Прехвърляне към съдържание


Снимка

Антивирусните програми - дискусии, мнения и съвети


  • Моля, влезте, за да отговорите
1012 отговора по тази тема

#721 Гост_tnn_*

Гост_tnn_*
  • Guests

Публикувано: 19 October 2009 - 17:06

Damto,значи ти помагаш на Касперски като им пращаш нов зловреден код и в същото време раздаваш пиратски ключове за същата програма,ей на това казвам аз етика :bravo: само така я няма да се излагаме :hesthebest:

Би ли уточнил къде ги раздава, за да отида там да събирам вредоносен код - после ще го предоставим не само на КасперскиЛаб. Защото най-много такъв има при сайтовете с порно и пиратски всякакви истории...На мен за какво ми са ключове - другото е по-интересно. Поздрави

#722 The Graverobber

The Graverobber

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 125 мнения

Публикувано: 19 October 2009 - 19:59

ето резултата от авг 9 с 8мия архив

Прикрепен(и) файл(ове)

  • Прикрепен файл  malware_8.jpg   158.83К   26 Брой изтегляния

Публикувано изображение

#723 Гост_tnn_*

Гост_tnn_*
  • Guests

Публикувано: 20 October 2009 - 07:46

ThreatFire 4.6.0 Free вероятно е най-особената програма разпознавана от Центъра на защита при Win XP като антивирусна.Вижте сравнението http://www.threatfire.com/download/ Най-важното си е налице и не е орязано. Поздрави

#724 The Graverobber

The Graverobber

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 125 мнения

Публикувано: 21 October 2009 - 13:49

ето резултат с нод32
http://prikachi.com/...es/1116466b.jpg
Публикувано изображение

#725 nikssi

nikssi

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 316 мнения

Публикувано: 21 October 2009 - 22:30

Добро представяне на НОД,като се има впредвид,че файловете отдавна са изпратени :yesss:
Когато тестваш,тествай в рамките на час след сваляне на файловете,после е излишно.

Потенционално опасни връзки

http://orav4abdustorabe.com/files/_Add_._d_
 http://enkafuleskohuj.com/lA1BY0rlZ5r8Y0/R4EO7pqH2B
 http://enkafuleskohuj.com/1/installer/Installer.exe
 http://enkafuleskohuj.com/1/installer/InstallerClean.exe
 http://pafersbasedos.com/lA1BY0rlZ5r8Y0/R4EO7pqH2B
 http://pafefrsbasedos.com/lA1BY0rlZ5r8Y0/R4EO7pqH2B
 http://tertfunwavosgav.com/lA1BY0rlZ5r8Y0/R4EO7pqH2B
 http://uliope3wrdanogad.com/1/remover.exe
 http://myscanonline.info/
 http://theprotectour.com/dspg.js

и тъй нанатък :peace:

#726 The Graverobber

The Graverobber

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 125 мнения

Публикувано: 21 October 2009 - 23:39

nikssi, касперски и нод са двете антивирусни, които имат сравнително най-бързи обновявания, но да вземем например една panda cloud. при нея резултатите хич не са на ниво. от десетия архив тя намери едва 2 троянеца и 4 съмнителни файла, които своевременно бяха изтрити без никакво запитване... като цяло нод и касперски са убедителните лидери за мен. останалите имат още какво да догонват.
пп: clamwin въобще нищо не засича :(
Публикувано изображение

#727 The Graverobber

The Graverobber

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 125 мнения

Публикувано: 22 October 2009 - 14:10

ето ви малко сравнение между нортън, нод32 и касперски на един и същи архив

Прикрепен(и) файл(ове)


Публикувано изображение

#728 Гост_tnn_*

Гост_tnn_*
  • Guests

Публикувано: 23 October 2009 - 17:39

"като цяло нод и касперски са убедителните лидери за мен. останалите имат още какво да догонват." Тези лидери ThreatFire 4.6 Free например не ги счита за подобни - и постига сродни резултати като защитеност без да ми ограничава достъпа! Второто е по-важно от създаващите паника съобщения - особено за случаите, когато там изобщо няма вредоносен код... Поздрави

#729 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 23196 мнения
  • Пол:Мъж

Публикувано: 23 October 2009 - 17:43

ThreatFire няма нищо общо с антивирусните програми. Няма повод за намесването й.

Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#730 Гост_tnn_*

Гост_tnn_*
  • Guests

Публикувано: 23 October 2009 - 18:35

ThreatFire няма нищо общо с антивирусните програми. Няма повод за намесването й.

Да и аз се изненадах от разпознаването на v.4.6 Free и от центъра на защита на WIN XP като валидна и в действие антивирусна програма. И за мен си бе добър безплатен IDS - за съчетаване с други програми.

#731 tanganika

tanganika

    Mohican

  • Потребители
  • ПипПипПипПипПипПип
  • 1062 мнения
  • Пол:Мъж

Публикувано: 30 October 2009 - 22:52

Да не кажете че не ползвам антивирусни програми :-8

Публикувано изображение

Публикувано изображение

С подходящи настройки Китаеца не разрешава инсталиране на драйвери
Винаги са ме привличали антивирусните които и без дефиниции могат да блокират потенциално опасни/зловредни процеси

Pesho,защо тук има само нули след процесите които контролира Rising ?


Driver file HOOKHELP.sys
Usermode file C:\WINDOWS\system32\drivers\hookhelp.sys
Full path (AUX) \SystemRoot\system32\drivers\HOOKHELP.sys
Description (FILE) HookHelp.sys
Company (FILE) Beijing Rising Information Technology Co., Ltd.
Product (FILE) Rising security Software 2009
Signature Signed
Description (REG)
DisplayName (REG)
ImagePath (REG)
ImageBase 0xF77E7000 (HOOKHELP.sys)
ImageSize 28672
ObjName (OBJ)
Obj Path (DO) <unnamed>
DRIVER_OBJECT 0x00000000
Obj Type 0
Obj flags 0x00000000
Obj attr 0x00000000
Handles 0
Pointers 0
DriverEntry 0x00000000
DriverUnload 0x00000000
DriverStartIO 0x00000000
FastIoDispatch 0x00000000
IRP_MJ_CREATE 0x00000000
IRP_MJ_CREATE_NAMED_PIPE 0x00000000
IRP_MJ_CLOSE 0x00000000
IRP_MJ_READ 0x00000000
IRP_MJ_WRITE 0x00000000
IRP_MJ_QUERY_INFORMATION 0x00000000
IRP_MJ_SET_INFORMATION 0x00000000
IRP_MJ_QUERY_EA 0x00000000
IRP_MJ_SET_EA 0x00000000
IRP_MJ_FLUSH_BUFFERS 0x00000000
IRP_MJ_QUERY_VOLUME_INFORMATION 0x00000000
IRP_MJ_SET_VOLUME_INFORMATION 0x00000000
IRP_MJ_DIRECTORY_CONTROL 0x00000000
IRP_MJ_FILE_SYSTEM_CONTROL 0x00000000
IRP_MJ_DEVICE_CONTROL 0x00000000
IRP_MJ_INTERNAL_DEVICE_CONTROL 0x00000000
IRP_MJ_SHUTDOWN 0x00000000
IRP_MJ_LOCK_CONTROL 0x00000000
IRP_MJ_CLEANUP 0x00000000
IRP_MJ_CREATE_MAILSLOT 0x00000000
IRP_MJ_QUERY_SECURITY 0x00000000
IRP_MJ_SET_SECURITY 0x00000000
IRP_MJ_POWER 0x00000000
IRP_MJ_SYSTEM_CONTROL 0x00000000
IRP_MJ_DEVICE_CHANGE 0x00000000
IRP_MJ_QUERY_QUOTA 0x00000000
IRP_MJ_SET_QUOTA 0x00000000
Notes E
Related modules <not found>;Ntfs.sys;Fs_Rec.SYS;tcpip.sys;mrxsmb.sys;Cdfs.SYS;Fastfat.SYS



