NOD32 - создание обновления клиент клиенту (P2P)

Модераторы: don_tosha, The BigfooD, bv7, Vital Key

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение zabytyi » Вт мар 19, 2013 15:53

А как ESET ищет такие сервера?!...
Листает просторы всемирной паутины на предмет упоминания о халявном сервере?!...
Адрес сервера знать никто не будет (за исключением). Прибавить полный запрет индексации поисковиками.
Снифер, навскидку, не прозвонит приложение AIR...
Да, нужен сервер. Да, нагрузка. Но это на мой взгляд этот подход эстетичнее... Эх...

Ну я подожду пока вы намучаетесь с torrent, запуском из командной строки...
И сколько пользователей на это пойдет?!...

Если что - пишите.
Аватар пользователя
zabytyi
Нехороший Человек
 
Сообщений: 0
Зарегистрирован: Сб мар 05, 2011 12:13


...

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение Vital Key » Вт мар 19, 2013 16:06

zabytyi писал(а):А как ESET ищет такие сервера?!...
Листает просторы всемирной паутины на предмет упоминания о халявном сервере?!...

Нас как-то нашёл. И старые находил, и новые нашёл... Подозреваю, что находятся добрые люди, которые сообщают.

zabytyi писал(а):Адрес сервера знать никто не будет (за исключением). Прибавить полный запрет индексации поисковиками.
Снифер, навскидку, не прозвонит приложение AIR...

Скачать Вашу прогу, запустить, посмотреть куда она лезет по инету. Вот и вся секретность...

zabytyi писал(а):Ну я подожду пока вы намучаетесь с torrent, запуском из командной строки...
И сколько пользователей на это пойдет?!...

Судя по количеству пиров в раздаче, достаточно.

А из способов, альтернативных торренту, я бы лучше сделал прогу, которая берёт с определённого сервера ключи-однодревки и вставляет в НОД. После чего идёт обновление с офсайта. На следующий день ключ меняется и.т.п.
нас :girl_hosp , а мы :comando: (крепчаем)
Аватар пользователя
Vital Key
NOD.Uvaga.By Team
NOD.Uvaga.By Team
 
Сообщений: 1186
Зарегистрирован: Ср мар 26, 2008 19:08

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение zabytyi » Вт мар 19, 2013 16:14

Я так полагаю, что Вы общими усилиями тоже создаете нечто вроде программы которая автоматом обновляет торрент-файл в торрент-клиенте. Не сложно представить, что Ваша программа попадет в список потенциально опасных по мнению ESET.
Таким образом и мое предложение могло бы выйти в свет. Выудить из нее адрес сервера будет не так то и просто.
Так что, как говорится - волков бояться...

А количество пиров на сегодняшний день - не показатель.

А вот за идею про программу и ключи-однодневки отдельное спасибо. Займусь на досуге и, если терпения хватит, предоставлю на "всефорумный" суд.
Аватар пользователя
zabytyi
Нехороший Человек
 
Сообщений: 0
Зарегистрирован: Сб мар 05, 2011 12:13

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение Lighter » Вт мар 19, 2013 21:39

Vital Key писал(а):
> Нас как-то нашёл. И старые находил, и новые нашёл... Подозреваю, что находятся добрые
> люди, которые сообщают.

Вовсе не обязательно. На половине клиентских машин, которые попадали ко мне со стороны, стояли наши зеркала и был включен или ThreatSense.Net или ESET Live Grid. Вот и утечка. Хотя и ваша догадка имеет право на жизнь.

Vital Key писал(а):
> А из способов, альтернативных торренту, я бы лучше сделал прогу, которая берёт с
> определённого сервера ключи-однодревки и вставляет в НОД. После чего идёт обновление
> с офсайта. На следующий день ключ меняется и.т.п.

Такая прога есть и вы все ее знаете. Это TNod.
А вот идея выкладывать на сервере не базы сигнатур, а ключи, как мне кажется имеет право на жизнь. Останется только два вопроса. Прописать в TNOd и исключения этот сервер. И написать скрипт поиска тех самых ключей на сервере. Но это опять же засвет в любом случае. Так как Tnod ESET мониторит очень плотно.

