Обсуждения и предложения на тему создания новых лечащих утилит

[glax24]

ну не знаю насколько актуально сейчас писать программу для борьбы с локерами (пик заражений уже прошел и программ подобных много). Если есть потенциал попробовать написать что нибудь новенькое и полезное.

 

[Сашка]

ну не знаю насколько актульно сейчас писать программу для борьбы с локерами

оха, мне тоже не понятно, зачем тока локерами ограничиваться, когда есть много другого вкусного вирья.

 

[wcloser]

оха, мне тоже не понятно, зачем тока локерами ограничиваться, когда есть много другого вкусного вирья

Например? Что можно сделать, если не дублировать функционала, заложенного в каждый авер? Эта ниша не занята, потому начал кодить здесь. Для всего остального (имхо) уже куча утилит, причем огромное многообразие (и такие мелкие как моя, и серьезные комплексы аля авз, uvs, спец. тулзы от аверов (удаление конкретных малварей) и просто сканеры от аверов (авптул, куреит), не говоря уже о том, что сами по себе аверы с другой малварью вроде бодаются.
Думаю, что очевидно, что не стоит мне советовать кодить тулзу, аналогичную функционалу тдсскиллер&авз ... (все-таки по уровню кодинга пониже буду, чем Паршин и Зайцев).

А если есть идеи с чем еще нужно бороться, что еще является незанятой нишей, куда можно влезть с относительно небольшими трудозатратами, то советуйте.

Например, сейчас относительно популярны шифровальщики данных, но лезть в эту область нереально в одиночку - пока я реверсю один алгоритм, затем пишу лечение.. он уже устареет на месяц как... тем более есть такие тулзы от лк и др.веб.

А кодить нечто целенаправленное чисто ради понтов, аля лечение мега-супер-приват-аватара - нет смысла. Мою тулзу даже найти не смогут - т.к не будут знать с чем борются на компе, а оценить это смогут от силы 10 человек, половина из которых меня обосрет, сказав, что это можно было сделать изящнее (например, indy-vx и прочая ... с васма, хотя его оттуда выпилили, ибо и там всех забодал).

PS: я на полном серьезе. советуйте, что можно кодить и я подумаю, вдруг мне это придется по душе и руки потянутся к клавиатуре

 

[regist]

Например, сейчас относительно популярны шифровальщики данных, но лезть в эту область нереально в одиночку - пока я реверсю один алгоритм, затем пишу лечение.. он уже устареет на месяц как... тем более есть такие тулзы от лк и др.веб.

по большей части там расширофровать невозможно без знания закрытой части ключа. В утилиты доктора и касперского просто добавлены ключи для расшифровки, которые извлекают из дешифраторов купленных у злоумышленниками которыми любезно бесплатно делятся некоторые пользователю. + Доктор Веб специально арендовал мощный сервер для брутфорса. Так что лезть в эту нишу действительно нет смысла.

 

[wcloser]

у меня просто нет статистики, потому мне сложно сказать какая (большая/меньшая) часть юзает криптоалгоритмы на ключах, а какая юзает аля двойной ксор, помноженный на трех кроликов

 

[Сашка]

Эта ниша не занята

Да не, это ваше конечно дело, чем зарабатывать. Я с точки зрения пользователя - насколько лично мне мог бы быть полезен ваш продукт. Но подобных, увы, уже много. (антисмс, антивинлокер и тд и тп)

Для всего остального (имхо) уже куча утилит

Ну почему куча - раз два и обчелся. Ничего идеального нет, и здесь развернуться куда как больше возможностей, чем снимать локеры. Опять же ИМХО.

 

[wcloser]

Да не, это ваше конечно дело, чем зарабатывать.

Можете мне не верить, но я на этом еще ничего не заработал и вроде как и не особо планирую

Я с точки зрения пользователя - насколько лично мне мог бы быть полезен ваш продукт

вы же не простой пользователь, потому вам - данный продукт совершенно бесполезен, т.к вам либо вообще не нужен авер, либо вы в состоянии ответить на алерты хипса, если что...

Но подобных, увы, уже много. (антисмс, антивинлокер и тд и тп)

это загрузочные диски, а не тулза в винде. антибаннер в антивинлокере убог до ужаса + платный + по дефолту отключен.

Ну почему куча - раз два и обчелся. Ничего идеального нет, и здесь развернуться куда как больше возможностей, чем снимать локеры. Опять же ИМХО

так предлагайте. о чем и веду речь. предложите, что на ваш взгляд, сегодня очень актуально для пользователей, что они ищут, чего им не хватает и т.д

ЗЫ: вообще у меня есть идея, на базе этой тулзы построить программу-обучалку, которая будет давать советы, подсказывать, предлагать прочитать статью и т.д. аля программа обучения английскому языку... уже сейчас есть в зачаточном состоянии в виде алертов при старте + их можно вручную вызвать + начал статьи писать (мелкие уроки для начинающих) - лежат в группе вк.

 

[Сашка]

вы же не простой пользователь

конечно не простой))), я пользователь с понтами ))))

так предлагайте. о чем и веду речь. предложите, что на ваш взгляд, сегодня очень актуально для пользователей, что они ищут, чего им не хватает и т.д

Как вариант, ориентироваться на самые актуальные угрозы в текущий момент (они сменяются) и ваши автоматические защиты\лечилки всегда будут актуальны (тем же трояном-маячком 1 больше года форумы заваливало).

Или анализируйте готовые существующие утилиты - они тоже не идеальны. Возможно, ваши будут лучше.

зы. ни в коем случае не принижаю достоинств вашего продукта.

