[Crazy Noise]

Цитата Vadikan:

то сначала вылезет SmartScreen (нет подписи) »

Насчёт подписи было продумано с самого начала.

Цитата Vadikan:

а потом UAC (нет прав) »

Для этого была придумана начальная оболочка.

Тот зловред что у меня, надеюсь единственный, т.к ни разу не распространял и не собираюсь, используется исключительно для личного пользования в качестве тестирования на уязвимость защиты, не умеет самозапускаться и не ставится в автозапуск, может только угробить систему но не заразить.

Цитата ShaddyR:

нарисовывается зловред, стартующий вместе с системой »

В смысле? Он что самоактивировался что ли?
Такого в принципе быть не может, автозапуск с флешек, дисков может, но чтоб так когда его не трогают, врятли, если конечно не учитывая запуск из под flash на сайтах.

Цитата ShaddyR:

Есть прецеденты обхода UAC из-под неадминистративно запущенного без вывода подтверждения? »

Есть, Microsoft упустила этот момент, начиная с банеров. Он может быть деактивирован зайдя на вредоносный сайт.

Цитата ShaddyR:

UAC - он оказывался выключенны »

Его можно выключить, да так что даже не оповестит о том что его вырубили, как это обычно бывает.

[ShaddyR]

Crazy Noise, если верно то, о чем ты говоришь, то это есть печальная новость. Был уверен, что в 7ке это невозможно.
>

Цитата Crazy Noise:

если конечно не учитывая запуск из под flash на сайтах. »

именно так, думаю - скриптом при загрузке компонентов сайта либо нажатием мыша на активный участок сайта (чаще всего - на крестик всплывающей рекламы, под которым пользователи наивно полагают просто закрытие окна )
>>

Цитата Vadikan:

У тебя юзеры с какими правами работают? »

угадай Ессно, админ - другое юзера не понимают, а учить каждого грамотной работе с компутером у меня нет ни времени не желания. Многие даже необходимость UAC понимают не с первого раза)
>

Цитата Vadikan:

Если твои юзеры работают с правами админа, то вероятнее всего они просто где-то одобрили запрос »

это-то и беспокоит: если врут, что не жали - их проблема. А вот если действительно так - это плохо.
>

Цитата Vadikan:

раз ты зловреда отлавливал антивирусом, он должен быть в энциклопедиях »

прецеденты были, но я не интересовался механизмом. К сожалению, в большинстве своем антивиры в упор не видят данных вредоносов, вне зависимости от своей навороченности и самомнения

[Vadikan]

Цитата Crazy Noise:

Тот зловред что у меня, надеюсь единственный, т.к ни разу не распространял и не собираюсь, используется исключительно для личного пользования в качестве тестирования на уязвимость защиты »

Если есть доказательства обхода UAC, предъявляйте в любой форме. Если нет, заканчивайте пустую болтовню.

ShaddyR, ты сказал, что трижды одинаковый зловред обнаруживался. Значит, ты помнил его название как минимум два раза. А сейчас что, забыл? В след. раз запиши А то тема начинает напоминать фантастический фильм. Как потом запускался зловред совершенно неважно, можно и руткит схватить. Но сначала у него должны быть права на изменение системных файлов и параметров (Администратор, Система и т.п.).

Цитата ShaddyR:

это-то и беспокоит: если врут, что не жали - их проблема. А вот если действительно так - это плохо. »

С точки зрения безопасности ОС это неважно. UAC не является границей безопасности, он ни от чего не защищает, а просто предупреждает или требует ввода учетных данных. Предупрежден - значит, вооружен.

А запуск зловредов должен блокироваться либо на корню (Applocker/SRP), либо перехватываться защитным средством. И это должно происходить еще до того, как появился запрос UAC.

[ShaddyR]

Цитата Vadikan:

Значит, ты помнил его название как минимум два раза. А сейчас что, забыл? »

не сейчас. Сразу забыл - велика честь, шоб я их запоминал
Но навскидку сие представляется как Министерство внутренних дел Украины

->>

[Vadikan]

ShaddyR, lol. Обычно их классифицируют как Trojan.Ransom, и единственная уязвимость, которую они эксплуатируют, находится между креслом и клавиатурой

[silalex]

Цитата jorikello:

я на XP использовал Microsoft Security Essentials »

Я один не догоняю, как такое возможно? Насколько известно, Microsoft Security Essentials работает, начиная с Vista.

[Blast]

Цитата silalex:

Насколько известно, Microsoft Security Essentials работает, начиная с Vista. »

MSE, если мне не изменяет память был выпущен в 2009 году для Windows XP/Vista/7 - так же распространяется и сейчас. Windows Defender - предшественник MSE также устанавливался на Windows XP.

[ShaddyR]

Цитата silalex:

Насколько известно »

неверно известно.
>

Цитата Vadikan:

единственная уязвимость, которую они эксплуатируют, находится между креслом и клавиатурой »

угум-с. Мне тоже казалось, что под 7й это и есть единственная уязвимость UAC. Последние данные слегка пошатнули эту уверенность.

[silalex]

Цитата ShaddyR:

неверно известно. »

Да, действительно, установился.....