А торрент схема неубиваема. Но хлопотна.
Аватар пользователя
Lighter
Заглянул на огонёк
 
Сообщений: 39
Зарегистрирован: Пт янв 14, 2011 02:20

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение Vital Key » Ср мар 20, 2013 07:55

Lighter писал(а):Вовсе не обязательно. На половине клиентских машин, которые попадали ко мне со стороны, стояли наши зеркала и был включен или ThreatSense.Net или ESET Live Grid. Вот и утечка. Хотя и ваша догадка имеет право на жизнь.

Вовсе не обязательно. Эту хрень мы отключаем уже очень давно. Но НОД всё равно банит сайты и ключи. Я не призываю не отключать эти службы. Вполне возможно, что они продлевают жизнь левым ключам и сайтам. Но и панацеей я это не считал бы...
нас :girl_hosp , а мы :comando: (крепчаем)
Аватар пользователя
Vital Key
NOD.Uvaga.By Team
NOD.Uvaga.By Team
 
Сообщений: 1186
Зарегистрирован: Ср мар 26, 2008 19:08

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение khan » Ср мар 20, 2013 12:01

а идея с фтп еще актуальна? Мне представляется возможным автоматическое скачивание с определенного фтп через обычный cmd, если интересует могу заморочиться и попробовать что-нибудь выдать.
Аватар пользователя
khan
Нехороший Человек
 
Сообщений: 0
Зарегистрирован: Ср мар 20, 2013 11:39

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение Vital Key » Ср мар 20, 2013 12:54

khan писал(а):а идея с фтп еще актуальна? Мне представляется возможным автоматическое скачивание с определенного фтп через обычный cmd, если интересует могу заморочиться и попробовать что-нибудь выдать.

Не актуально. У нас уже нет ФТП. А с ФТП я бы подключил ФТП как сетевой диск. Сделал этот диск как локальный. И обновлялся бы локально.
нас :girl_hosp , а мы :comando: (крепчаем)
Аватар пользователя
Vital Key
NOD.Uvaga.By Team
NOD.Uvaga.By Team
 
Сообщений: 1186
Зарегистрирован: Ср мар 26, 2008 19:08

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение 2danger » Ср мар 20, 2013 15:06

Возможно серв и не нужен никакой, если пользоваться чем-то вроде edonkey, а в загрузчике настроить такой автоматический поиск типа сегодня ищем файл NODUP4130320, а завтра - NODUP4130321. После загрузки - обновление Нода, а после обновления очистка папки с обновлением (готова к получению апдейта завтра).
Аватар пользователя
2danger
Нехороший Человек
 
Сообщений: 0
Зарегистрирован: Ср мар 20, 2013 14:54

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение Vital Key » Ср мар 20, 2013 15:17

2danger писал(а):Возможно серв и не нужен никакой, если пользоваться чем-то вроде edonkey, а в загрузчике настроить такой автоматический поиск типа сегодня ищем файл NODUP4130320, а завтра - NODUP4130321. После загрузки - обновление Нода, а после обновления очистка папки с обновлением (готова к получению апдейта завтра).

Хорошая идея. Но от того, что мы сейчас внедряем принципиально ничем не отличается.
нас :girl_hosp , а мы :comando: (крепчаем)
Аватар пользователя
Vital Key
NOD.Uvaga.By Team
NOD.Uvaga.By Team
 
Сообщений: 1186
Зарегистрирован: Ср мар 26, 2008 19:08

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение 2danger » Ср мар 20, 2013 15:35

[quote="Vital Key"]принципиально ничем не отличается.[/quote] за исключением сервера с которого в любом случае нужно ежедневно скачивать torrent-файл, а это уже не айс :(
Аватар пользователя
2danger
Нехороший Человек
 
Сообщений: 0
Зарегистрирован: Ср мар 20, 2013 14:54

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение Vital Key » Ср мар 20, 2013 15:36

2danger писал(а):
Vital Key писал(а):принципиально ничем не отличается.
за исключением сервера с которого в любом случае нужно ежедневно скачивать torrent-файл, а это уже не айс :(

Сделайте альтернативную систему. Я буду начинать раздачи.
нас :girl_hosp , а мы :comando: (крепчаем)
Аватар пользователя
Vital Key
NOD.Uvaga.By Team
NOD.Uvaga.By Team
 
Сообщений: 1186
Зарегистрирован: Ср мар 26, 2008 19:08

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение zabytyi » Ср мар 20, 2013 15:40

Vital Key, Вы как-то писали эти строки

#Устанавливаем зеркала обновлений, которые будут доступны в списке для выбора. Сколько вашей душе угодно.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\UI_Settings\Servers]
"Server_01"="d:\Downloads\noduvaga\6\"
"Server_02"="..."

а есть ли подобная возможность через реестр отключить ThreatSense.Net ?
Если знаете, подскажите пожалуйста.
Аватар пользователя
zabytyi
Нехороший Человек
 
Сообщений: 0
Зарегистрирован: Сб мар 05, 2011 12:13

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение Vital Key » Ср мар 20, 2013 15:53

zabytyi писал(а):Vital Key, Вы как-то писали эти строки

#Устанавливаем зеркала обновлений, которые будут доступны в списке для выбора. Сколько вашей душе угодно.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\UI_Settings\Servers]
"Server_01"="d:\Downloads\noduvaga\6\"
"Server_02"="..."

а есть ли подобная возможность через реестр отключить ThreatSense.Net ?
Если знаете, подскажите пожалуйста.

1. Не в тему ветки.
2. Чё вы все так этого ThreatSense.Net боитесь? Банят сервера и с отключенным ThreatSense.Net. Где вы были три года назад, когда у всех был массовый психоз по этому поводу? Не отключали? И живые?
3. Если и можно, то сначала нужно отключить самозащиту НОДа.
4. Проще импортировать готовые параметры в HML виде.
нас :girl_hosp , а мы :comando: (крепчаем)
Аватар пользователя
Vital Key
NOD.Uvaga.By Team
NOD.Uvaga.By Team
 
Сообщений: 1186
Зарегистрирован: Ср мар 26, 2008 19:08

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение koda » Чт мар 21, 2013 20:29

[quote="Vital Key"][quote="zabytyi"]Есть у меня еще одна мыслишка...[/quote]
Идея интересная, но не на много надёжнее прямого обновления.
...
Мне на ум приходит только - запретить обновляться со всего, кроме офсайта.[/quote]

если они это сделают, то можно будет прописать в hosts замену оф.сайта... (подумав) вот тогда им придется проверять в системе еще и hosts...
koda
Нехороший Человек
 
Сообщений: 0
Зарегистрирован: Пт сен 19, 2008 19:30

Re: NOD32 - создание обновления клиент клиенту (P2P)

Сообщение zabytyi » Чт мар 21, 2013 20:32

Хочу усомниться в неубиваемости торрент-способа обновления.
Видите ли, даже торрент-клиенту необходим сервер (ну или сайт) для обмена данными об IP-адресах подключенных к раздаче пиров и сидов. Следовательно, помимо обмена данными между клиентами (прямая пересылка файлов антивирусных баз) будет обмен данными с сервером (трекером), с целью запросить данные о пользователях, готовых скачать и раздать. Отсюда вывод - адрес сервера рано или поздно засветиться, и если его заблочит ESET, то клиенты потеряют связь между собой.
ИМХО - не идеальный вариант создания неубиваемого способа обновления.
Аватар пользователя
zabytyi
Нехороший Человек
 
Сообщений: 0
Зарегистрирован: Сб мар 05, 2011 12:13

Пред.След.

Вернуться в Проект nod.uvaga.by

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24

cron
Uvaga.By - Всегда актуальная информация из мира hi-tech, новости, обзоры, каталог бытовой техники, форум, комментарии.