Перейти к содержимому



Купить ссылку здесь
Фотография

Подтверждение файлов.

Форум ZiSMO.biz
  • Закрытая тема Тема закрыта
18
Сообщений в теме: 18

OFFLINE Отправлено

Fireezy
группа пользователя
49

Предлагаю сделать подтверждение на скачку файлов, то есть человек залил файл и нужно подождать, пока АМС прогонит через виртуалку, проверит, что софт рабочий, а не вирус (пустышка), без склеек и только потом уже подтверждать то, что скачать файл действительно - безопасно.

Сделал примерный набросок того, как это выглядело бы:

cd62a0bc38cd.png
 





    • 0
  • Наверх

OFFLINE Отправлено

Next-zZ
группа пользователя
  • Онлайн:96д 1ч 23м
388

Для этого есть правило что все файлы должны быть проверены на вирустотале 


image.gif?cache=none

    • 0
  • Наверх

OFFLINE Отправлено

Fireezy
группа пользователя
49

Для этого есть правило что все файлы должны быть проверены на вирустотале 

Можно взять любой текстовик, наполнить его чем-то на вес, как и у программы, переделать его в .exe и залить, будет чистый вирус тотал. А так было бы всё на 100% проверенно, не так ли?


    • 0
  • Наверх

OFFLINE Отправлено

makag
группа пользователя
  • Онлайн:208д 13ч 39м
1 276

амс`ам делать нечего, прогонять всё на виртуалке.

если свежий крипт - антивирус не словит.

есть вариант даже с детектом  вирт машины - на виртуалке просто часть кода не будет исполняться  (  ну примерно так  раз  https://forum.antich.../threads/172671 и два https://xakep.ru/2013/11/08/61563/

 

 

поэтому против.

 

будьте внимательны.

осторожны.

не доверяйте никому

(только мне можно).


Сообщение отредактировал makag: 18 05 2016 - 00:16

    • 1
  • Наверх

OFFLINE Отправлено

Марк Ронк
группа пользователя
588
Это бред, для этого сдеоали правило с ВТ
Нет вк ссылка на скачках удаляется, а тема закрывается
bannergif_9738416_27645805.gif 24.10
    • 1
  • Наверх

OFFLINE Отправлено

Konstantino)
группа пользователя
  • Онлайн:129д 12ч 3м
541

не будет АМС этим заниматься

 

Скачивай только то, что загружают пользователи,которым доверяешь))


    • 0
  • Наверх

OFFLINE Отправлено

Saidkhan
группа пользователя

    Идентификация электронных кошельков

  • Cообщений: 10 975
  • Друзей:239
  • Поинты: 2 396
  • Предупреждений: 0
  • Онлайн:90д 2ч 49м
717

не будет АМС этим заниматься

 

Скачивай только то, что загружают пользователи,которым доверяешь))

А для чего тогда они вообще нужна?

И да, взлом профиля любого пользователя с репутацией (или добровольное распространение вируса) всегда возможен.


proxy311.gif ПОДПИСЬ СДАЁТСЯ В АРЕНДУ

    • 0
  • Наверх

OFFLINE Отправлено

L1ke
группа пользователя
  • Онлайн:164д 47м
888

Можно взять любой текстовик, наполнить его чем-то на вес, как и у программы, переделать его в .exe и залить, будет чистый вирус тотал. А так было бы всё на 100% проверенно, не так ли?

 

Какие-то манямечты, ты хотя бы почитай, как крипт происходит.

 

А для чего тогда они вообще нужна?

И да, взлом профиля любого пользователя с репутацией (или добровольное распространение вируса) всегда возможен.

 

А с какого времени АМС стали экспертами по безопасности и они должны проверять файлы?


    • 0
  • Наверх

OFFLINE Отправлено

FTOH
группа пользователя
226

Предлагаю сделать подтверждение на скачку файлов, то есть человек залил файл и нужно подождать, пока АМС прогонит через виртуалку, проверит, что софт рабочий, а не вирус (пустышка), без склеек и только потом уже подтверждать то, что скачать файл действительно - безопасно.

Сделал примерный набросок того, как это выглядело бы:

cd62a0bc38cd.png
 

Файлы обычно на файлообменники загружают....

