Перейти к содержимому



Купить ссылку здесь
Фотография

Подтверждение файлов.

Форум ZiSMO.biz
  • Закрытая тема Тема закрыта
18
Сообщений в теме: 18

OFFLINE Отправлено

Fireezy
группа пользователя
  • Онлайн:13д 19ч 19м
49

Предлагаю сделать подтверждение на скачку файлов, то есть человек залил файл и нужно подождать, пока АМС прогонит через виртуалку, проверит, что софт рабочий, а не вирус (пустышка), без склеек и только потом уже подтверждать то, что скачать файл действительно - безопасно.

Сделал примерный набросок того, как это выглядело бы:

cd62a0bc38cd.png
 





    • 0
  • Наверх

OFFLINE Отправлено

Next-zZ
группа пользователя
  • Онлайн:105д 7ч
499

Для этого есть правило что все файлы должны быть проверены на вирустотале 


    • 0
  • Наверх

OFFLINE Отправлено

Fireezy
группа пользователя
  • Онлайн:13д 19ч 19м
49

Для этого есть правило что все файлы должны быть проверены на вирустотале 

Можно взять любой текстовик, наполнить его чем-то на вес, как и у программы, переделать его в .exe и залить, будет чистый вирус тотал. А так было бы всё на 100% проверенно, не так ли?


    • 0
  • Наверх

ONLINE Отправлено

makag
группа пользователя
  • Онлайн:231д 13ч 20м
1 547

амс`ам делать нечего, прогонять всё на виртуалке.

если свежий крипт - антивирус не словит.

есть вариант даже с детектом  вирт машины - на виртуалке просто часть кода не будет исполняться  (  ну примерно так  раз  https://forum.antich.../threads/172671 и два https://xakep.ru/2013/11/08/61563/

 

 

поэтому против.

 

будьте внимательны.

осторожны.

не доверяйте никому

(только мне можно).


Сообщение отредактировал makag: 18 05 2016 - 00:16

1) 10к поинтов и премиум на месяц >>> 898828

2) Пополнение beget со скидкой 15-30%

    • 1
  • Наверх

OFFLINE Отправлено

Марк Ронк
группа пользователя
  • Онлайн:126д 5ч 17м
131
Это бред, для этого сдеоали правило с ВТ
Нет вк ссылка на скачках удаляется, а тема закрывается
c76daa000da32fc0e450bc0527a165b1.gif 10.01
    • 1
  • Наверх

OFFLINE Отправлено

Konstantino)
группа пользователя
  • Онлайн:131д 21ч 45м
543

не будет АМС этим заниматься

 

Скачивай только то, что загружают пользователи,которым доверяешь))


    • 0
  • Наверх

OFFLINE Отправлено

Saidkhan
группа пользователя

    Идентификация электронных кошельков

  • Cообщений: 11 516
  • Друзей:256
  • Поинты: 12 059
  • Предупреждений: 40
  • Онлайн:95д 12ч 17м
907

не будет АМС этим заниматься

 

Скачивай только то, что загружают пользователи,которым доверяешь))

А для чего тогда они вообще нужна?

И да, взлом профиля любого пользователя с репутацией (или добровольное распространение вируса) всегда возможен.


    • 0
  • Наверх

OFFLINE Отправлено

L1ke
группа пользователя
  • Онлайн:177д 14ч 8м
910

Можно взять любой текстовик, наполнить его чем-то на вес, как и у программы, переделать его в .exe и залить, будет чистый вирус тотал. А так было бы всё на 100% проверенно, не так ли?

 

Какие-то манямечты, ты хотя бы почитай, как крипт происходит.

 

А для чего тогда они вообще нужна?

И да, взлом профиля любого пользователя с репутацией (или добровольное распространение вируса) всегда возможен.

 

А с какого времени АМС стали экспертами по безопасности и они должны проверять файлы?


    • 0
  • Наверх

OFFLINE Отправлено

FTOH
группа пользователя
  • Онлайн:131д 22ч 53м
226

Предлагаю сделать подтверждение на скачку файлов, то есть человек залил файл и нужно подождать, пока АМС прогонит через виртуалку, проверит, что софт рабочий, а не вирус (пустышка), без склеек и только потом уже подтверждать то, что скачать файл действительно - безопасно.

