tanganika Публикувано Август 21, 2009 Report Share Публикувано Август 21, 2009 Има значение,понеже ти вече си информиран и знаеш,че е зловреден код,ако не знаеше?И още повече ако файла е маскиран като доверено приложение,какво правим?За да се маскира като доверено приложение първо трябва да мине през Комодо т.е. ще получа известие че примерно zzz974.exe има желание да променя еди кое си приложение,а Google казва следното http://www.malwarebytes.org/forums/index.p...mp;#entry112638 и получава блокиране до второ пришествие.Който е решил да ползва само HIPS трябва да спазва 3-4 основни правила и мнооого трудно ще си има проблеми със зловредния код. Night_RavenВ общи линии има. Какво имаш предвид,би ли обяснил ? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 21, 2009 Report Share Публикувано Август 21, 2009 и получава блокиране до второ пришествие.Който е решил да ползва само HIPS трябва да спазва 3-4 основни правила и мнооого трудно ще си има проблеми със зловредния код.И тези правила са? Какво имаш предвид,би ли обяснил ?Съмнява ме да има смисъл, защото аз колкото и да обяснявам, все е май напразно - ти си знаеш твоето. Когато преминеш на режим, в който имаш само определени доверени приложения и всичко непознато се блокира, тогава на практика не тестваш нищо, защото COMODO блокира стартирането на зловредния код директно и въобще не се стига до опит за заразяване, което да провери способностите на COMODO. То е пределно ясно, че няма да бъдеш заразен, след като COMODO вкарва под ножа както валидни, така и зловредни приложения. Ти в момента все едно сваляш даден файл за тест, но след като го свалиш веднага го триеш, без да го стартираш. Ефектът е същият. Вече ти беше обяснено това, но ти или не си го схванал, или продължаваш да ни вземаш за мезе. Цитирай Link to comment Сподели другаде More sharing options...
KMPM Публикувано Август 21, 2009 Report Share Публикувано Август 21, 2009 За да се маскира като доверено приложение първо трябва да мине през Комодо т.е. ще получа известие че примерно zzz974.exe има желание да променя еди кое си приложение,а Google казва следното http://www.malwarebytes.org/forums/index.p...mp;#entry112638 и получава блокиране до второ пришествие.Който е решил да ползва само HIPS трябва да спазва 3-4 основни правила и мнооого трудно ще си има проблеми със зловредния код.Какво имаш предвид,би ли обяснил ?Tanganika нали си с kaspersкy 2010 има safe-browsing възможността да се заразиш с нещо клони към 0% комодо май е излишен защото kaspersкy има най добрата стена за сега Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Август 22, 2009 Report Share Публикувано Август 22, 2009 И тези правила са? Съмнява ме да има смисъл, защото аз колкото и да обяснявам, все е май напразно - ти си знаеш твоето. Когато преминеш на режим, в който имаш само определени доверени приложения и всичко непознато се блокира, тогава на практика не тестваш нищо, защото COMODO блокира стартирането на зловредния код директно и въобще не се стига до опит за заразяване, което да провери способностите на COMODO. То е пределно ясно, че няма да бъдеш заразен, след като COMODO вкарва под ножа както валидни, така и зловредни приложения. Ти в момента все едно сваляш даден файл за тест, но след като го свалиш веднага го триеш, без да го стартираш. Ефектът е същият. Вече ти беше обяснено това, но ти или не си го схванал, или продължаваш да ни вземаш за мезе.1.Познаване основните процеси на ОС,кой какво прави и за какво служи с цел правилна реакция от ползвателя при въпроси от HIPS. 2.Максимални настройки на ползвания HIPS веднага след инсталирането като не се оставя никога в обучаващ режим.3.Сваляне и инсталиране на програми само от проверени сайтове.Другия вариант когато се сваля от непознати/съмнителни сайтове,задължителна проверка в някоя антивирусна лаборатория на съответния файл.4.Преди да се разрешава каквото и да било проверка в Google за какво става въпрос.5.При получаване на предложение да се инсталира добавка за да може да се гледа видео при условие че вече са инсталирани всички необходими,получават задължителен отказ.6.При опит за отваряне на снимка HIPS-а зададе въпрос става въпрос за маскиран зловреден код.До момента нито една HIPS програма при параноични настройки без създадено правило за отваряне на снимки ( не маскиран зловреден код ) не е задавала въпрос когато съм отварял такива. Mihnev и nikssi не могат или не желаят да разберат че няма как да бъда заразен,а може би вярват и се надяват че има зловреден код който при стартиране Комодо няма да го види.Това се опитвам да обясня не поемам абсолютно никакъв риск,разчитащите на антивирусни програми поемат такъв.Ясно е като бял ден че ще се заразя след като стартирам файла и при въпрос от Комодо цъкна на Allow 10-на пъти,а аз спазвам горните 6 правила.От твоите думи за пореден път стигам до извода че разполагам с непробиваема защита срещу зловредния код и то без дефиниции.Поздрави KMPMTanganika нали си с kaspersкy 2010 има safe-browsing възможността да се заразиш с нещо клони към 0% комодо май е излишен защото kaspersкy има най добрата стена за сега Касперски е чудесна програма и наистина вероятността да се заразиш е нулева ако бъде настроена правилно,но като започне да се обновява,да проверява едни ми ти файлове,да ги анализира което забавя системата нямам нерви да я чакам и това е причината да не я ползвам.Спорно е дали стената на kaspersкy 2010 или тази на Комодо е по-добра. Цитирай Link to comment Сподели другаде More sharing options...
