Пиратская продукция , на примере сборок ОС

Вечерочка доброго. Опять значит таки заиграли неврозы, и стало любопытно касательно сборочек винды. Короче, сижу на десятке, но как же она меня заколебала своими обновлениями с доп функциями типа "конференции" и "кортаной", которые ещё и удалить нельзя. а если что-то такое удалить, то потом система выдаёт ошибки. В общем это всё дело до такого бреда дошло, что я уже задумываться начинаю о сборках. Но вот всякие там сборки от Зверя или Гумновского вызывают подозрения, причем лютые. Мелкомягкие уже просто не дают продохнуть своими недоприложухами. В общем как вычислить, если сборка винды от какого-нибудь Васи777Нагибатора является скорее знаете таким блин ботнетом что-ли)) нежели ОС, многие ещё качают урезанную корпоратку и прочее, но так тоже всякие групповые политики и тд. - с ума сойти можно. Хочется ОС простенькую, домашнюю, без наворотов, такая была семерка, но теперь она не поддерживается. В общем хочу разобраться на счёт подводных камней всяких урезанных сборок и от Кулибиных деревенского разлива

Если нужна система для работы то установить систему на базе Linux
-----
Кем не поддерживается Microsoft - ?
Большинство разработчиков программ поддерживает - Windows 7  Семёрка на данный момент установлена примерно на 20% всех PC
т.е. ещё года на два её хватит.
Не устанавливается на новое железо ? Так и здесь люди находят варианты.
-----
Можно свою сделать: https://www.comss.ru/page.php?id=8362
-----
Да, "они" могли в  сборку всё, что угодно добавить умышленно или не умышленно.
Но есть более-менее проверенные авторы. + можно скачать подождать пару месяцев и образ  распаковать  от и до просканировать сканерами\антивирусами.
Установленную систему проверить  антируткитом: tdsskiller и сканерами. Проверить на форуме ( здесь или на любом другом )
А никто их настраивать не заставляет.

Так точно! Микрософтные заявили, что больше систему не поддерживают, а значит никаких обновлений безопасности и заплаток.
Для работы я бы так и поступил. Но мне вот для дома хочется, чтобы расслабиться за игрой например, а Линукс на это дело не подходит, да и настраивать его уметь надо, эта система больше для айтишников, чем для ламеров
А я думал, что это невозможно. Всё таки не прога какая-то, а ОС, и там же имеется своя защита, особенно если ОС ломанут и внедрят в сборку всякую дрянь, то смогут же на системном уровне замаскировать это дело, то есть доступа даже не предоставят этим сканерам. Не знаю я, как на самом деле, но до сегодняшнего сообщения считал именно так

Сборка ( Система ) это по сути та же система только в архиве. Сам образ: .iso и внутри .wim
Для внедрения ломать ничего и не нужно...
Закинуть пару файлов > настроить их параметры запуска и всё.
Сейчас Win 10 проверяет цифровые подписи и просто подменить или модифицировать файлы тяжелей - но то, что один человек сделал другой завсегда разберёт. :)
----
По поводу проверки если это руткит - то просто нужно проверять систему с Live CD диска. Руткит он руткит только когда система активна.

Посмотрел я эту программку, хорошая. И разработчик из Хорватии, я им доверяю. Теперь осталось скачать образ какой-нибудь семерки или 8.1 (наверное 8.1, так как в семерке нет антивирусе дефендера, как на 10. Хотя не знаю, на 8.1 тот же АВ что и в 10?) Кстати из любопытства, хочу спросить, а вот на этом сайте колокольчик, что за уведомления? Если я нажму, то на какую-то херню подпишусь или что-то скачаю? Что произойдет? https://sun9-36.userapi.com/impf/sTmZRREXK57DYldlkuMNGoPUG9RxhO91CYIH_Q/laSR2Y9X9pU.jpg?size=844x542...

По сути, в сборке мне бы хватило удалить всю эту метроерунду, беспонтовый Microsoft Edge, Кортану, рабочие столы в многозадачности и прочую ненужную чепуху, причем делать это походу на прошке придется, так как я слышал, что на хом версии обновления винды принудительно комп перезапускают, то есть им плевать, что ты делаешь, выскакивает "через 10 минут комп ребутнется" - а это ужас.

Да и под винду надо будет как-то лицензию активировать. А я всяких КМС-активаторов боюсь, уверен, что там дряни всякой напихано, и в итоге винда уже "не твоя". На счёт ключей из интернета не знаю, они вроде как комп не заражают (это же просто текст, поправьте, если не прав), но ведь этот ключик же может быть зареган под чьей то учеткой, не означает ли это то, что тот, кто выкладывал этот ключ, потом будет иметь небольшой контроль на ПК под этим ключом, или это бред сумасшедшего и байки интернета с двача и хабра?

