Обсуждения и предложения на тему создания новых лечащих утилит

Тема в разделе "Наши разработки", создана пользователем glax24, 24 сен 2013.

  1. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.000
    Симпатии:
    1.450
    ну не знаю насколько актуально сейчас писать программу для борьбы с локерами (пик заражений уже прошел и программ подобных много). Если есть потенциал попробовать написать что нибудь новенькое и полезное.
     
    Последнее редактирование: 25 сен 2013
  2. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    оха, мне тоже не понятно, зачем тока локерами ограничиваться, когда есть много другого вкусного вирья.
     
  3. wcloser
    Оффлайн

    wcloser Пользователь

    Сообщения:
    50
    Симпатии:
    37
    Например? Что можно сделать, если не дублировать функционала, заложенного в каждый авер? Эта ниша не занята, потому начал кодить здесь. Для всего остального (имхо) уже куча утилит, причем огромное многообразие (и такие мелкие как моя, и серьезные комплексы аля авз, uvs, спец. тулзы от аверов (удаление конкретных малварей) и просто сканеры от аверов (авптул, куреит), не говоря уже о том, что сами по себе аверы с другой малварью вроде бодаются.
    Думаю, что очевидно, что не стоит мне советовать кодить тулзу, аналогичную функционалу тдсскиллер&авз ... (все-таки по уровню кодинга пониже буду, чем Паршин и Зайцев).

    А если есть идеи с чем еще нужно бороться, что еще является незанятой нишей, куда можно влезть с относительно небольшими трудозатратами, то советуйте.

    Например, сейчас относительно популярны шифровальщики данных, но лезть в эту область нереально в одиночку - пока я реверсю один алгоритм, затем пишу лечение.. он уже устареет на месяц как... тем более есть такие тулзы от лк и др.веб.

    А кодить нечто целенаправленное чисто ради понтов, аля лечение мега-супер-приват-аватара - нет смысла. Мою тулзу даже найти не смогут - т.к не будут знать с чем борются на компе, а оценить это смогут от силы 10 человек, половина из которых меня обосрет, сказав, что это можно было сделать изящнее (например, indy-vx и прочая ... с васма, хотя его оттуда выпилили, ибо и там всех забодал).

    PS: я на полном серьезе. советуйте, что можно кодить и я подумаю, вдруг мне это придется по душе и руки потянутся к клавиатуре :)
     
    Последнее редактирование: 25 сен 2013
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    по большей части там расширофровать невозможно без знания закрытой части ключа. В утилиты доктора и касперского просто добавлены ключи для расшифровки, которые извлекают из дешифраторов купленных у злоумышленниками которыми любезно бесплатно делятся некоторые пользователю. + Доктор Веб специально арендовал мощный сервер для брутфорса. Так что лезть в эту нишу действительно нет смысла.
     
    Последнее редактирование: 25 сен 2013
  5. wcloser
    Оффлайн

    wcloser Пользователь

    Сообщения:
    50
    Симпатии:
    37
    у меня просто нет статистики, потому мне сложно сказать какая (большая/меньшая) часть юзает криптоалгоритмы на ключах, а какая юзает аля двойной ксор, помноженный на трех кроликов :)
     
  6. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Да не, это ваше конечно дело, чем зарабатывать. Я с точки зрения пользователя - насколько лично мне мог бы быть полезен ваш продукт. Но подобных, увы, уже много. (антисмс, антивинлокер и тд и тп)

    Ну почему куча - раз два и обчелся. Ничего идеального нет, и здесь развернуться куда как больше возможностей, чем снимать локеры. Опять же ИМХО.
     
  7. wcloser
    Оффлайн

    wcloser Пользователь

    Сообщения:
    50
    Симпатии:
    37
    Можете мне не верить, но я на этом еще ничего не заработал и вроде как и не особо планирую ;)

    вы же не простой пользователь, потому вам - данный продукт совершенно бесполезен, т.к вам либо вообще не нужен авер, либо вы в состоянии ответить на алерты хипса, если что...

    это загрузочные диски, а не тулза в винде. антибаннер в антивинлокере убог до ужаса + платный + по дефолту отключен.

    так предлагайте. о чем и веду речь. предложите, что на ваш взгляд, сегодня очень актуально для пользователей, что они ищут, чего им не хватает и т.д

    ЗЫ: вообще у меня есть идея, на базе этой тулзы построить программу-обучалку, которая будет давать советы, подсказывать, предлагать прочитать статью и т.д. аля программа обучения английскому языку... уже сейчас есть в зачаточном состоянии в виде алертов при старте + их можно вручную вызвать + начал статьи писать (мелкие уроки для начинающих) - лежат в группе вк.
     
    Последнее редактирование: 25 сен 2013
  8. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    конечно не простой))), я пользователь с понтами ))))

    Как вариант, ориентироваться на самые актуальные угрозы в текущий момент (они сменяются) и ваши автоматические защиты\лечилки всегда будут актуальны (тем же трояном-маячком 1 больше года форумы заваливало).

    Или анализируйте готовые существующие утилиты - они тоже не идеальны. Возможно, ваши будут лучше.

    зы. ни в коем случае не принижаю достоинств вашего продукта.
     