Сделал примерный набросок того, как это выглядело бы:

cd62a0bc38cd.png
 

Файлы обычно на файлообменники загружают....

 

Можно взять любой текстовик, наполнить его чем-то на вес, как и у программы, переделать его в .exe и залить, будет чистый вирус тотал. А так было бы всё на 100% проверенно, не так ли?

Вот. Вкладка " Дополнительные сведения" - "Тип файла: Text". Можно просто Вт  кинуть от программы до заражения её вирусом.

 

Вчера был инцидент, с Туликом.

VT был чист.

А в идеале - он был заражен шифратором.

Пользователь, который 2 раза выложил тему с вирусом не был заблокирован (в первый раз тупо удалили тему, во второй раз тупо закрыли).

Надо проверять хеш файла с хешем на вирустотале. ВирусТотал от другого файла мог быть или проверен до заражения.


    • 0
  • Наверх

OFFLINE Отправлено

Saidkhan
группа пользователя

    Идентификация электронных кошельков

  • Cообщений: 11 516
  • Друзей:256
  • Поинты: 12 059
  • Предупреждений: 40
  • Онлайн:95д 12ч 17м
907

Какие-то манямечты, ты хотя бы почитай, как крипт происходит.

 

 

А с какого времени АМС стали экспертами по безопасности и они должны проверять файлы?

Ну раз они держат такой форум - то Администратор и Заместитель обязаны защищать посетителей от разных вредоносных программ. Имею ввиду не решать за пользователя устанавливать или нет, а ПРОВЕРЯТЬ все файлы, которые залиты на форуме. А пользователя, который залил файл с вредоносным кодом, блокировать до выяснения обстоятельств.

На других форумах просто так без проверки не зальешь файл и это - факт.


    • -1
  • Наверх

OFFLINE Отправлено

Saidkhan
группа пользователя

    Идентификация электронных кошельков

  • Cообщений: 11 516
  • Друзей:256
  • Поинты: 12 059
  • Предупреждений: 40
  • Онлайн:95д 12ч 17м
907
Надо проверять хеш файла с хешем на вирустотале. ВирусТотал от другого файла мог быть или проверен до заражения.

Увы, не все (в т.ч.и я) знают о таком значении, как хеш, MD5.

По этому, проверка файлов самими АМС должна присутствовать, а не перекладывать все на VT.


Сообщение отредактировал Saidkhan: 18 05 2016 - 06:08

    • 0
  • Наверх

OFFLINE Отправлено

Konstantino)
группа пользователя
  • Онлайн:131д 21ч 45м
543

Ну раз они держат такой форум - то Администратор и Заместитель обязаны защищать посетителей от разных вредоносных программ. Имею ввиду не решать за пользователя устанавливать или нет, а ПРОВЕРЯТЬ все файлы, которые залиты на форуме. А пользователя, который залил файл с вредоносным кодом, блокировать до выяснения обстоятельств.

На других форумах просто так без проверки не зальешь файл и это - факт.

 

ага,а еще есть закрытая рега,запрет комментирования действий амс...

 

Смысл из-за одного вируса в месяц заставлять кого-то сидеть и проверять все файлы?


    • 0
  • Наверх

OFFLINE Отправлено

FTOH
группа пользователя
  • Онлайн:131д 22ч 53м
226

Увы, не все (в т.ч.и я) знают о таком значении, как хеш, MD5.

По этому, проверка файлов самими АМС должна присутствовать, а не перекладывать все на VT.

Нашел его тему и из кеша вытащил ссылку на Вт. И сравнил его со своими программами.
Прикрепленный файл  Снимок.PNG   66,14К   0 скачиванийПрикрепленный файл  Снимок2.PNG   59,21К   0 скачиваний
У него какие-то кисти от фотошопа а не exe.


    • 0
  • Наверх

OFFLINE Отправлено

FTOH
группа пользователя
  • Онлайн:131д 22ч 53м
226

Ну раз они держат такой форум - то Администратор и Заместитель обязаны защищать посетителей от разных вредоносных программ. Имею ввиду не решать за пользователя устанавливать или нет, а ПРОВЕРЯТЬ все файлы, которые залиты на форуме. А пользователя, который залил файл с вредоносным кодом, блокировать до выяснения обстоятельств.