 

Можно взять любой текстовик, наполнить его чем-то на вес, как и у программы, переделать его в .exe и залить, будет чистый вирус тотал. А так было бы всё на 100% проверенно, не так ли?

Вот. Вкладка " Дополнительные сведения" - "Тип файла: Text". Можно просто Вт  кинуть от программы до заражения её вирусом.

 

Вчера был инцидент, с Туликом.

VT был чист.

А в идеале - он был заражен шифратором.

Пользователь, который 2 раза выложил тему с вирусом не был заблокирован (в первый раз тупо удалили тему, во второй раз тупо закрыли).

Надо проверять хеш файла с хешем на вирустотале. ВирусТотал от другого файла мог быть или проверен до заражения.


    • 0
  • Наверх

OFFLINE Отправлено

Saidkhan
группа пользователя

    Идентификация электронных кошельков

  • Cообщений: 10 975
  • Друзей:239
  • Поинты: 2 396
  • Предупреждений: 0
  • Онлайн:90д 2ч 49м
717

Какие-то манямечты, ты хотя бы почитай, как крипт происходит.

 

 

А с какого времени АМС стали экспертами по безопасности и они должны проверять файлы?

Ну раз они держат такой форум - то Администратор и Заместитель обязаны защищать посетителей от разных вредоносных программ. Имею ввиду не решать за пользователя устанавливать или нет, а ПРОВЕРЯТЬ все файлы, которые залиты на форуме. А пользователя, который залил файл с вредоносным кодом, блокировать до выяснения обстоятельств.

На других форумах просто так без проверки не зальешь файл и это - факт.


proxy311.gif ПОДПИСЬ СДАЁТСЯ В АРЕНДУ

    • -1
  • Наверх

OFFLINE Отправлено

Saidkhan
группа пользователя

    Идентификация электронных кошельков

  • Cообщений: 10 975
  • Друзей:239
  • Поинты: 2 396
  • Предупреждений: 0
  • Онлайн:90д 2ч 49м
717
Надо проверять хеш файла с хешем на вирустотале. ВирусТотал от другого файла мог быть или проверен до заражения.

Увы, не все (в т.ч.и я) знают о таком значении, как хеш, MD5.

По этому, проверка файлов самими АМС должна присутствовать, а не перекладывать все на VT.


Сообщение отредактировал Saidkhan: 18 05 2016 - 06:08

proxy311.gif ПОДПИСЬ СДАЁТСЯ В АРЕНДУ

    • 0
  • Наверх

OFFLINE Отправлено

Konstantino)
группа пользователя
  • Онлайн:129д 12ч 3м
541

Ну раз они держат такой форум - то Администратор и Заместитель обязаны защищать посетителей от разных вредоносных программ. Имею ввиду не решать за пользователя устанавливать или нет, а ПРОВЕРЯТЬ все файлы, которые залиты на форуме. А пользователя, который залил файл с вредоносным кодом, блокировать до выяснения обстоятельств.

На других форумах просто так без проверки не зальешь файл и это - факт.

 

ага,а еще есть закрытая рега,запрет комментирования действий амс...

 

Смысл из-за одного вируса в месяц заставлять кого-то сидеть и проверять все файлы?


    • 0
  • Наверх

OFFLINE Отправлено

FTOH
группа пользователя
226

Увы, не все (в т.ч.и я) знают о таком значении, как хеш, MD5.

По этому, проверка файлов самими АМС должна присутствовать, а не перекладывать все на VT.

Нашел его тему и из кеша вытащил ссылку на Вт. И сравнил его со своими программами.
Прикрепленный файл  Снимок.PNG   66,14К   0 скачиванийПрикрепленный файл  Снимок2.PNG   59,21К   0 скачиваний
У него какие-то кисти от фотошопа а не exe.


    • 0
  • Наверх

OFFLINE Отправлено

FTOH
группа пользователя
226

Ну раз они держат такой форум - то Администратор и Заместитель обязаны защищать посетителей от разных вредоносных программ. Имею ввиду не решать за пользователя устанавливать или нет, а ПРОВЕРЯТЬ все файлы, которые залиты на форуме. А пользователя, который залил файл с вредоносным кодом, блокировать до выяснения обстоятельств.

На других форумах просто так без проверки не зальешь файл и это - факт.

