Очень качественно сделано. Одна проблема: IT-специалист все это УЖЕ знает (т.к. следит за информацией из этой области, it is vital). А обычный пользователь все равно НЕ ПОЙМЕТ. Он и "словей то таких не слыхал". Именно это и является проблемой массового распространения вирусов, как мне кажется.

ЗЫ: Как нибудь напишу пост о том, как я боролся с вирусами в одной конторе, где меня наняли следить за сеткой (администрировать там было особо нечего, десяток юзеров, два сервака и три принтера).

смотрится забавно, но не впечатляет.. финны вообще любители таких роликов (что впрочем и неплохо), когда то работал с одной компанией финской у тех был ролик вообще под матрицу косящий, но в реальности всё было гораздо печальнее..
а диаграмма роста вредоносного софта отражает скорее прогресс ухудшение качества разработчиков софта который и дает вирусам лазейки в компьютер

растет сложность, модульность, неразбериха, сложность связки одного модуля с другим, втягивание старого и прилаживание его к новому, кучи коллективов осваивают деньги, а манагеры делают презентации и вешают на себя золотые значки набирая побольше народу помня, что "неважно чем закончилась атака, важно сколько людей было до" :) и при этом интел пашет как проклятый что бы выдержать пропорции закона Мура как проклятый, а два гигабайта памяти уже почти стандарт.. господи, да при таком отлов любого нестандартного вируса скоро станет почти нереальным делом, а качественного скачка в антивирусах ждать не приходится, но зато можно ждать вирус который будет брать пару другую ядер в сто ядровом процессоре и не будет занимать больше гигабайта памяти

да, теперь можно потерять и информацию и деьги, но как правило из-за того, что системы в которых перемещаются деньги очень плохо продуманы в плане защиты, а не потому что вирусы сейчас навороченные стали делать

Мне кажется дело не только и не столько в появлении фактора денег в виросописании. Просто 15 лет назад IT было областью выского профессионализма. За это время penetration rate компьютеров выросло в разы. Естественно, количество пользователей, имеющих лишь базовые знания пользователя компьютера, выросло по отношению к профи во много раз. А ведь именно эти люди делают статистику в вирусных атаках. Если посмотреть раскладку по типу использованию компьютеров, зараженных вирусом(ами), то будет видно, что абсолютное большинство зараженных машин - это домашний ПК, т.е. weak link. Пользователи этих ПК ввиду собственной IT-безграмотности (не считать же знаниями работу в MS Office) цепляют заразу вне зависимости от того, какие антивирусы и файрволы у них установлены. Пример: пользователь лезет на сайт бесплатной порнухи. Active shield антивирус орет ему - "ЗАРАЗА!!!!", а он все равно щелкает "Ok" - очень порнуху хоцца.

Кстати в MS (и у разработчиков защиты) это просекают и сейчас стараются по default вообще ничего не спрашивать и просто отсекать угрозы.

Как правильно подметил парень в ролике - раньше почти вся зараза лезла через мыло. Так сейчас тот же Outlook даже и не спрашивает - хотите/не хотите. Просто прибивает исполняемые аттачи и все. Именно потому, что пользователь, в жажде "увидеть супер-сиськи", все равно откроет приложение, даже если его предупредить.

Мне кажется дело не только и не столько в появлении фактора денег в виросописании. Просто 15 лет назад IT было областью выского профессионализма. За это время penetration rate компьютеров выросло в разы. Естественно, количество пользователей, имеющих лишь базовые знания пользователя компьютера, выросло по отношению к профи во много раз. А ведь именно эти люди делают статистику в вирусных атаках. Если посмотреть раскладку по типу использованию компьютеров, зараженных вирусом(ами), то будет видно, что абсолютное большинство зараженных машин - это домашний ПК, т.е. weak link. Пользователи этих ПК ввиду собственной IT-безграмотности (не считать же знаниями работу в MS Office) цепляют заразу вне зависимости от того, какие антивирусы и файрволы у них установлены. Пример: пользователь лезет на сайт бесплатной порнухи. Active shield антивирус орет ему - "ЗАРАЗА!!!!", а он все равно щелкает "Ok" - очень порнуху хоцца.

Кстати в MS (и у разработчиков защиты) это просекают и сейчас стараются по default вообще ничего не спрашивать и просто отсекать угрозы.

Как правильно подметил парень в ролике - раньше почти вся зараза лезла через мыло. Так сейчас тот же Outlook даже и не спрашивает - хотите/не хотите. Просто прибивает исполняемые аттачи и все. Именно потому, что пользователь, в жажде "увидеть супер-сиськи", все равно откроет приложение, даже если его предупредить.

Всех спасет опция по умолчанию "лечить автоматически".

Для каждого вируса есть свой алгоритм лечения. Тут уже всё зависит от кривости реализации. Может подумали, что проще и надежнее удалить, чем лечить, ибо лечить - можно и упустить что-то. А какой-то авер подумал по-другому.

оно не спасает от бутёвых вирусов, которые в нулевой дороге живут :-)

Микко - это который Хюппонен? Видео случаем не с Hack In The Box дубайского (2007г)? У меня флеш выключен, ролик не могу посмотреть :)

Микко ваш крутой - хорошо подготовлен для работы на публику, респект. :)

А по сути - ну опять "борьба брони и снаряда", при равных возможностях вирусописателей и вирусодавителей возможны только локальные успехи той или иной стороны. Так и будет эскалация конфликта, пока все эти интернеты сами не зашатдаунятся.

Btw - я тут тоже подхватил давеча дерьмецо одно адварного толка (через сайт видимо, потому что ничего не скачиваю и не запускаю незнакомого). Касперского оно одной левой положило и настолько прочно угнездилось на машине что только откат на сутки назад системы помог про него мне забыть. Раньше такого не было, вот. :)

дык если подход весь на поиске паттернов, то ничего другого и быть не может

А это не совсем верно. Антивирусы всегда идут в роли догоняющих - они только реагируют на угрозы и не могут их "предупреждать". То есть, это как, делаешь ты броню, а у противника вдруг атомные базуки появились и ты опять безоружен и должен за 1 день новую броню против атомных гранат разработать.
И так каждый день :)

Дык почему неверно - в танкостроении все точно также. Если бы не появлялось регулярно новых средств пробития, то до сих пор с противопульной клепанной броней бы катались с ветерком. Обороняющаяся сторона имеет право второго хода ;-).

Кстати, антивирус был включен и заорал благим матом что ему вяжут руки и внедряются в задницу важные файлы. Что не смогло спасти от надругательства систему и пришлось сделать вид что ничего не было откатиться назад после нескольких часов борьбы разными способами.

но у тебя наверняка копия касперского пиратская :)

Обижаете, святой отец! :-) Копия - лицензионная, правда ключик просроченный уже. Собственно в этом и проблема видимо - надо было вовремя продлить лицензию, тогда бы неизвестных моему касперскому дропперов было бы меньше.

Он все делает, только вирусные базы не апдейтит. Ну и спамит "дядя, продли меня" регулярно. :)

Жалко знакомым не-IT (сиречь: неанглоязычным) пользователям ролик этот не покажешь. Если как-нибудь наткнёшься на сделаный энтузиастами перевод, дай знать :)

спасибо за линк. Интересно было узнать пару моментов. :)

Кстати, любопытства ради пошел на ваш веб сайт: навигация там плохая. В том плане что меню которое слева обновляется в зависимости от того что кликнул в верхнем меню. Я вот не сразу уловил что оно обновляется и пришлось пару раз просто тыкать рандомно. Просто фидбек.

про money mules было очень интересно узнать - не знал, что есть настолько наивные люди