KMPM Публикувано Август 22, 2009 Report Share Публикувано Август 22, 2009 Тук дали има нещо нередно в тези файлове,касперски казва че,са добри но мен ме съмнява? httppppp://t1eayoft9226b.cn/sm/bb0417ca9c86b6e248a085afc5ae920b.exe httppppp://www.sound-wave.co.uk/support/TeamViewer.exe Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Август 22, 2009 Report Share Публикувано Август 22, 2009 Тук дали има нещо нередно в тези файлове,касперски казва че,са добри но мен ме съмнява? httppppp://t1eayoft9226b.cn/sm/bb0417ca9c86b6e248a085afc5ae920b.exe httppppp://www.sound-wave.co.uk/support/TeamViewer.exe Това е резултата за първия файлhttp://www.virustotal.com/analisis/4b7c174...41f4-1250889723 За по-сигурно го изпратих за анализ в лабораторията на Авира,защото предположението ми е че не е чист.Като получа отговор ще публикувам резултата.Ето ти и линк където да изпращаш файлове за които се съмняваш http://analysis.avira.com/samples/ Във втория файл има нещо гнило,Symantec рядко има фалшиви тревоги ето резултата http://www.virustotal.com/analisis/34d0eb9...6f40-1250936402 Файла за същата програма свален от тук http://softvisia.com/download.php?view.1053 се засича само от една програма,която по принцип дава мнооого фалшиви тревоги и файла със сигурност е чист.http://www.virustotal.com/analisis/ba3a126...4425-1250888175 edit:Ето какво е открито в сайта от който си изтеглил втория файл.http://safeweb.norton.com/report/show?url=...amp;x=0&y=0http://i26.tinypic.com/15ovtzb.jpg Цитирай Link to comment Сподели другаде More sharing options...
damto Публикувано Август 22, 2009 Report Share Публикувано Август 22, 2009 3.Сваляне и инсталиране на програми само от проверени сайтове.Другия вариант когато се сваля от непознати/съмнителни сайтове,задължителна проверка в някоя антивирусна лаборатория на съответния файл. Нали уж отричахме програмите разчитащи на дефиниции Mihnev и nikssi не могат или не желаят да разберат че няма как да бъда заразен,а може би вярват и се надяват че има зловреден код който при стартиране Комодо няма да го види. Бъди сигурен,че ще проверя ... и ще пиша тук Касперски е чудесна програма и наистина вероятността да се заразиш е нулева ако бъде настроена правилно,но като започне да се обновява,да проверява едни ми ти файлове,да ги анализира което забавя системата нямам нерви да я чакам и това е причината да не я ползвам.Спорно е дали стената на kaspersкy 2010 или тази на Комодо е по-добра. Но пък имаме нерви да настроим Comodo. Един пък направени настройките и правилата в KIS и после е лесно - експортираш конфигурационният файл и го запазваш. После замо го зареждаш Но дори и без тези стъпки настройките са елементарни. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 22, 2009 Report Share Публикувано Август 22, 2009 1.Познаване основните процеси на ОС,кой какво прави и за какво служи с цел правилна реакция от ползвателя при въпроси от HIPS. 2.Максимални настройки на ползвания HIPS веднага след инсталирането като не се оставя никога в обучаващ режим.3.Сваляне и инсталиране на програми само от проверени сайтове.Другия вариант когато се сваля от непознати/съмнителни сайтове,задължителна проверка в някоя антивирусна лаборатория на съответния файл.4.Преди да се разрешава каквото и да било проверка в Google за какво става въпрос.5.