Обновление антивирусных баз из сторонних источников Представляет ли это угрозу?

@prolakk · Регистрация: 10.02.2008

Собственное интересует ваше мнение! Как нам известно не все используют лицензионные антивирусные системы, и соответсвенно не у всех есть возможность обновить вир.базы с оф.саита, люди начинают искать сервера где можно это сделать и ведь находят! Но вапрос в следуешем, а может быть такое что в эти бызы внесенны какието изменения которые на небудут реагировать на какието определенные вирусы??????

@Alexiski · 24.06.2009, 07:39

В конце прошлого века была сильно нашумевшая история, когда в сети FIDO пробежало фальшивое обновление к DrWeb, которое форматировало винт.

За это время многое изменилось, практически все антивирусы закрывают свои базы цифровой подписью, и их так просто не подделаешь.

@prolakk · 24.06.2009, 07:43 **[ТС]**

непросто подделать для юзера или, и нетолько для юзера?

@Patch · 24.06.2009, 08:03

Сообщение от prolakk

непросто подделать для юзера или, и нетолько для юзера?

для всех.
практически у всех антивирусов скачивание обновлений на базы общедоступно.
у большинства - есть бесплатные версии для домашнего пользователя.
так зачем качать откуда-то еще, кроме официального сайта?...
сделать фальшивый сайт с обновлениями возможно, но весьма непросто.
собственно, это сложнее, чем написать хороший вирус, не определяющийся антивирами.
соответственно, никто таким сложным путем не идет. незачем.

@prolakk · 24.06.2009, 08:14 **[ТС]**

немогу поспорить! но могу повторить <не все используют лицензионные антивирусные системы> и есть статистика примерная кто чем пользуеться, и вот один из, широкоиспользеуемых, антивирусов без лицензий неподдерживает обновлений!

@Patch · 24.06.2009, 09:01

тогда нужно вести разговор предметно:
какой именно антивирус, как в нем организована защита и т.д.
а то получается разговор на тему "не все йогурты одинаково полезны..."

@prolakk · 24.06.2009, 09:31 **[ТС]**

да вот например нод! Просто хожу иногда по форумам и там очень много ссылок на различные сервера обновлений! а большенство юзеров даже и незадумывались о том что они скачивают! да и я сам до недавнего времений именно так и поступал!

@Воффка · 24.06.2009, 09:35

Сообщение от prolakk

а большенство юзеров даже и незадумывались о том что они скачивают!

если есть сомнения, не пожалей денег на лицензию и спи спокойно!!!

@Patch · 24.06.2009, 09:55

к сожалению, NOD32 в комплекте содержит утилиту "генератор обновлений", позволяющую создавать файлы обновлений самостоятельно.
в принципе, это позволяет разобраться с форматом файла обновления, и вписать туда почти все, что угодно.
удалить старые сигнатуры вирусов, насколько я знаю, нельзя.
в вот "убедить" ваш антивирус считать вирусами любые файлы из ОС Windows - очень даже можно.
и "лечить" их, как вздумается.

процесс взлома формата чудовищно трудоемкий, но Россия, как известно, богата умельцами...
так что сами решайте, надо оно вам, или нет.

@prolakk · 24.06.2009, 10:09 **[ТС]**

Да мне то как то это неинтересно, пока! ))) Я вот просто на днях сидел и думал, по статистике у нас нод ша является самым распространнёным антивирусов который стоит у большинства пользователей! и хорошо подумав можно сделать такое что.... что и страшно подумать!

@Patch · 24.06.2009, 10:35

Сообщение от prolakk

и хорошо подумав можно сделать такое что.... что и страшно подумать

да незачем.
у NOD32 есть фича: он, когда три-четыре вируса сразу видит на флешке, чаще всего вешается.
наверно, теряется от обилия врагов.
и перезагрузка не помогает.

уже лет 5 багу - никак не исправят.
уверен, что и еще есть.

@sergij123 · 24.06.2009, 20:53

Если обновляться с архивных копий, которые вы сами скачиваете и подсовываете антивирусу, то это лучше чем подключать сам антивирус для обновления с неизвестного сервера. Взломать базу сложно, а вот если вы сами подключились к сомнительному серверу, то и к вам может кто-то подключится с того сервера. Если защиты нет, то и трояна могут подкинуть или ещё чего-то.

@kap · 30.06.2009, 04:37

Абсолютно согласен с sergij123, сейчас обновляюсь только только руками, ни каких автоматов! Скачал нужный архив с [удалено], отключился от интернета, проверил его каспером, распаковал и обновился.
Инструкция на http://support.kaspersky.ru/faq/?qid=208635464

@Patch 2342 / 498 / 22 Регистрация: 01.04.2009 Сообщений: 2,200
	24.06.2009, 10:35	11
	Сообщение от prolakk и хорошо подумав можно сделать такое что.... что и страшно подумать да незачем. у NOD32 есть фича: он, когда три-четыре вируса сразу видит на флешке, чаще всего вешается. наверно, теряется от обилия врагов. и перезагрузка не помогает. уже лет 5 багу - никак не исправят. уверен, что и еще есть. 0