На других форумах просто так без проверки не зальешь файл и это - факт.

Скачал файл, попытался загрузить на Вт. Он просто левый Вт подсунул
Прикрепленный файл  Снимок.PNG   31,38К   0 скачиваний


Сообщение отредактировал FTOH: 18 05 2016 - 06:17

    • 0
  • Наверх

OFFLINE Отправлено

FTOH
группа пользователя
  • Онлайн:131д 22ч 53м
226

Загрузил в архиве на Вт. Вот результат (clack) - 3 / 56
Прикрепленный файл  Снимок.PNG   45,24К   0 скачиваний


    • 0
  • Наверх

OFFLINE Отправлено

Saidkhan
группа пользователя

    Идентификация электронных кошельков

  • Cообщений: 11 516
  • Друзей:256
  • Поинты: 12 059
  • Предупреждений: 40
  • Онлайн:95д 12ч 17м
907

ага,а еще есть закрытая рега,запрет комментирования действий амс...

 

Смысл из-за одного вируса в месяц заставлять кого-то сидеть и проверять все файлы?

Вот мне интересно, как ты будешь себя вести, когда твои файлы зашифрованы?

Думаю - так же (giggle)

Просто на данный момент ты защищаешь АМС, с причиной: "У АМС и так много работы".. Вопрос: Какой работы?

Сидеть и очищать темы? Так пока не пожалуешься на тему - ее не почистят. А вечером сам Дарк чистит пол форума..


    • 0
  • Наверх

OFFLINE Отправлено

Konstantino)
группа пользователя
  • Онлайн:131д 21ч 45м
543

Вот мне интересно, как ты будешь себя вести, когда твои файлы зашифрованы?

Думаю - так же (giggle)

Просто на данный момент ты защищаешь АМС, с причиной: "У АМС и так много работы".. Вопрос: Какой работы?

Сидеть и очищать темы? Так пока не пожалуешься на тему - ее не почистят. А вечером сам Дарк чистит пол форума..

 

я скачиваю файлы только известных разработчиков)


    • 0
  • Наверх

OFFLINE Отправлено

Saidkhan
группа пользователя

    Идентификация электронных кошельков

  • Cообщений: 11 516
  • Друзей:256
  • Поинты: 12 059
  • Предупреждений: 40
  • Онлайн:95д 12ч 17м
907

я скачиваю файлы только известных разработчиков)

Все всегда бывает в первый раз, не волнуйся (giggle)


    • 1
  • Наверх

OFFLINE Отправлено

The_Dark
группа пользователя
  • Онлайн:166д 14ч 51м
1 068

Как было сказано в соседней теме пользуйтесь нормальными антивирусами и не качайте сомнительных файлов.

От вашей собственной глупости никто не сможет вас защитить.

Форум огромный и никто не будет проверять каждый отельный файл. 

 

Ну раз они держат такой форум - то Администратор и Заместитель обязаны защищать посетителей от разных вредоносных программ. Имею ввиду не решать за пользователя устанавливать или нет, а ПРОВЕРЯТЬ все файлы, которые залиты на форуме. А пользователя, который залил файл с вредоносным кодом, блокировать до выяснения обстоятельств.

На других форумах просто так без проверки не зальешь файл и это - факт.

Это где ты прочитал, что мы обязаны? Даже в правилах форума сказано, что Администрация за действия пользователей на форуме ответственности не несет. 

Если видите сомнительную тему, то нажмите кнопку жалоба, чтоб модераторы проверили тему. 

Повторюсь, что от вашей собственной глупости вас никто защитить не сможет.

Так же смотрите на отчет вирустотал, а еще лучше проверьте на вирустотал сами, возможно там совершенно левый отчет. 

 

P.S Если такое введут и файл будет хорошо закриптован, а пользователи скачают и пострадают от него, то ответственность будет на администрации. Ибо указанно, что "проверенно администрацией". 


Сообщение отредактировал The_Dark: 18 05 2016 - 18:42

i7ribzybkr9u0zyei8apcp2ht.gif 18.01.18 11USh6Q.gif 27.12.17
h_1430221993_3409978_ce1a204f44.gif 22.02.18 h_1442823953_6355645_eb1b36271c.gif 22.02.18

    • 1
  • Наверх