При получаване на предложение да се инсталира добавка за да може да се гледа видео при условие че вече са инсталирани всички необходими,получават задължителен отказ.6.При опит за отваряне на снимка HIPS-а зададе въпрос става въпрос за маскиран зловреден код.До момента нито една HIPS програма при параноични настройки без създадено правило за отваряне на снимки ( не маскиран зловреден код ) не е задавала въпрос когато съм отварял такива.1. Това е изискване, а не правило. Има разлика.2. За максималните настройки съм съгласен, но за обучаващият режим не напълно. Ако системата е заразена с нещо, тогава обучаващият режим не бива да се активира. Ако компютърът обаче е чист, тогава обучаващият режим би бил много полезен и би спестил доста време и нерви, които иначе биха били прахосани в настройки. При правилно използване обучаващият режим може да е само от полза.3. Тук съм съгласен, но то това е универсално правило при работа с компютър.4. Проверката е нужна само при непознати процеси. Когато става въпрос за познати и валидни процеси, тогава няма нужда от проверка.5. Това е доста конкретно и специфично и не бих го зачел като някакво универсално правило, защото по тази логика мога да си направя правило за най-различни други неща.6. Същото като №5. От твоите думи за пореден път стигам до извода че разполагам с непробиваема защита срещу зловредния код и то без дефиниции.ПоздравиЗапочвам да си мисля, че ако ти напиша "ти си идиот", ти ще прочетеш "ти си супер готин". Интерпретираш нещата по някакви абсолютно въздхарски начини, сякаш си живееш в друг свят. Няма непробиваема защита. Това първо. Второ: дори и да имаш нещо подобно на това, ти на практика го постигаш това по леко неправилен начин - разрешавайки конкретни приложения и забранявайки всичко останало, било то зловредно приложение или напълно валидно такова. Аз по тази логика мога да си направя един ограничен акаунт, да разреша само приложенията в Program Files и да задам на NTFS файловата система да не позволява никакво стартиране на файлове от места, различни от C:\Program Files. Воала - имам си защитата на Comodo с вграден в Windows инструмент. Ла-ди-да. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Август 22, 2009 Report Share Публикувано Август 22, 2009 NikssiНали уж отричахме програмите разчитащи на дефиницииВсе още ги отричам,иначе нямаше да изпращам за контролна проверка в антивирусна лаборатория,вместо да се доверявам 100% на VirusTotal.NikssiБъди сигурен,че ще проверя ... и ще пиша тукЗначи дълго време ще чакам,може и брада да пусна до тогава NikssiНо пък имаме нерви да настроим Comodo. Един пък направени настройките и правилата в KIS и после е лесно - експортираш конфигурационният файл и го запазваш. После замо го зареждаш Но дори и без тези стъпки настройките са елементарни.Настройването на Комодо отнема колкото първото голямо обновяване на Касперски и настъпва тоталната скука,но за сметка на това ОС е като изтребител.А Касперски никога няма да спре да се обновява,да сканира инсталационните файлове които вече е сканирал,да сканира уеб трафика и да поставя ограничения къде да влизам и къде не,да не съм Комсомолец че да ми нарежда. Цитирай Link to comment Сподели другаде More sharing options...