@kap 0 / 0 / 0 Регистрация: 10.07.2014 Сообщений: 2
	30.06.2009, 04:37	13
	Абсолютно согласен с sergij123, сейчас обновляюсь только только руками, ни каких автоматов! Скачал нужный архив с [удалено], отключился от интернета, проверил его каспером, распаковал и обновился. Инструкция на http://support.kaspersky.ru/faq/?qid=208635464 0

@prolakk 23 / 21 / 0 Регистрация: 10.02.2008 Сообщений: 245
		1
	Обновление антивирусных баз из сторонних источников Представляет ли это угрозу? 24.06.2009, 06:41. Показов 1583. Ответов 12 Метки нет (Все метки) Собственное интересует ваше мнение! Как нам известно не все используют лицензионные антивирусные системы, и соответсвенно не у всех есть возможность обновить вир.базы с оф.саита, люди начинают искать сервера где можно это сделать и ведь находят! Но вапрос в следуешем, а может быть такое что в эти бызы внесенны какието изменения которые на небудут реагировать на какието определенные вирусы?????? __________________ Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь 0

@Alexiski Любитель давать советы 342 / 135 / 14 Регистрация: 12.01.2009 Сообщений: 511
	24.06.2009, 07:39	2
	В конце прошлого века была сильно нашумевшая история, когда в сети FIDO пробежало фальшивое обновление к DrWeb, которое форматировало винт. За это время многое изменилось, практически все антивирусы закрывают свои базы цифровой подписью, и их так просто не подделаешь. 0

@prolakk 23 / 21 / 0 Регистрация: 10.02.2008 Сообщений: 245
	24.06.2009, 07:43 [ТС]	3
	непросто подделать для юзера или, и нетолько для юзера? 0

@Patch 2342 / 498 / 22 Регистрация: 01.04.2009 Сообщений: 2,200
	24.06.2009, 08:03	4
	Сообщение от prolakk непросто подделать для юзера или, и нетолько для юзера? для всех. практически у всех антивирусов скачивание обновлений на базы общедоступно. у большинства - есть бесплатные версии для домашнего пользователя. так зачем качать откуда-то еще, кроме официального сайта?... сделать фальшивый сайт с обновлениями возможно, но весьма непросто. собственно, это сложнее, чем написать хороший вирус, не определяющийся антивирами. соответственно, никто таким сложным путем не идет. незачем. 0

@prolakk 23 / 21 / 0 Регистрация: 10.02.2008 Сообщений: 245
	24.06.2009, 08:14 [ТС]	5
	немогу поспорить! но могу повторить <не все используют лицензионные антивирусные системы> и есть статистика примерная кто чем пользуеться, и вот один из, широкоиспользеуемых, антивирусов без лицензий неподдерживает обновлений! 0

@Patch 2342 / 498 / 22 Регистрация: 01.04.2009 Сообщений: 2,200
	24.06.2009, 09:01	6
	тогда нужно вести разговор предметно: какой именно антивирус, как в нем организована защита и т.д. а то получается разговор на тему "не все йогурты одинаково полезны..." 0

@prolakk 23 / 21 / 0 Регистрация: 10.02.2008 Сообщений: 245
	24.06.2009, 09:31 [ТС]	7
	да вот например нод! Просто хожу иногда по форумам и там очень много ссылок на различные сервера обновлений! а большенство юзеров даже и незадумывались о том что они скачивают! да и я сам до недавнего времений именно так и поступал! 0

@Воффка счастливый папаша 260 / 127 / 0 Регистрация: 10.07.2008 Сообщений: 1,052
	24.06.2009, 09:35	8
	Сообщение от prolakk а большенство юзеров даже и незадумывались о том что они скачивают! если есть сомнения, не пожалей денег на лицензию и спи спокойно!!! 0

@Patch 2342 / 498 / 22 Регистрация: 01.04.2009 Сообщений: 2,200
	24.06.2009, 09:55	9
	к сожалению, NOD32 в комплекте содержит утилиту "генератор обновлений", позволяющую создавать файлы обновлений самостоятельно. в принципе, это позволяет разобраться с форматом файла обновления, и вписать туда почти все, что угодно. удалить старые сигнатуры вирусов, насколько я знаю, нельзя. в вот "убедить" ваш антивирус считать вирусами любые файлы из ОС Windows - очень даже можно. и "лечить" их, как вздумается. процесс взлома формата чудовищно трудоемкий, но Россия, как известно, богата умельцами... так что сами решайте, надо оно вам, или нет. 0

@prolakk 23 / 21 / 0 Регистрация: 10.02.2008 Сообщений: 245
	24.06.2009, 10:09 [ТС]	10
	Да мне то как то это неинтересно, пока! ))) Я вот просто на днях сидел и думал, по статистике у нас нод ша является самым распространнёным антивирусов который стоит у большинства пользователей! и хорошо подумав можно сделать такое что.... что и страшно подумать! 0

Опции темы

@sergij123 31 / 31 / 0 Регистрация: 11.11.2008 Сообщений: 237
	24.06.2009, 20:53	12
	Если обновляться с архивных копий, которые вы сами скачиваете и подсовываете антивирусу, то это лучше чем подключать сам антивирус для обновления с неизвестного сервера. Взломать базу сложно, а вот если вы сами подключились к сомнительному серверу, то и к вам может кто-то подключится с того сервера. Если защиты нет, то и трояна могут подкинуть или ещё чего-то. 0