  9. wcloser
    Оффлайн

    wcloser Пользователь

    Сообщения:
    50
    Симпатии:
    37
    Создавать тулзу против какой-то малвари есть смысл лишь в том случае, если она себя как-то идентифицирует и подает сигнал. Например, кодить тулзу против zeus - бессмысленно, т.к такого запроса в поисковую систему нет - никто не знает, что он им заражен, а если и подорзевает, то не знает чем конкретно и просто ищет средство для удаления зловредов - а это обычные антивирусы.

    Потому остается всякая адварь (она на первых местах): вебальта (хотя вроде неактульно или нет?, мейл.ру софт (гуард, интернет).
    Хостс-трояны - абсолютно любая тулза покажет файл хостс и отредактит его + на каждом углу про него написано - начнет если юзер гуглить почему любимый контакт не грузит - тут же найдет ответ и кучу рекомендаций.

    Проще говоря - мне не придумать, что еще можно востребованного закодить. Потому, наверное, буду наращивать мощь имеющейся + добавлять туда дополнительный функционал (улучшу сканер уязвимостей, расширю базу знаний).
    Идей больше нет у меня.
     
  10. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Да блин, почитайте темы на а\в форумах - у каждого фторого с тем же маячком1 было - антивирь видит, но удалить не может. В день таких тем на каждом форуме было десятки, и запросов соответствующих в вордстате тоже.

    вот не так давно был у меня случай - юзеру понадобилось удалить часть адвари (вторую часть она решила оставить себе). В идеале было бы использовать автоматическую утилиту, которая давала бы возможность самостоятельного выборочного удаления. А НЕТУ!!! Или платные, или дырявые. Единственное с подобным функционалом - AdwCleaner (by Xplode), но и он дофига пропускает!!! А вы говорите все уже есть, всего уже полно.

    Щас у каждого второго юзверя на форумах трабла - в одноглазники зайти не может (а это для них не лучше чем локер, т к комп все равно тока для соцсетей используется). Почему бы не покопать сюда?

    В общем, было бы желание, а если кроме винлокеров ничего не замечать, то и думать в этом направлении не стоит. ИМХО.
     
  11. wcloser
    Оффлайн

    wcloser Пользователь

    Сообщения:
    50
    Симпатии:
    37
    о том, что у него маячок юзер может узнать или из детекта авера или поискав путь до малвари в гугле. в итоге, даже если сложить все запросы вместе (на русском языке, английском и т.д, то выйдет около 500 запросов в месяц, что на пять порядков меньше _одно_ из запросов на разблокировку компа от винлокера.

    нужно знать, под что точится, под какой запрос, под какую адварь... каждую неделю новые + смена стартовых страниц... в общем единственное, что еще в топе - это вебальта (около 10к в месяц запросов).

    могу заложить функционал или выпустить отдельную тулзу.

    Еще идеи? :)
     
  12. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    да, сейчас это не актуально. Но в свое время в эту тему, написанную одним юзером для других (этот юзер не я, если что, просто тезка), было по СОТНЕ заходов в ДЕНЬ.
    не надо под одну конкретную адварь, надо под разную))) в том то и дело.

    http://safezone.cc/forum/forumdisplay.php?f=2 - читайте, смотрите логи, анализируйте, и будут у вас идеи)))
     
  13. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    Убить вебалту это была бы хорошая утилита.А то раньше с ней корячился.А так нажал кнопку сделать красиво и нет вебалты.
     
  14. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    авз одной кнопкой убивает вебальту.

    а если вебальта не одна, а с друзьями и телками? вебальту убить, остальное оставить?
     
  15. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    Здорово.:D
     
  16. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Короче надо писать Техно что там у него с прогой и в разделе у Алекса работать коллективно над проектом типа авз.
    И на выборы не пойдем.
     
  17. wcloser
    Оффлайн

    wcloser Пользователь

    Сообщения:
    50
    Симпатии:
    37
    нереально.

    какой?

    по удалению вебальты есть тулза с одной кнопкой (_ttp://webaltakiller.ru). Тестил на разных версиях вебальты - выпиливала все. Я уже хотел кодить тулзу против вебальты ведь))
     
  18. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    ??? реально, если заморочиться. только заморачиваться придется постоянно, т к адварь быстро плодится.

    кнопки "убить вебальту" там точно нет))) В том смысле, что удаляется она очень просто.

    Достаточно выловить файлы (1 кнопка - поиск на диске) и ключи (вторая кнопка - поиск по реестру по слову "webalta" - находятся десятки тысяч ключей). Ну и все. И из ярлыка браузера еще убрать руками.
     
  19. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    Сашка так может руками ничего делать не надо будет.Тут я так понимаю начать что-то делать а потом остальное все приклеится.Но как я вижу начинают что-то делать а потом забрасывают.У кого-то времени нет а кому-то неинтересно стало.
     
  20. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    грум, ну представь, у юзверя десятка три различных адварей сидит. на каждый скачивать свою утилиту?

    Добавлено через 10 минут 26 секунд
    дык ниче, забросил вроде.

    ну написать полдела, ее нужно будет постоянно в актуальном состоянии поддерживать. Это реально?
     

Поделиться этой страницей