Muxata Публикувано Октомври 10, 2010 Report Share Публикувано Октомври 10, 2010 http://www.virustotal.com/file-scan/report.html?id=e3040140f3bc2ea0aaf019e3de081db46c304537bc8a330609503202fab30230-1286614286video-plugin.45312.exe - според BitDefender е налице тук Gen:Variant.Kazy.1548Заради правилата не посочвам линк за изтегляне на файла. Кое е вярното? Сега най ми е добре с антивирус - така присъстват истинските тревоги и правилните ограничения на достъп до опасни сайтове. Спамеща "муха" - да беше пробвала да стартира предложеното в пост 162 - та да "замълчи"... Че защо ми е да го правя? Не се шегувам сега - там е налице сериозна вирусна заплаха. ThreatFire демонстрира 5 поредни показни блокирания - PCTools също е без дефиниция, но това е без значение.Вредоносен код превантивно може също да блокира какви ли не различни връзки! IDS+HIPS+IPS+HIDS+NNIDS+FIA програмите не реагират често при заплахи.Например ти сега си без конкретни констатации...http://img828.imageshack.us/img828/3281/20101010114612.pngЯвно защитата ти временно ще бъде сменена с друга…Следват проверки с познатите ти любимки от тип ANTIROOTKITS,свеж Win и други подобни...Поздрави Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Октомври 10, 2010 Report Share Публикувано Октомври 10, 2010 Да - защитата ми временно е сменена изцяло и сега e напълно друга - след стартиране на няколко десетки подобни файла, може и нещо да е проникнало.Проверявам видоизменяйки в движение инсталираните програми. Пробванията са на реална машина. Обичам да ползвам всички програми. Нищо друго не позна мухата.Тази ОС пак лети - а доста творения отлетяха в лабораториите. Там ще ги разучат като с "Мачете" и те ще спрат да работят - гледах филма наскоро... При подобна логика "Че защо ми е да го правя?" - нужно ли е подобно присъствие в тази тема? Не, че ми е скучно - веселото и сам мога да си го създам... Искам Мухата да пусне нещо по-интересно.Очаквам го.Поздрави Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Октомври 10, 2010 Report Share Публикувано Октомври 10, 2010 Aз пък знам най-добрата антивирусна програма на света.Наричат я Умен потребител.Такъв, който не тегли и не клика по съмнителни файлове наляво и надясно и не клика на всичко във флашките, и най-вече си е блокирал Autorun.Мисля да пусна една тема свързана с тази антивирусна програма. Link to comment Сподели другаде More sharing options...
doktor_haus Публикувано Октомври 10, 2010 Report Share Публикувано Октомври 10, 2010 Aз пък знам най-добрата антивирусна програма на света.Наричат я Умен потребител.Такъв, който не тегли и не клика по съмнителни файлове наляво и надясно и не клика на всичко във флашките, и най-вече си е блокирал Autorun.Мисля да пусна една тема свързана с тази антивирусна програма. не е лошо като идея но ще помоля ако някой може да ми каже как да спра autorun на вина ми ще бъде супер че съм забравил как ставаше тоз трик Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Октомври 10, 2010 Report Share Публикувано Октомври 10, 2010 не е лошо като идея но ще помоля ако някой може да ми каже как да спра autorun на вина ми ще бъде супер че съм забравил как ставаше тоз трикПолзвай програмката, която прикачам autorunsettings.zipСчитам тези настройки за безопасни Link to comment Сподели другаде More sharing options...
Muxata Публикувано Октомври 10, 2010 Report Share Публикувано Октомври 10, 2010 Обичам да ползвам всички програми. Също и този КХ обича да ползва всички програми. http://lifestyle.ibox.bg/news/id_1200591775Поздрави Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Октомври 10, 2010 Report Share Публикувано Октомври 10, 2010 Също и този КХ обича да ползва всички програми. http://lifestyle.ibox.bg/news/id_1200591775ПоздравиНямам предвид неграмотното или полуграмотното им ползване от подобен младеж. Той HaKeRa_86 би могъл да ми е син - обаче съдбата ме е дарила с 2 дъщери и нямам такъв... Иначе благодаря да подобреното настроение. Очакванията ми са за по-сериозно твое участие в тази тема.На BitDefender едва ли му е нужно да го споменаваш или рекламираш - пропуска други буби повече примерно от Avira,че и от доста други...Новите си акаунти във форума на Калдата ще ги скрия както мога - стига сте тренирали неуспешен БАН спрямо тях...Така и не Ви омръзна. Поздрави P.S. Нещо и от другия Ви форум hxxp://dox.bg/files/dw?a=d638435f3e http://virscan.org/report/14a67f7d597b4c86e63ab4c9e8689b97.htmlОтмъкване на вредоносен код не е недопустимо, нали? Особено пък от уж баннати ползватели... Хи-Хи... Link to comment Сподели другаде More sharing options...
nikikom Публикувано Ноември 26, 2010 Report Share Публикувано Ноември 26, 2010 Windows_XP_SP2 на този тест Comodo HIPS and Firewall Leak Test Suite, удари Proactive Defense на Kaspersky Anti-Virus for Windows Workstations в земята. При лимитен акаунт на XP_SP2, резултата е 250/340.При Proactive Defense на Kaspersky Anti-Virus for Windows Workstations резултата е 200/340На Kaspersky бях спрял стената и на въпросите му избирах Deny. При Mamutu, при избиране на Блокиране на поведението, резултата е трагичен, мисля че бе 90/340 Link to comment Сподели другаде More sharing options...
isaakhim Публикувано Ноември 26, 2010 Report Share Публикувано Ноември 26, 2010 Аз с Malware Defender изкарах 310/340 http://ploader.net/files/9f8e2d8c1ca179a948f80697894ef3f3.png Очаквах 340/340, но явно има още какво да се желае. Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 27, 2010 Report Share Публикувано Ноември 27, 2010 Като цяло не препоръчвам използването на Comodo Leak Test. Някои от тестовете не са имплементирани както трябва и резултатите могат да са заблуждаващи. Между другото при мен тестът ActiveDesktop се проваля. Ти явно си добавил ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General към правилата на Malware Defender. Тя успява да блокира всичко, нужно за преминаване на теста, без този ключ. Сега на другите провалени тестове. Те са 3: BITS, DNS Test и RawDisk. BITS е тест, използващ услугата Background Intelligent Transfer Service (та оттам и "BITS") и е един от тестовете на Matousec, който от Comodo са използвали в техния инструмент. Причината Malware Defender да се проваля на този тест, както и на още някои от комплекта на Matousec, е, че тези тестове възстановяват ring3 захватите, които се използват и от Malware Defender за защита. При опит на последната да защити захватите си тестовете третират това като нередно и докладват провал. Поне така е по думите на Xiaolin, авторът на Malware Defender. Malware Defender се проваля на DNS Test заради пакетния си филтър (т.е. защитната стена), който е доста базов в програмата и не е мощен като при останалите защитни стени. Malware Defender не филтрира някои пакети на ниско ниво и затова се дъни на някои тестове на DNS и ping (echotest-овете на Matousec). RawDisk е пример за недобре имплементиран тест. Той уж тества способността на HIPS програмата да блокира директен достъп до твърдия диск на ниско ниво. Всъщност обаче се тества само директен достъп за четене, а Malware Defender защитава само от директен достъп за запис. Затова изглежда, че програмата се дъни на този тест, но всъщност тя осигурява напълно надеждна защита в тази насока. Все пак четенето не значи нищо, важен е записът. Както вече споменах, за мен CLT не е особено надежден метод за тестване на HIPS програми. Не че е боклук, но наистина може да подведе потребителите. То същото важи до голяма стене и за тестовете на Matousec, де. Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 27, 2010 Report Share Публикувано Ноември 27, 2010 Night_Raven казвал си че филтрирането на изходящия трафик няма голямо значение ако системата не е компрометирана , това не обезмисля ли този DNS Test . Комодо уж се справя с теста RawDisk но разреши на рууткита TDL3 Alureon не само да чете от твърдия диск ами и да пише по него. MalwareDefender го тествах на около 100 зловредни файла от всякакъв тип ,справи се на 100% за разлика от всички други защитни програми които нямат Sandbox. Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Ноември 27, 2010 Report Share Публикувано Ноември 27, 2010 Comodo Antivirus определя инсталационния файл на Malware Defender като потенциално опасен, прехваща го евристично и го изтрива при сканиране. Те единствени измежду антивирусите са с подобна реакция, другите мълчат. Не ги критикувам - интуитивно усещам, може и да са прави. Защото вчера заради някои мнения тук инсталирах Malware Defender и успях след няколко часа да се докарам до напълно блокиран Win. Защото пробвах с недеинсталиран Twister Anti-TrojanVirus да проконтролирам програмчето какви ги върши. То си искаше пълен контрол, а Twister не ще да го дава. Не успях да ги сработя с Malware Defender - с идея за пробване на една да кажем изцяло китайска защита. Сега съм отново със свеж Win XP SP3 с NIS 2010 и се замислям дали отново скоро да си правя експерименти с азиатски програми. Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 27, 2010 Report Share Публикувано Ноември 27, 2010 Night_Raven казвал си че филтрирането на изходящия трафик няма голямо значение ако системата не е компрометирана , това не обезмисля ли този DNS Test . Комодо уж се справя с теста RawDisk но разреши на рууткита TDL3 Alureon не само да чете от твърдия диск ами и да пише по него. MalwareDefender го тествах на около 100 зловредни файла от всякакъв тип ,справи се на 100% за разлика от всички други защитни програми които нямат Sandbox. Ако системата не е заразена, т.е. гадинката не е активна, няма как да има изтичане на информация. Затова и всички leak тестове не значат нищо, ако се отнасят за некомпрометирана система. Говоря конкретно за leak тестовете, а не за всички. Понякога всички тестове на HIPS програми се наричат leak тестове, но не всички тестове са всъщност точно "leak". Естествено, че Comodo Firewall/Internet Security ще се справя с теста (че и с всички останали). Все пак тестващия инструмент е също на Comodo. Мислиш ли, че сами ще се злепоставят? Радвам се за Malware Defender, но държа да кажа, че не е нужно всичко да бъде блокирано на 100%, за да се осигури ефективна защита. В смисъл, че дори и даден зловреден код да успее да си създаде ключ в регистратурата, да успее да създаде някъде някакъв файл и т.н., това не значи, че ще успее да зарази успешно. Няма HIPS програма, която по подразбиране да може да блокира абсолютно всичко. Следи има винаги, просто всеки кадърен HIPS успява да блокира важните неща и гадинката да не успее да си изпълни "мисията". Останките, които са останали от опита за зараза, може да са там, но те са безвредни сами по себе си. Comodo Antivirus определя инсталационния файл на Malware Defender като потенциално опасен, прехваща го евристично и го изтрива при сканиране. Те единствени измежду антивирусите са с подобна реакция, другите мълчат. Не ги критикувам - интуитивно усещам, може и да са прави. Защото вчера заради някои мнения тук инсталирах Malware Defender и успях след няколко часа да се докарам до напълно блокиран Win. Защото пробвах с недеинсталиран Twister Anti-TrojanVirus да проконтролирам програмчето какви ги върши. То си искаше пълен контрол, а Twister не ще да го дава. Не успях да ги сработя с Malware Defender - с идея за пробване на една да кажем изцяло китайска защита. Сега съм отново със свеж Win XP SP3 с NIS 2010 и се замислям дали отново скоро да си правя експерименти с азиатски програми.Това, че не знаеш какво и как да инсталираш си е твой проблем. Аз не бих инсталирал повече от 1 програми със сходни функции. Link to comment Сподели другаде More sharing options...