Руткиты, это насколько мне известно, утилиты, которые скрывают следы киберпреступников, маскируют более серьезные угрозы, но и данные еще собирают. И вот мне интересно стало, почему все так хвалят именно ТДССкиллер? Ведь в том же сканере от ЕСЕТ и в Др.Веб курейте поиск руткитов тоже есть. Чем же так Касперский отличился... (не люблю их продукты, они были неоднократно замешаны в жёсткой слежке за пользователями, например через скрипт в браузерах, плюс ещё и как я читал, сами пишут вирусняк, не знаю правда ли это, но не просто так от лаборатории Касперского отказываются многие кампании, в основном зарубежные)

Были бы финансы, я бы вообще на макось перешел, там говорят, нет ни реестра (в котором собирается всякая ерунда и его страшно чистить и не знаешь как), и нет такого количестве малвари, как на десятке (хотя мне кажется и на 8.1 столько вирусов нет), и также нет этих принудительных перезагрузок после обновлений. Только вот не знаю, есть ли там антивирус встроенный, как на винде.

Главная проблема, что винда вне конкуренции, ведь куча программ под неё пишутся, нет такого обильного количества софта (особенно игрушек) под Линукс и Макос, а под DOS так и подавно (дос это по моему вообще что-то отсталое, но до сих пор ноуты продаются в днсе с такой ОС), поэтому приходится пользоваться шиндой 10, которая ну вообще не мила мне... каждая обнова = новые проблемы, которые они "фичами" и "улучшениями" называют. Навязывают свой бестолковый софт, тот же МЕ нужен только для того, чтобы нормальный браузер скачать, и всё, вместо Кортаны есть Алиса на крайняк. Ну Вы меня поняли, я задолбался уже

8.1 Это прототип Win 10  Смотрим.


браузер - push - уведомления
Пару лет назад была массовая проблема - push - уведомления превратили в рекламу. Сейчас этого нет. ( разаботчики что-то в браузерах подшаманили :)
т.е. нужны уведомления и в сайте вы уверены - подписывайтесь.
Перед этим проверяйте  сайт на V.T.


У Windows Есть службы - если службу остановить и отключить ( сохранив настройки ) то служба обновления вообще не будет работать. ( параметры\ настройка сохраняется в реестре )

Проверяем активатор на V.T. Если в результатах проверки написано, что активатор - значит активатор. ( опять же тай аут или смотрим время первой\крайней проверки файла )


В Windows есть возможность хранить данные в облаке\синхронизировать.
https://zen.yandex.ru/media/hetmansoftware/14-sovetov-po-sinhronizacii-onedrive-v-windows-10-6011ade35417684d81706f78
Но требуются данные для авторизации. Думаю это больше жупел чем реальная проблема.
Можете этому товарищу на zen.yandex задать вопрос связанный с безопасность.
Но я о такой проблеме не слышал.


Руткит: https://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%82%D0%BA%D0%B8%D1%82
т.е. это код который работает с максимальными правами - маскируется от антивирусов и пользователя может загружать по сети дополнительные компоненты и расширять свой функционал - получать дополнительные возможности.

TDSSKiller - разработан ( если склероз не изменяет ) в компании Др.Веб и затем приобретён Касперским.
Отличие в доказанной эффективности; оперативном обновлении программы ; скорости проверки.
И в том, что большинство русскоязычных специализированных сайтов\ресурсов по лечению от вирусов или принадлежит Касперскому или на них работают специалисты прошедшие
обучение\сертификацию на их ресурсах - соответственно ...

Антивирусы собирают данные\статистику - если например с одного и того же  IP адреса постоянно приходят новые\оригинальные угрозы - компания этими товарищами может заинтересоваться... По поводу написания вирусов - есть _тестовые вирусы т.е. для поверки работоспособности продукта.
Компании не находятся в вакууме - это не сферический конь.  Компании проходят сертификацию продуктов ( иначе их продукт просто не допустят на рынок ) В случае выявления преступной группировки у компаний просто нет прав что-то делать - данные собираются и передаются в спец. службы. И те уже принимают решение.  Компании могут разрабатывает операционные системы для спец оборудования, проверять\анализировать возможные угрозы для спец объектов ( электростанции и т.д ) вести мониторинг.
Есть ещё промышленный шпионаж - от него должна быть защита и государство должно получать актуальные данные.