Драйверите на Rising също като Sandboxie контролират ntoskrnl.exe

Driver file HookSys.sys
Usermode file C:\WINDOWS\system32\drivers\hooksys.sys
Full path (AUX) \SystemRoot\system32\drivers\HookSys.sys
Description (FILE) Hooksys.sys
Company (FILE) Beijing Rising Information Technology Co., Ltd.
Product (FILE) Rising security Software 2009
Signature Signed
Description (REG)
DisplayName (REG) hooksys
ImagePath (REG) system32\drivers\HookSys.sys
ImageBase 0xB1F15000 (HookSys.sys)
ImageSize 135168
ObjName (OBJ) hooksys
Obj Path (DO) \Driver\hooksys
DRIVER_OBJECT 0x89652510 ()
Obj Type 26
Obj flags 0x00000036
Obj attr 0x00000010
Handles 1
Pointers 1
DriverEntry 0xB1F169D4 (HookSys.sys)
DriverUnload 0xB1F16222 (HookSys.sys)
DriverStartIO 0x00000000
FastIoDispatch 0x00000000
IRP_MJ_CREATE 0xB1F1549E (HookSys.sys)
IRP_MJ_CREATE_NAMED_PIPE 0x804FA87E (ntoskrnl.exe)
IRP_MJ_CLOSE 0xB1F1549E (HookSys.sys)
IRP_MJ_READ 0x804FA87E (ntoskrnl.exe)
IRP_MJ_WRITE 0x804FA87E (ntoskrnl.exe)
IRP_MJ_QUERY_INFORMATION 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SET_INFORMATION 0x804FA87E (ntoskrnl.exe)
IRP_MJ_QUERY_EA 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SET_EA 0x804FA87E (ntoskrnl.exe)
IRP_MJ_FLUSH_BUFFERS 0x804FA87E (ntoskrnl.exe)
IRP_MJ_QUERY_VOLUME_INFORMATION 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SET_VOLUME_INFORMATION 0x804FA87E (ntoskrnl.exe)
IRP_MJ_DIRECTORY_CONTROL 0x804FA87E (ntoskrnl.exe)
IRP_MJ_FILE_SYSTEM_CONTROL 0x804FA87E (ntoskrnl.exe)
IRP_MJ_DEVICE_CONTROL 0xB1F168F2 (HookSys.sys)
IRP_MJ_INTERNAL_DEVICE_CONTROL 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SHUTDOWN 0x804FA87E (ntoskrnl.exe)
IRP_MJ_LOCK_CONTROL 0x804FA87E (ntoskrnl.exe)
IRP_MJ_CLEANUP 0x804FA87E (ntoskrnl.exe)
IRP_MJ_CREATE_MAILSLOT 0x804FA87E (ntoskrnl.exe)
IRP_MJ_QUERY_SECURITY 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SET_SECURITY 0x804FA87E (ntoskrnl.exe)
IRP_MJ_POWER 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SYSTEM_CONTROL 0x804FA87E (ntoskrnl.exe)
IRP_MJ_DEVICE_CHANGE 0x804FA87E (ntoskrnl.exe)
IRP_MJ_QUERY_QUOTA 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SET_QUOTA 0x804FA87E (ntoskrnl.exe)
Notes
Related modules

