Jeśli nadal sądzisz, że antywirus ochroni Cię przed wirusami to mam dla Ciebie dobrą wiadomość! Jest lepiej! Comodo Antivirus poprzez swój emulator x86 wykonuje kod hookowanych funkcji WinApi z uprawnieniami NT AUTHORITY\SYSTEM. Czyli jeszcze wspomoże każdy rodzaj malware dając im pełne uprawnienia administracyjne 😉
https://bugs.chromium.org/p/project-zero/issues/detail?id=769
Jeśli sądzisz, że to jednostkowe przypadki to całkiem niedawno „zwariował” antywirus ESET i dzięki nieudolnie przygotowanym aktualizacjom – zaczął wykrywać wszędzie zagrożenia 🙂
[Aktualizacja] ESET znajduje konie trojańskie na Onecie, WP, Allegro i innych stronach
Warto się zastanowić czy lepiej wydać pieniądze na antywirus, który zamuli komputer i jeszcze będzie sypał fałszywymi detekcjami albo będzie uruchamiał kod wszystkiego w trybie administracyjnym, czy nie lepiej kupić sobie piwko w sklepie, wyjdzie bezpieczeniej 😉
Dzieki za info! Serio główkowałem co jest nie tak u klienta i w życiu bym nie wpadł ze przez „anty” wirusa moze pochodzić zródło problemu. Jak znajde chwile to podrzuce Wam ciekawe wykorzystanie tej luki bo rozlazło sie po całej sieci w firmie cholerstwo bliżej nieznanego pochodzenia zawierające keyloggery i inne ficzery 😉
Już od kilku lat okresowo instalowałem Comodo, by sprawdzić, jak się zmienia i od razu po instalacji komputer był infekowany, instalacja Comodo uszkadzana. Widać… wiele się nie zmieniło od tej pory.
@tsn a co Ci od razu niby infekowało komputer?
Bart o co ty polecasz jako doświadczony w bojach REngineer?
Sandboxie, maszyna wirtualna, linux czy coś jeszcze innego?
Jak sam się zabezpieczasz przed virusami, trojanami, malware, rootkitami itp.?
@bitf polecam zimną kawę, gorące lody i szczyptę zdrowego rozsądku przed klikaniem każdego syfu jaki dostajesz na maila albo automatycznie chce Ci się pobrać ze stron. Sandboxie jest spoko.
offtop: https://zaufanatrzeciastrona.pl/post/ponad-260-000-plikow-exe-w-serwisie-chomikuj-pl-zainfekowanych-koniem-trojanskim/
I co, ciągle twierdzisz że wirusy to tylko C i Asembler?
@grzegorz jeśli mówimy o wirusie to ja myślę o infektorze plików wykonywalnych i żaden lamus tego by nie umiał nawet w Pythonie zrobić, to co ty dajesz to zwykły koń trojański, gość nie skończył kursu „C for Dummies” i napisał to w Pythonie, bo nie zajarzył za bardzo co to są te wskaźniki. Mógł się bardziej postarać i napisać to w Node.js (pod Electron) albo w Rubym 😉