Устанавливают и на железо которое разработано под Windows ( это не всегда возможно )  - но в сети на эту тему есть информация.
--------

А если например вообще ничего находить не будет? Ну вот к примеру, я игрушки с торрентов качаю. В каких-то репаках я сканирую всё содержимое и ничего не нахожу (то есть вообще никаких обнаружений), а в других нахожу что-то вроде этого https://sun9-15.userapi.com/impf/qBnn3UoqxnX7gFtog6x86YKQBz9vBQRaBLF72A/x2I1ZijipyM.jpg?size=451x387...  Это я к тому, что мне интересно, вот почему одни таблетки детектятся, а другие нет, к примеру репаки от механиков - у них таблетки как правило вшиты, но детектов нету, а от Хаттаба иногда может.
Не доверяю ван драйву, я им и не пользовался никогда и всё равно он мне сюрпризы преподносил https://sun9-1.userapi.com/impf/JVsPgrGHSoNYD6l93yBynZGrDdilKTgVXBxw5g/ygbOeRXazAk.jpg?size=1077x407... (не знаю, откуда бекдор, я скан делал на свежеустановленной ОС)


Я ксенофоб в плане продуктов, купленых господином Касперских, я хоть и не преступник, и тем более не киберзлодей, но вот эти вот истории про него меня отпугивают. Не знаю на счёт др.веба, вроде бы не были замечены во всяких непотребствах, но к российском производителю я с опаской отношусь)

Ооо, то есть он к примеру может скомпрометировать учётки, даже отключенную админскую врубить и задействовать? Да уж, не хочется однажды проснуться, сесть за комп и обнаружить, что с какого-то перепуга отключенная встроенная учетка активирована, и еще там кто-то сидит с неё, пока ты в своей))

Уж лучше тогда с эпл железу присобачить в дополнение шиндоус) я читал, там есть оффициальная прога для таких дел. Ну или виртуальную машину/песочницу сбацать)

Активация как происходит ?
Просто ввод ключа и программа активируется, или ввод ключа + доступ программы к сети и подтверждение кода\активации с  сервера активации.
т.е. в первом случае сама программа в зашифрованном виде содержит список ключей или некий алгоритм которому вводимый ключ должен соответствовать.
Как в разведке - перед выходом на задание назначаем контрольное число например: 27  
При встрече один говорит\спрашивает: 13  а второй отвечает: 14  или один говорит: 7  а второй отвечает: 20
Программа не ограничена скромными возможностями человека и здесь можно использовать буквено - числовой код типа: JNV-79V-CDF-45X-NTR
и не один а несколько алгоритмов.
Во втором ключ проверяется на легитимность т.е. чтобы один ключ не использовали 1000 100 500 раз.
Сервер сверяет\подсчитывает и если есть превышение блокирует активацию.

т.е. HackTool или генерирует\подбирает подходящий ключ. Или программа использует один из известных ей ключей которые есть в её базе. в этом случае это очень условный HackTool.  

Установили программу > Отключили сеть > активировали > удалили активатор ( или поместили его в запароленный архив - чтобы антивирусы не удалили )
Если программа после активации работает без активатора - то он и не нужен.

Данные при активации программа сохраняет, или в одном из своих файлов или в системе ( например в реестре )
Легально установленную\активированную игру могут скопировать со всеми параметрами т.е. файлы, данные настройки, данные активации.

И при распаковке этого файла\программы\игрушки - файлы\параметры\настройки помещаются\копируются  туда где они были при легальной установке программы.
+ дополнительно блокируется доступ к серверу проверки\активации.

В зависимости от того с чем вы имеете дело соответственно и реагирует или не реагирует антивирус.
Если это копия оригинальной игры - то и находить антивирусу нечего. ( если это не ложное обнаружение\определение\детект )
-------
Если это активатор системы - то данные\параметры аналогичным образом прописываются в систему.
И Потом эти данные активации можно посмотреть например в программе: ShowKeyPlus
Активатор добавляет\экспортирует данные в реестр и т.д.

------------------
Dr.Web - мало ли, что он там нашёл.
Он и на изменения в файле hosts реагирует.
Если это оригинальная версия Windows - то возможно данной версии файла нет в их базе. Или это ложное срабатывание.
Отправляйте файлы в ESET и проверяйте на V.T. Смотрите на реакцию других антивирусов.


У вас есть копия реестра - данные учётных записей хранятся в реестре...

Про копию реестра не совсем понял. Что Вы имеете ввиду? Типа если данных нет в реестре, то нельзя злоумышленнику завладеть учёткой? Я просто не совсем понимаю. Расскажите пожалуйста)

При создании новой учётной записи... появляется новая запись в реестре.
В старом реестре ( копии )  этой записи нет.
т.е. стоит восстановить реестр из копии и...