Driver file RsNTGdi.sys
Usermode file C:\WINDOWS\system32\drivers\rsntgdi.sys
Full path (AUX) \SystemRoot\system32\Drivers\RsNTGdi.sys
Description (FILE) RsNTGDI
Company (FILE) Beijing Rising Information Technology Co., Ltd.
Product (FILE) Rising AntiVirus 2009
Signature Signed
Description (REG)
DisplayName (REG) RsNTGDI
ImagePath (REG) system32\Drivers\RsNTGdi.sys
ImageBase 0xBA5E7000 (RsNTGdi.sys)
ImageSize 4096
ObjName (OBJ) RsNTGDI
Obj Path (DO) \Driver\RsNTGDI
DRIVER_OBJECT 0x88922A48 ()
Obj Type 26
Obj flags 0x00000036
Obj attr 0x00000010
Handles 1
Pointers 1
DriverEntry 0xBA5E7580 (RsNTGdi.sys)
DriverUnload 0xBA5E750A (RsNTGdi.sys)
DriverStartIO 0x00000000
FastIoDispatch 0x00000000
IRP_MJ_CREATE 0xBA5E72A0 (RsNTGdi.sys)
IRP_MJ_CREATE_NAMED_PIPE 0x804FA87E (ntoskrnl.exe)
IRP_MJ_CLOSE 0xBA5E72A0 (RsNTGdi.sys)
IRP_MJ_READ 0x804FA87E (ntoskrnl.exe)
IRP_MJ_WRITE 0x804FA87E (ntoskrnl.exe)
IRP_MJ_QUERY_INFORMATION 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SET_INFORMATION 0x804FA87E (ntoskrnl.exe)
IRP_MJ_QUERY_EA 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SET_EA 0x804FA87E (ntoskrnl.exe)
IRP_MJ_FLUSH_BUFFERS 0x804FA87E (ntoskrnl.exe)
IRP_MJ_QUERY_VOLUME_INFORMATION 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SET_VOLUME_INFORMATION 0x804FA87E (ntoskrnl.exe)
IRP_MJ_DIRECTORY_CONTROL 0x804FA87E (ntoskrnl.exe)
IRP_MJ_FILE_SYSTEM_CONTROL 0x804FA87E (ntoskrnl.exe)
IRP_MJ_DEVICE_CONTROL 0xBA5E736E (RsNTGdi.sys)
IRP_MJ_INTERNAL_DEVICE_CONTROL 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SHUTDOWN 0x804FA87E (ntoskrnl.exe)
IRP_MJ_LOCK_CONTROL 0x804FA87E (ntoskrnl.exe)
IRP_MJ_CLEANUP 0x804FA87E (ntoskrnl.exe)
IRP_MJ_CREATE_MAILSLOT 0x804FA87E (ntoskrnl.exe)
IRP_MJ_QUERY_SECURITY 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SET_SECURITY 0x804FA87E (ntoskrnl.exe)
IRP_MJ_POWER 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SYSTEM_CONTROL 0x804FA87E (ntoskrnl.exe)
IRP_MJ_DEVICE_CHANGE 0x804FA87E (ntoskrnl.exe)
IRP_MJ_QUERY_QUOTA 0x804FA87E (ntoskrnl.exe)
IRP_MJ_SET_QUOTA 0x804FA87E (ntoskrnl.exe)
Notes
Related modules



#732 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 23196 мнения
  • Пол:Мъж

Публикувано: 31 October 2009 - 05:57

Какво имаш предвид под "контролират ntoskrnl.exe"?

Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#733 tanganika

tanganika

    Mohican

  • Потребители
  • ПипПипПипПипПипПип
  • 1062 мнения
  • Пол:Мъж

Публикувано: 31 October 2009 - 07:52

Какво имаш предвид под "контролират ntoskrnl.exe"?

Да прав си изразил съм се неправилно , по-скоро защитава ntoskrnl.exe от промени.
От това което пише wikipedia стигам до извода че ако зловреден код се възползва от ntoskrnl.exe получава пълна власт над ОС.

#734 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 03 November 2009 - 14:47

Новината вече е малко стара, но все пак да се даде повече гласност:

Iobit 360 "краде" дефиниции от MBAM:

IOBit Steals Malwarebytes' Intellectual Property

Следете тази тема:

http://www.malwareby...=0

:hmm:

#735 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 23196 мнения
  • Пол:Мъж

Публикувано: 03 November 2009 - 15:34

Не бях особено изненадан, когато го прочетох. IObit все пак са китайци, а тях си ги знам по принцип колко са коректни като цяло. Освен това единственият им продукт, който поне малко става за нещо, е Smart Defrag, макар да не е кой знае какво.
На всичкото отгоре от IObit отричат обвиненията. Явно ама въобще не са прочели публикациите в дълбочина, защото щяха да видат що за доказателства има срещу тях. Китайска му работа.

Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)





0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители