Гост tnn Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 http://www.virustotal.com/file-scan/report.html?id=88957401c5eb535811fe424a6b6c70249523b73d8bcd4982b43816857076def9-1286283669 Много има това творение още да се доразвива за да успее да излъже автоматично действащи IDS/HIPS програми.По-възможно е да излъже ползвателя. Сега отново съм без антивирус и защитна стена - за недосегаемост не съм си и помислил дори.Това само на теория съществува. Не губя време да разглеждам логове - така ще е, докато тази ОС лети. ThreatFire също не е за подценяване,ежедневно автоматично се ъпдейтва, a вчера блокира опит за външна връзка на KMPlayer,поради трояноподобно поведение. Иначе плеарът продължава да си работи и засега няма проблеми. Поздрави Link to comment Сподели другаде More sharing options...
liver Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 честно казано след като го изтеглих твоя файл, признавам нода не ми го засече, пробвах го във вирус тотал и ми даде че не е никаква зараза, дефакто никоя не го откриНе че разбирам особено, но това нали е бат файл ( текстов файл, в който се пише дадена команда и се запазва като .bat). Това не е вирус и е нормално да не го засича нито един антивирус...какво да му засича всъщност. Десен бутон на файла\edit и променяш командата. Човек за да се върже (да го изтегли и СТАРТИРА), трябва да вижда за пръв път комп и да е абсолютен индианец. Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 Не че разбирам особено, но това нали е бат файл ( текстов файл, в който се пише дадена команда и се запазва като .bat). Това не е вирус и е нормално да не го засича нито един антивирус...какво да му засича всъщност. Десен бутон на файла\edit и променяш командата. Човек за да се върже (да го изтегли и СТАРТИРА), трябва да вижда за пръв път комп и да е абсолютен индианец.http://bezplatno.info/upload/thumbs/bwy1286346223x.jpgAко това па е .bat файл.. Ако искаш да видиш кода-успех в декомпилирането...П.П Не че нещо, но както казах, ако се пусне в един торент вярвам, че много хора ще кликнат.П.П2Всеки антивирусен продукт, който може да следи файла по поведение има голяма вероятност да го блокира.Останалите...Както и да е-Приключвам темата с моя файл до тук. Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 Ето още нещо интересно hxxp://www.4shared.com/file/54285448/ca8d5710/water.html http://www.virustotal.com/file-scan/report.html?id=e86b57d04d8886e6732ffcdf4db697138200d02a7b69746b4f7b85569582a61c-1286347913 Който желае може да изпрати файла на тези лаборатории, за които прецени за необходимо. Link to comment Сподели другаде More sharing options...
liver Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 http://bezplatno.info/upload/thumbs/bwy1286346223x.jpgAко това па е .bat файл.. Ако искаш да видиш кода-успех в декомпилирането...П.П Не че нещо, но както казах, ако се пусне в един торент вярвам, че много хора ще кликнат. Toва е друго. В този вид 100% ще има доста желаещи в тракерите да кликнат. Особено на cs btw с програма ли се конвертира от bat в exe? Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 hxxp://www.4shared.com/file/59655248/ccd6ccc5/autorun.html hxxp://www.4shared.com/file/87750535/cfd17d21/winavi_video_converter_90_portable.html Още за тест-съпоставки. А дали има желаещи? Link to comment Сподели другаде More sharing options...
doktor_haus Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 hxxp://www.4shared.com/file/59655248/ccd6ccc5/autorun.html hxxp://www.4shared.com/file/87750535/cfd17d21/winavi_video_converter_90_portable.html Още за тест-съпоставки. А дали има желаещи? Link to comment Сподели другаде More sharing options...
stonit Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 http://images.backata.com/image-509A_4CAC5EA2.jpg http://images.backata.com/image-54A9_4CAC5EA2.jpg Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 http://www.virustotal.com/file-scan/report.html?id=9a0b27d835bf092191a5e2ed20180ceedcbef40bea45ad68da290620215fd146-1286365884 Наистина ли мълчи Касперски - някой няма ли да пробва? Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 Win32/Conficker.T според ESET е налице тук hxxp://www.4shared.com/file/55906216/babaedb8/super_simple_wall_v49.html А доста други програми пак нищо не класифицират и мълчат - всеки може да пробва. Затова най ми е добре без антивирус - така липсват възможните фалшиви тревоги и нерядко погрешните ограничения на достъп до нормални сайтове. IDS/HIPS програмите реагират единствено при реални заплахи и за мен програмите от подобен тип са най-предпочитани защитни възможности. Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 Win32/Conficker.T според ESET е налице тук hxxp://www.4shared.com/file/55906216/babaedb8/super_simple_wall_v49.html А доста други програми пак нищо не класифицират и мълчат - всеки може да пробва. Затова най ми е добре без антивирус - така липсват възможните фалшиви тревоги и нерядко погрешните ограничения на достъп до нормални сайтове. IDS/HIPS програмите реагират единствено при реални заплахи и за мен програмите от подобен тип са най-предпочитани защитни възможности.По-скоро HIPS реагират на всичко...Без значение дали е заплаха или не... Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 По-скоро HIPS реагират на всичко...Без значение дали е заплаха или не... Това просто не е така.Внимателно следят какво се случва съобразно зададените им настройки. Виж за последния пример http://www.virustotal.com/file-scan/report.html?id=3ffa59d9c61ba5583cbbe2dae9a9ecbeb850704024387eaeed926c407d7542a4-1286377941 Има ли заплаха? Link to comment Сподели другаде More sharing options...
nikikom Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 Не виждам смисъл с tnn да се спори или да се води дебат, той си знае. Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 Не виждам смисъл с tnn да се спори или да се води дебат, той си знае.Нищо предварително не се знае - всичко логично последователно се проверява. За последния пример - разархивирах, стартирах, препращаха ме към сайт от Бразилия и ...нищо. Никаква реакция от IDS/HIPS програмите. Няма заплаха - двадесет програми са с FP! Няма никакъв Win32/Conficker или други подобни... Браво на програмите, които мълчат и не занимават с глупости ползвателите си! Поздрави Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 6, 2010 Report Share Публикувано Октомври 6, 2010 Не виждам смисъл с tnn да се спори или да се води дебат, той си знае.За жалост е така. Бялото в черно се превръща, ако се налага. Link to comment Сподели другаде More sharing options...
Препоръчан пост