [ТС] 7
да вот например нод! Просто хожу иногда по форумам и там очень много ссылок на различные сервера обновлений! а большенство юзеров даже и незадумывались о том что они скачивают! да и я сам до недавнего времений именно так и поступал!
0
счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
24.06.2009, 09:35 8
Цитата Сообщение от prolakk Посмотреть сообщение
а большенство юзеров даже и незадумывались о том что они скачивают!
если есть сомнения, не пожалей денег на лицензию и спи спокойно!!!
0
2342 / 498 / 22
Регистрация: 01.04.2009
Сообщений: 2,200
24.06.2009, 09:55 9
к сожалению, NOD32 в комплекте содержит утилиту "генератор обновлений", позволяющую создавать файлы обновлений самостоятельно.
в принципе, это позволяет разобраться с форматом файла обновления, и вписать туда почти все, что угодно.
удалить старые сигнатуры вирусов, насколько я знаю, нельзя.
в вот "убедить" ваш антивирус считать вирусами любые файлы из ОС Windows - очень даже можно.
и "лечить" их, как вздумается.
процесс взлома формата чудовищно трудоемкий, но Россия, как известно, богата умельцами...
так что сами решайте, надо оно вам, или нет.
0
23 / 21 / 0
Регистрация: 10.02.2008
Сообщений: 245
24.06.2009, 10:09  [ТС] 10
Да мне то как то это неинтересно, пока! ))) Я вот просто на днях сидел и думал, по статистике у нас нод ша является самым распространнёным антивирусов который стоит у большинства пользователей! и хорошо подумав можно сделать такое что.... что и страшно подумать!
0
2342 / 498 / 22
Регистрация: 01.04.2009
Сообщений: 2,200
24.06.2009, 10:35 11
Цитата Сообщение от prolakk Посмотреть сообщение
и хорошо подумав можно сделать такое что.... что и страшно подумать
да незачем.
у NOD32 есть фича: он, когда три-четыре вируса сразу видит на флешке, чаще всего вешается.
наверно, теряется от обилия врагов.
и перезагрузка не помогает.
уже лет 5 багу - никак не исправят.
уверен, что и еще есть.
0
31 / 31 / 0
Регистрация: 11.11.2008
Сообщений: 237
24.06.2009, 20:53 12
Если обновляться с архивных копий, которые вы сами скачиваете и подсовываете антивирусу, то это лучше чем подключать сам антивирус для обновления с неизвестного сервера. Взломать базу сложно, а вот если вы сами подключились к сомнительному серверу, то и к вам может кто-то подключится с того сервера. Если защиты нет, то и трояна могут подкинуть или ещё чего-то.
0
0 / 0 / 0
Регистрация: 10.07.2014
Сообщений: 2
30.06.2009, 04:37 13
Абсолютно согласен с sergij123, сейчас обновляюсь только только руками, ни каких автоматов! Скачал нужный архив с [удалено], отключился от интернета, проверил его каспером, распаковал и обновился.
Инструкция на http://support.kaspersky.ru/faq/?qid=208635464
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
30.06.2009, 04:37
Помогаю со студенческими работами здесь

обновление баз
Здравствуйте вы не могли бы мне рассказать как происходить обновление информационных баз а в...

Сравнение и обновление Баз Данных
Добрый день. Стоит такая задача, есть 2 БД мускул, обе базы независимы друг от друга и значения их...

обновление дизайна почтовых баз с 5 на 6
При замене дизайна почтовых баз версии 5 на 6-ю, если в почте были папки, то после замены при...

Написать программу, которая, если это возможно, представляет натуральное число а в виде суммы двух квадратов
Написать программу, которая, если это возможно, представляет натуральное числа а в виде суммы двух...

Реляционная модель баз данных что это значит?
Вопрос был задан на собеседовании Реляционная модель баз данных что это значит? Объясните плз?!

Размещение баз данных под управлением Borland Database Engine в интернете. Где это можно сделать???
Уважаемые может кто подскажет на каком сервере можно выложить базы данных под упралением Borland...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2023, CyberForum.ru