 

[wcloser]

Создавать тулзу против какой-то малвари есть смысл лишь в том случае, если она себя как-то идентифицирует и подает сигнал. Например, кодить тулзу против zeus - бессмысленно, т.к такого запроса в поисковую систему нет - никто не знает, что он им заражен, а если и подорзевает, то не знает чем конкретно и просто ищет средство для удаления зловредов - а это обычные антивирусы.

Потому остается всякая адварь (она на первых местах): вебальта (хотя вроде неактульно или нет?, мейл.ру софт (гуард, интернет).
Хостс-трояны - абсолютно любая тулза покажет файл хостс и отредактит его + на каждом углу про него написано - начнет если юзер гуглить почему любимый контакт не грузит - тут же найдет ответ и кучу рекомендаций.

Проще говоря - мне не придумать, что еще можно востребованного закодить. Потому, наверное, буду наращивать мощь имеющейся + добавлять туда дополнительный функционал (улучшу сканер уязвимостей, расширю базу знаний).
Идей больше нет у меня.

 

[Сашка]

если она себя как-то идентифицирует и подает сигнал.

Да блин, почитайте темы на а\в форумах - у каждого фторого с тем же маячком1 было - антивирь видит, но удалить не может. В день таких тем на каждом форуме было десятки, и запросов соответствующих в вордстате тоже.

Потому остается всякая адварь

вот не так давно был у меня случай - юзеру понадобилось удалить часть адвари (вторую часть она решила оставить себе). В идеале было бы использовать автоматическую утилиту, которая давала бы возможность самостоятельного выборочного удаления. А НЕТУ!!! Или платные, или дырявые. Единственное с подобным функционалом - AdwCleaner (by Xplode), но и он дофига пропускает!!! А вы говорите все уже есть, всего уже полно.

Щас у каждого второго юзверя на форумах трабла - в одноглазники зайти не может (а это для них не лучше чем локер, т к комп все равно тока для соцсетей используется). Почему бы не покопать сюда?

В общем, было бы желание, а если кроме винлокеров ничего не замечать, то и думать в этом направлении не стоит. ИМХО.

 

[wcloser]

Да блин, почитайте темы на а\в форумах - у каждого фторого с тем же маячком1 было - антивирь видит, но удалить не может. В день таких тем на каждом форуме было десятки, и запросов соответствующих в вордстате тоже.

о том, что у него маячок юзер может узнать или из детекта авера или поискав путь до малвари в гугле. в итоге, даже если сложить все запросы вместе (на русском языке, английском и т.д, то выйдет около 500 запросов в месяц, что на пять порядков меньше _одно_ из запросов на разблокировку компа от винлокера.

Или платные, или дырявые. Единственное с подобным функционалом - AdwCleaner (by Xplode), но и он дофига пропускает!!! А вы говорите все уже есть, всего уже полно.

нужно знать, под что точится, под какой запрос, под какую адварь... каждую неделю новые + смена стартовых страниц... в общем единственное, что еще в топе - это вебальта (около 10к в месяц запросов).

Щас у каждого второго юзверя на форумах трабла - в одноглазники зайти не может (а это для них не лучше чем локер, т к комп все равно тока для соцсетей используется). Почему бы не покопать сюда?

могу заложить функционал или выпустить отдельную тулзу.

Еще идеи?

 

[Сашка]

то выйдет около 500 запросов в месяц

да, сейчас это не актуально. Но в свое время в эту тему, написанную одним юзером для других (этот юзер не я, если что, просто тезка), было по СОТНЕ заходов в ДЕНЬ.

нужно знать, под что точится, под какой запрос, под какую адварь

не надо под одну конкретную адварь, надо под разную))) в том то и дело.

Еще идеи?

https://safezone.cc/forum/forumdisplay.php?f=2 - читайте, смотрите логи, анализируйте, и будут у вас идеи)))

 

[грум]

Убить вебалту это была бы хорошая утилита.А то раньше с ней корячился.А так нажал кнопку сделать красиво и нет вебалты.

 

[Сашка]

авз одной кнопкой убивает вебальту.

а если вебальта не одна, а с друзьями и телками? вебальту убить, остальное оставить?

 

[грум]

а если вебальта не одна, а с друзьями и телками?

Здорово.

 

[Кирилл]

Короче надо писать Техно что там у него с прогой и в разделе у Алекса работать коллективно над проектом типа авз.
И на выборы не пойдем.

 

[wcloser]

не надо под одну конкретную адварь, надо под разную))) в том то и дело

нереально.

авз одной кнопкой убивает вебальту

какой?

по удалению вебальты есть тулза с одной кнопкой (_ttp://webaltakiller.ru). Тестил на разных версиях вебальты - выпиливала все. Я уже хотел кодить тулзу против вебальты ведь))

 

[Сашка]

нереально.

??? реально, если заморочиться. только заморачиваться придется постоянно, т к адварь быстро плодится.

какой?

кнопки "убить вебальту" там точно нет))) В том смысле, что удаляется она очень просто.

Достаточно выловить файлы (1 кнопка - поиск на диске) и ключи (вторая кнопка - поиск по реестру по слову "webalta" - находятся десятки тысяч ключей). Ну и все. И из ярлыка браузера еще убрать руками.

 

[грум]

И из ярлыка браузера еще убрать руками.

Сашка так может руками ничего делать не надо будет.Тут я так понимаю начать что-то делать а потом остальное все приклеится.Но как я вижу начинают что-то делать а потом забрасывают.У кого-то времени нет а кому-то неинтересно стало.

 

[Сашка]

грум, ну представь, у юзверя десятка три различных адварей сидит. на каждый скачивать свою утилиту?

Добавлено через 10 минут 26 секунд

Техно что там у него с прогой

дык ниче, забросил вроде.

ну написать полдела, ее нужно будет постоянно в актуальном состоянии поддерживать. Это реально?