Скачал файл, попытался загрузить на Вт. Он просто левый Вт подсунул
Прикрепленный файл  Снимок.PNG   31,38К   0 скачиваний


Сообщение отредактировал FTOH: 18 05 2016 - 06:17

    • 0
  • Наверх

OFFLINE Отправлено

FTOH
группа пользователя
226

Загрузил в архиве на Вт. Вот результат (clack) - 3 / 56
Прикрепленный файл  Снимок.PNG   45,24К   0 скачиваний


    • 0
  • Наверх

OFFLINE Отправлено

Saidkhan
группа пользователя

    Идентификация электронных кошельков

  • Cообщений: 10 975
  • Друзей:239
  • Поинты: 2 396
  • Предупреждений: 0
  • Онлайн:90д 2ч 49м
717

ага,а еще есть закрытая рега,запрет комментирования действий амс...

 

Смысл из-за одного вируса в месяц заставлять кого-то сидеть и проверять все файлы?

Вот мне интересно, как ты будешь себя вести, когда твои файлы зашифрованы?

Думаю - так же (giggle)

Просто на данный момент ты защищаешь АМС, с причиной: "У АМС и так много работы".. Вопрос: Какой работы?

Сидеть и очищать темы? Так пока не пожалуешься на тему - ее не почистят. А вечером сам Дарк чистит пол форума..


proxy311.gif ПОДПИСЬ СДАЁТСЯ В АРЕНДУ

    • 0
  • Наверх

OFFLINE Отправлено

Konstantino)
группа пользователя
  • Онлайн:129д 12ч 3м
541

Вот мне интересно, как ты будешь себя вести, когда твои файлы зашифрованы?

Думаю - так же (giggle)

Просто на данный момент ты защищаешь АМС, с причиной: "У АМС и так много работы".. Вопрос: Какой работы?

Сидеть и очищать темы? Так пока не пожалуешься на тему - ее не почистят. А вечером сам Дарк чистит пол форума..

 

я скачиваю файлы только известных разработчиков)


    • 0
  • Наверх

OFFLINE Отправлено

Saidkhan
группа пользователя

    Идентификация электронных кошельков

  • Cообщений: 10 975
  • Друзей:239
  • Поинты: 2 396
  • Предупреждений: 0
  • Онлайн:90д 2ч 49м
717

я скачиваю файлы только известных разработчиков)

Все всегда бывает в первый раз, не волнуйся (giggle)


proxy311.gif ПОДПИСЬ СДАЁТСЯ В АРЕНДУ

    • 1
  • Наверх

ONLINE Отправлено

The_Dark
группа пользователя
  • Онлайн:157д 2ч 44м
1 017

Как было сказано в соседней теме пользуйтесь нормальными антивирусами и не качайте сомнительных файлов.

От вашей собственной глупости никто не сможет вас защитить.

Форум огромный и никто не будет проверять каждый отельный файл. 

 

Ну раз они держат такой форум - то Администратор и Заместитель обязаны защищать посетителей от разных вредоносных программ. Имею ввиду не решать за пользователя устанавливать или нет, а ПРОВЕРЯТЬ все файлы, которые залиты на форуме. А пользователя, который залил файл с вредоносным кодом, блокировать до выяснения обстоятельств.

На других форумах просто так без проверки не зальешь файл и это - факт.

Это где ты прочитал, что мы обязаны? Даже в правилах форума сказано, что Администрация за действия пользователей на форуме ответственности не несет. 

Если видите сомнительную тему, то нажмите кнопку жалоба, чтоб модераторы проверили тему. 

Повторюсь, что от вашей собственной глупости вас никто защитить не сможет.

Так же смотрите на отчет вирустотал, а еще лучше проверьте на вирустотал сами, возможно там совершенно левый отчет. 

 

P.S Если такое введут и файл будет хорошо закриптован, а пользователи скачают и пострадают от него, то ответственность будет на администрации. Ибо указанно, что "проверенно администрацией". 


Сообщение отредактировал The_Dark: 18 05 2016 - 18:42

i7ribzybkr9u0zyei8apcp2ht.gif 18.11.1711USh6Q.gif 27.12.17

h_1430221993_3409978_ce1a204f44.gif 22.11.17 h_1442823953_6355645_eb1b36271c.gif 22.11.17

    • 1
  • Наверх