Re: Поправка

Date: 2017-10-11 03:30 pm (UTC)
leo_sosnine: (Default)
From: [personal profile] leo_sosnine
Искать какой-нибудь Duqu, Stuxnet и прочие произведения трёхбуквенных агенств - нормальная функциональность антивируса.

Эта версия щас массово циркулирует, но она плохая и вот почему. Если посмотреть дампы Equation group то там полно всякого материала типа описаний утилит, скрипты на питоне, xml-файлы с конфигурациями и т.п. На это анти-вирусы обычно внимания не обращают. Каким образом, например, антивирус Касперского мог заподозрить в неладном документ с описанием и загрузить его в KSN для анализа? Это туфта.

Если бы в дампе были только PE экзешники, то поверить в эту версию было бы можно.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting

If you are unable to use this captcha for any reason, please contact us by email at support@dreamwidth.org

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

xaxam: (Default)
xaxam

January 2026

S M T W T F S
     1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 222324
25262728293031

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 23rd, 2026 04:56 am
Powered by Dreamwidth Studios