Форум StopLinux

Потому что такой кнопки нет. Ваш КО.

У меня цель набрать побольше цитат, чтобы отвечать в обсуждении отсутствия вирусов под Linux. Однако, если вирус таки появится, это будет мой эпик фейл.

Предоставьте несколько образцов,найдется кому позапускать. Не нужно слов,давайте образцы.

Да это и не вирус собственно -) Так, пакость маленькая -)

А почему виртуалку, Вы сомневаетесь в безопасности виндовс?

Тогда эта, созданная Вами, ветвь не имеет смысла. А учитывая, что требования заражения расходятся с требованиями для linux, бессмысленна в квадрате.

Добавлено спустя 04 мин 57 с:

а какие кнопки есть и почему нажимать будете именно "Нет"?

Так Ваши условия в цитатник можно вставить, они сами по себе уже "эпик фэйл"

Редактировался straus (13-09-12 14:27:21)

Обоснования будут? Или так, ляля?

Чем расходятся? Я же уже даже на трояна согласился. )

Можно, я не буду отвечать?

Потому что все мои втентакли и одноглазики ничего не хотят, а чего это эта программа хочет что-то куда-то внести? А так - позову Васю-программиста знакомого, он придёт в выходные и посмотрит.

Вы про какие? Про установленный и ненастроенный Windows? Или про что?

Добавлено спустя 01 мин 53 с:

Я не переживаю. Просто это как привычка мыть руки перед едой: скорее всего, ничего страшного не будет, бо по помойкам не ковырялся, но - рефлекс...

Ага. То есть, sudo и юзерская учётка по умолчанию, плюс всякие костыли типа noexec разом забылись... Падаван terminaLtor, почему Вам так припекает, поделитесь, нам же тоже любопытно...

Добавлено спустя 07 мин 48 с:
Пока я тут с виртуалкой вожусь...
В обоих файлах Rector'а VirusTotal заподозрил каку:

Symantec Reputation
Suspicious.Insight 

ClamAV PUA Engine
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: https://www.clamav.net/support/faq/pua.

Редактировался Белая рысь (13-09-12 20:47:40)

ОС качал отсюда, бесплатно и без СМС, правда, с регистрацией. Редакция: x64.
Устанавливал на встроенный в MS Windows 8 Pro Hyper-V. Характеристики: 2 ГБ оперативной памяти, 50 ГБ харда. Установка методом далее-далее-далее-готово. Плюс Hyper-V Integration Services. Думаю, это простительно.
Обновления ставил только те, что система сама предлагала. Те обновления, где галки не стоят, не ставил, ссылку «Устанавливать обновления для дополнительных продуктов» не трогал.
Хорошо, что не на XP проверку пообещал, вспотел обновления ставить.
Ура, всё, что ставилось, установлено.

Выключил виртуалку, сделал снимок. На всякий случай.
Итак, тест домохозяйки.

Privet.exe
Запустила эксплорер 9, он у меня спросил что-то странное, типа, по умолчанию или нет. Я в этом ничего не понимаю, решила, что программу делают умные люди и знают лучше, сказала, по умолчанию.
Скачала файл.

Ой, ругается что-то… Ну, да ладно. Душка Rector выложил файл специально для меня, больше его никто не качает, скажу программе, что всё нормально.
Запускаем…

Фэйл? Нет, это не UAC. Я опытная домохозяйка, я знаю, что такое окошко показывают все программы, которые я скачала. Это не страшно. Нажимаю Run…

А-а-а-а-а-а-а-а-а!!! У меня выскочило чёрное окошко!!!
Закрыла. Вроде бы, всё хорошо, все молчат. Перезагрузка…

Фэйл. Я ничего не запускала, а тут это. Гашу машину, в истерике звоню Васе с воплями, что у меня тут вирусы, а мне фконтактег работать, и, как приличная домохозяйка, в оплату за услуги по переустановке Windows готовлю борщ и презервативы.

Huy.exe
Запустила эксплорер 9, он у меня спросил что-то странное, типа, по умолчанию или нет. Я в этом ничего не понимаю, решила, что программу делают умные люди и знают лучше, сказала, по умолчанию.
Скачала файл.
Ворнинг, аналогичный первому. Привет и х*й нынче непопулярны.
Запустила. Опять предупреждение, что файл из интернета, но я всё ещё помню, что все файлы из интернета так запускаются. Run…
И ничего не произошло. ( Покрутился круглый курсор – и пропал. Запустила ещё 2 раза – то же самое. И компьютер медленно работает теперь. Этот Rector фигню какую-то шлёт.
Ну, вот, компьютер опять не работает.

Во всём Rector виноват со своими програмками. Пойду опять Васю-программиста звать. С борщом и…

Васенька предложил мне абонемент и принёс красивенькие колечки. Спасибо, душечка Rector!

Редактировался Белая рысь (14-09-12 00:13:07)

Итого, принимаем результаты.
Rector под видом вирусов предложил нам 2 шутки программок:
1) Умеет прописываться в автозагрузку;
2) Что-то уровня вот такого батника:

echo 1 > a.txt
:a
type a.txt >> a.txt
goto a

Во-первых, доставляет масштаб бедствия.
Во-вторых, не видно подробно комментированных исходников, даже для таких недошуток.

Итак.

• Вируса в понимании Apollo 11 нет (правда, я с ним согласен, вряд ли сейчас такие зверьки валяются где попало, орать, что в винде полно саморасползающихся вирусов, может только в хлам упоротый луноход);

• Троянов и локеров в понимании straus нет.

Мораль?.. Малвари под виндой нет. ЧТД.

Добавлено спустя 07 мин 33 с:

Под Win8 сразу фэйл и дисквалификация:

Под 7 позже проверю.

А там нету вирусов.
Один файл просто регает автозагрузку (на уровне пользователя), если это вирусная активность, то половину драйверов для принтеров надо сразу поперебить.
А второй - просто пишет в файл. Ну, пишет - и пишет, это уж точно на вирус не тянет.
Потому и не детектится.
А Ваш файл - последний, Dir.7z, и там как раз всё задетектилось.

Редактировался Белая рысь (14-09-12 00:53:46)

mbr-locker.exe (или как там его) из dir.7z запускали?

Редактировался terminaLtor (14-09-12 00:55:35)