isaakhim Публикувано Ноември 27, 2010 Report Share Публикувано Ноември 27, 2010 Между другото при мен тестът ActiveDesktop се проваля. Ти явно си добавил ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General към правилата на Malware Defender. Тя успява да блокира всичко, нужно за преминаване на теста, без този ключ.Познанията ми относно защитата от зловреден код не са чак толкова големи, че да си позволя да добавям ключове от регистратурата. По скоро разчитам на разработчиците на дадената програма, която ползвам, да са си свършили добре работата в това отношение. Те и без това въпросите са изключително много (особено в началото) на Malware Defender. При мен тестът ActiveDesktop преминава успешно и без никаква защита. Явно по някакъв начин самият Windows 7 е по-добре защитен в това отношение от Windows XP, на който мисля ти правиш тестовете. Иначе Malware Defender се проваля точно на същите тестове, както и при тебе. Реших да изпробвам от чисто любопитство и други програми как се справят с въпросния тест. Тестовете съм ги провел на реална машина!Започнах естествено от COMODO. Не съм се и съмнявал нито за миг, че е възможно въпросната програма да се провали на тест, който е направен точно от собствените и разработчици. Естествено резултата беше 340/340. Направи ми обаче впечатление, че програмата се проваля на Runner, когато в "Настройки за Контрол на изпълними файлове" маркирам "Третирай непознатите файлове като"- Несигурни. Тя по подразбираране е изключена, но аз преди, когато ползвах програмата, винаги съм я държал включена. http://ploader.net/files/f9cb2ee01ff3a482e7c469b1b55f27a4.png Когато е активирана и стартирам теста, в началото COMODO пита дали да стартирам непознатия файл в "Безопасна среда". Естествено потвърждавам. Стартирам теста и когато стигне до Runner, пропуска да зададе въпроса "clt.exe се опитва да се свърже с opera" и естествено той се свързва и теста там се проваля. Логично не би трябвало да е така. Нали файла все пак е изолиран! Аз все пак съм свикнал при COMODO да има изненади. Online Armor Free изкара 330/340. Понеже правих тестовете късно през нощта, забравих да си отбележа къде се дъни. Кратките ми впечатления от програмата никак не са лоши, въпреки очакванията ми. При инсталацията ме попита, дали искам след пълен анализ на системата, да приеме стартираните програми за доверени. Аз понеже съм сигурен, че нямам стартирани съмнителни програми, се съгласих. Пък и след това винаги може да разгледам какви ги е свършила с определянето. Анализа протече за около 2-3 минути. След което, където и да се рових из настройките на компютъра не ме занимаваше с въпроси, за разлика от Malware Defender, на която вече толкова и свикнах, че ако не ме попита ми става скучно . Нещо, което ми направи впечатление, е че всички файлове, които е анализирала го е направила не само по името на файла а е отбелязала и MD5 хешa. Тоест според мен, дори и по някакъв начин, даден зловреден файл да се замаскира на мястото на доверен, със същото име и разположение, то веднага Online Armor ще отреагира на това и ще го третира като непознат. Установил съм, че Malware Defender засича файла само по неговото име и разположение. Тоест, ако сложа независимо какъв файл в дадена папка и променя името и разширението му като на такъв, който вече е в същата папка, след това го заменя с него, понеже съм създал вече правила за предходния, те автоматично стават валидни и за новия файл. И ако той е примерно svchost.exe, става доста интересно, защото сред многото въпроси, които по принцип задава програмата, може човек да не обърне нужното внимание точно за такъв системен файл. Автоматично да отговори и заразяването е налице. Естествено замяната на такъв системен файл единствено може да стане при спряна Malware Defender. Ако е пусната веднага ще предупреди за евентуалната подмяна. Тя може би и затова е толкова лека откъм системни изисквания, защото следи файловете само по имена и местонахождение. Но то май повечето HIPS програми работят на този принцип. Да се върна на Online Armor. От четирите (за другата ще напиша след малко) програми, които тествах използва най много RAM памет, но не толкова колкото използваше преди около една година, когато пак я бях тествал. Общо взето не се усеща, че работи. Определено програмата върви в доста добра насока. Много би допаднала на по-неопитните потребители, защото май задава най малко въпроси, а когато ги задава общо взето има за какво. Това също не е за пренебрегване, защото насочва по-добре вниманието. Четвъртата, която пробвах е Privatefirewall 7.0.22.5. Тя разбира се според очакванията ми се справи най-слабо на теста 270/340. Пробвах с какви ли не настройки, но резултатът беше винаги един и същ. Явно толкова си може програмата относно този тест. Което от своя страна не значи, че програмата е лоша, или че ще се справи зле в реален сблъсък със зловреден код, както по-нагоре отбеляза Night_Raven. Всичко зависи от какво естество е самата заплаха. Както и преди, програмата си е останала толкова лека и с почти нищо не се е променила за тази една година. Поне на пръв поглед изглежда така. Защо се насочих към тези тестове? Откогато съм с Malware Defender се сблъсках 3 пъти със син екран. Първите 2 пъти беше, когато я инсталирах в самото начало(преди около 3 седмици). Появиха се в рамките на един час. Още не бях се запознал с програмата и реших, че е от някое правило, което още не съм създал и при опита си да блокира някой файл, системата е забила. Примирих се, макар че аз още докато бях и с XP не съм виждал син екран. Само естествено, когато аз съм си го предизвиквал с повечко овърклок. От около година и половина не съм пипал нищо по хардуера и съответно съм нямал никакви проблеми от подобно естество. Последният син екран ми се появи вчера и то както си браузвах. Гледах някакъв клип по YouTube и изведнъж системата заби. Тоест не съм я натоварвал по никакъв начин. Разгледах го, защото вече се бях запознал с чудесната статия във форума, относно BSoDs и бях изпълнил препоръките как да се изключи опцията за автоматично рестартиране. Не пишеше нищо конкретно. Само беше упоменато, че е виновен някой драйвер, но липсваше информация кой е конкретно. Реших, че след като вляза във Windows ще анализирам дъмп файловете, които са се създали с помощта на WinDbg. Бях се подготвил предварително. Но явно не дотам добре, защото имаше изненада. Дъмп файлове нямаше създадени. Нито в папката Windows, нито в папката Minidump. Бях изтрил предварително старите. Единственото нещо, което бях пропуснал да изпълня е, че не бях си създал съответния ред в регистъра за Windows 7, който се упоменава във въпросната статия. Обаче това досега не е пречило да се създават дъмп файлове. Сега добавих реда и ако отново се случи дано има запис.След първите 2 сини екрана не оставих нещата разбира се така и продължих да търся причинителя за тях. Тествах само тези драйвери, които не бяха на Windows. Все пак досега съм нямал никакви проблеми. След обстойни тестове, свързани с много рестартирания и сини екрани, стигнах до заключение, че според Driver Verifier имам само 3 драйвера нестабилни. 2-та са на SUPERAntiSpyware Free и другият е на Malware Defender. При проверка на въпросните въобще не се достигна до стартиране на Windows. Синият екран се появяваше още преди да зареди системата. Аз досега със SUPERAntiSpyware съм нямал проблеми, макар и теста да не показва това. Не я ползвам като резидентна, а само отвреме навреме сканирам с нея. Имах съмнение относно един на Creative, но се оказа, че се появява син екран само когато съм стартирал Malware Defender. Ако теста на въпросния драйвер го проведа при изключена програма, то той преминава успешно и системата заработва. Зареди ли Windows, работя само няколко минути и преминавам на тест на друг драйвер. Това разбира се не е достатъчно време да се установи, дали даден драйвер е стабилен или не, но няма време за по обстойно тестване, все пак се опитвам да отсея тези, които са най-проблемни. При проверката на защитните програми за справянето им с Comodo Leak Test, естествено не пропуснах да ги тествам и за стабилност на драйверите, което ми беше и основната идея. Оказа се, че системата заработи само при тест на драйверите (3 броя) на COMODO. Privatefirewall мисля, че има само един. Online Armor има цели 4. 2 от които стабилни, а 2 не. Malware Defender има само един. Най-интересното е, че след всяка преинсталация на програмата е с различно име. Разбира се това не го прави по-стабилен. Windows не стигна до начален екран нито един път при неговите тестове. Аз съм с Windows 7. Това може да е от решаващо значение за стабилността на програмата. От друга страна заради нея няма да се върна на Windows XP. Доволен съм от 7-та. Дано не се окаже, че Malware Defender е виновна за сините екрани, но за съжаление съмненията ми са точно такива. Тъкмо страшно много ми допадна. Укротих я вече, така да се каже и мисля, че доста добре я настроих. Освен защитата много ми харесва и редактора на регистъра. По-удобен е за търсене от вградения във Windows. Другото, което ми допада също, е възможността да се виждат чрез нея всички файлове. Няма скрити, няма системни. Показва всички, а най важното е, че успява да ги изтрие при нужда. Не са ѝ нужни права за това. Тя си ги е взела още когато е инсталирана . Това е доста и опасно при невнимание и изтриване на важни за работата на системата файлове, но всеки да си прави сметката като трие.Пак казвам! Програмата е страхотна и при други може да се държи стабилно. В крайна сметка все още не е ясно дали и при мен е виновна тя. П.П. Това мнение не е май за тази тема, а по-скоро за "Firewall + HIPS", но няма как да го пусна там, защото е свързано с няколко мнения по-нагоре. Живи и здрави! Link to comment Сподели другаде More sharing options...
liver Публикувано Ноември 27, 2010 Report Share Публикувано Ноември 27, 2010 Isaakhim, възможно е superantispyware да е виновника за сините екрани. Преди около...7-8 месеца въпросната програма я бях пробвал под windows 7 и си спомням, че в event viewer имаше доста грешки свързани с драйвър на SAS. Та виж в event viewer за грешки. Пробвал ли си windows firewall-а, как се справя с въпросният тест на Comodo? Link to comment Сподели другаде More sharing options...
Препоръчан пост