Гост ccSvcHst Публикувано Август 23, 2009 Report Share Публикувано Август 23, 2009 Все още ги отричам,иначе нямаше да изпращам за контролна проверка в антивирусна лаборатория,вместо да се доверявам 100% на VirusTotal. Значи дълго време ще чакам,може и брада да пусна до тогава Настройването на Комодо отнема колкото първото голямо обновяване на Касперски и настъпва тоталната скука,но за сметка на това ОС е като изтребител.А Касперски никога няма да спре да се обновява,да сканира инсталационните файлове които вече е сканирал,да сканира уеб трафика и да поставя ограничения къде да влизам и къде не,да не съм Комсомолец че да ми нарежда.По лесно е да блокираш 50 или 100 сайта отколкото да ги тарашиш файл по файл,и да ги изследваш.Това е пълен абсурд от страна на каспърски.Да блокира цял сайт за един скрипт Затова като минаваш през прокси нищо не лови.Наздаровя. Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Август 23, 2009 Report Share Публикувано Август 23, 2009 По лесно е да блокираш 50 или 100 сайта отколкото да ги тарашиш файл по файл,и да ги изследваш.Това е пълен абсурд от страна на каспърски.Да блокира цял сайт за един скрипт MPower -чо ,елиминира се разпространителя на заплахите от корена(http://95.211....),подобно поведение(което аз лично го одобрявам) е по-често срещано при Symantec и Avast! от колкото при която и да е било друга АВ,но нали трябва да изръсиш куп глупости,иначе това не си ти. Затова като минаваш през прокси нищо не лови.Наздаровя.Това от пръстите на краката ли си го изсмука? Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Август 23, 2009 Report Share Публикувано Август 23, 2009 По лесно е да блокираш 50 или 100 сайта отколкото да ги тарашиш файл по файл,и да ги изследваш.Това е пълен абсурд от страна на каспърски.Да блокира цял сайт за един скрипт Затова като минаваш през прокси нищо не лови.Наздаровя.Като многогодишен ползвател на Symantec се опитвам да харесам нещо различно и хич не ми е лесно при техните почти постоянни "тревожно-радостни" уведомителни съобщения...Визирам Касперски,Авира, Аваст и подобните. Интерпретират понятието свободен достъп по своему - а когато ползваш прокси нещата е логично да са по-различни. Нещо май повече нямам желание да им отброявам фалшивите тревоги или презастраховащите отреагирания. Примерно с Jiangmin липсват подобни въпросителни - но китаецът има основания да е по-самоуверен от повечето Евроантивируси! Просто е окомплектован по-добре от тях...Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Гост ccSvcHst Публикувано Август 23, 2009 Report Share Публикувано Август 23, 2009 Михнев рапортувай на руснаците да си оправят скрипта,за смяна на езиците като ползваш памперса Има и други бъгове,в защитната стена,като ограничиш дадена програма да се свързва с нета,(слабо ограничена) Тя продължава да се свързва.Като и наложиш високо ограничение,не иска да работи смахната история Цитирай Link to comment Сподели другаде More sharing options...
damto Публикувано Август 23, 2009 Report Share Публикувано Август 23, 2009 Има и други бъгове,в защитната стена,като ограничиш дадена програма да се свързва с нета,(слабо ограничена) Тя продължава да се свързва.Като и наложиш високо ограничение,не иска да работи смахната история - Присвоен статус "Слаби ограничения" http://prikachi.com/files/1027899q.jpg - Присвоен статус "Големи ограничения" http://prikachi.com/files/1027900p.jpg - Доверно приложение със забрана за връзка с интернет http://prikachi.com/files/1027901r.jpg http://prikachi.com/files/1027902w.jpg Опит за връзка със сървара http://prikachi.com/files/1027903y.jpg MPower -чо явно си много зле,щом не си наясно с тези неща. Доверно приложение се блокира пък какво ли остава за тези с ограничения.Ето и нагледно: Присвояваме статус - Слаби ограничения http://prikachi.com/files/1027922S.jpg Опит за връзка със сървара за поддръжка http://prikachi.com/files/1027923C.jpg Къде го виждаш това,че разрешава достъпа до интернет на приложение с ограничения? Цитирай Link to comment Сподели другаде More sharing options...
Гост ccSvcHst Публикувано Август 23, 2009 Report Share Публикувано Август 23, 2009 Нямаше смисъл да се хабиш да правиш тези снимки,за да ме убеждаваш в неща които не са така...Явно не ти се иска да видиш каква е точно истината,или така ти е по удобно АCDSEE при старт не се свързва директно с нета така че,тоя дето е много зле май си ти.Програмата която беше поставена в групата (слаби ограничения) при старт отчита трафик и на 2та изхода (входящ) и (изходящ) навъртя байтове и резултат ми баннаха ключа.Трябваше да правя формат и наново да си я регистрирам и блокирам в стената не Нортън за да нямам проблеми.Каспърски е пълен шит.П.П. Дори посредствена програмка като есет смарт секюрити пита в интерактивен режим дали да дам достъп до нета.Слагай памперса и не се прави на многознайко. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.