Jump to content

Антивирусните програми - дискусии, мнения и съвети

Tragedy
 Share

Препоръчан пост

tanganika Новобранец

tanganika

Публикувано
Публикувано
Има значение,понеже ти вече си информиран и знаеш,че е зловреден код,ако не знаеше?И още повече ако файла е маскиран като доверено приложение,какво правим?

За да се маскира като доверено приложение първо трябва да мине през Комодо т.е. ще получа известие че примерно zzz974.exe има желание да променя еди кое си приложение,а Google казва следното

http://www.malwarebytes.org/forums/index.p...mp;#entry112638

 

и получава блокиране до второ пришествие.Който е решил да ползва само HIPS трябва да спазва 3-4 основни правила и мнооого трудно ще си има проблеми със зловредния код.

 

Night_Raven

В общи линии има.

 

Какво имаш предвид,би ли обяснил ?

Link to comment
Сподели другаде
  • Отговори 1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

Night_Raven Сътрудник

Night_Raven

Публикувано
Публикувано
и получава блокиране до второ пришествие.Който е решил да ползва само HIPS трябва да спазва 3-4 основни правила и мнооого трудно ще си има проблеми със зловредния код.

И тези правила са?

 

Какво имаш предвид,би ли обяснил ?

Съмнява ме да има смисъл, защото аз колкото и да обяснявам, все е май напразно - ти си знаеш твоето. Когато преминеш на режим, в който имаш само определени доверени приложения и всичко непознато се блокира, тогава на практика не тестваш нищо, защото COMODO блокира стартирането на зловредния код директно и въобще не се стига до опит за заразяване, което да провери способностите на COMODO. То е пределно ясно, че няма да бъдеш заразен, след като COMODO вкарва под ножа както валидни, така и зловредни приложения. Ти в момента все едно сваляш даден файл за тест, но след като го свалиш веднага го триеш, без да го стартираш. Ефектът е същият. Вече ти беше обяснено това, но ти или не си го схванал, или продължаваш да ни вземаш за мезе.

Link to comment
Сподели другаде
KMPM Новобранец

KMPM

Публикувано
Публикувано
За да се маскира като доверено приложение първо трябва да мине през Комодо т.е. ще получа известие че примерно zzz974.exe има желание да променя еди кое си приложение,а Google казва следното

http://www.malwarebytes.org/forums/index.p...mp;#entry112638

 

и получава блокиране до второ пришествие.Който е решил да ползва само HIPS трябва да спазва 3-4 основни правила и мнооого трудно ще си има проблеми със зловредния код.

Какво имаш предвид,би ли обяснил ?

Tanganika нали си с kaspersкy 2010 има safe-browsing възможността да се заразиш с нещо клони към 0% комодо май е излишен защото kaspersкy има най добрата стена за сега;)

Link to comment
Сподели другаде
tanganika Новобранец

tanganika

Публикувано
Публикувано
И тези правила са?

 

 

Съмнява ме да има смисъл, защото аз колкото и да обяснявам, все е май напразно - ти си знаеш твоето. Когато преминеш на режим, в който имаш само определени доверени приложения и всичко непознато се блокира, тогава на практика не тестваш нищо, защото COMODO блокира стартирането на зловредния код директно и въобще не се стига до опит за заразяване, което да провери способностите на COMODO. То е пределно ясно, че няма да бъдеш заразен, след като COMODO вкарва под ножа както валидни, така и зловредни приложения. Ти в момента все едно сваляш даден файл за тест, но след като го свалиш веднага го триеш, без да го стартираш. Ефектът е същият. Вече ти беше обяснено това, но ти или не си го схванал, или продължаваш да ни вземаш за мезе.

1.Познаване основните процеси на ОС,кой какво прави и за какво служи с цел правилна реакция от ползвателя при въпроси от HIPS.

2.Максимални настройки на ползвания HIPS веднага след инсталирането като не се оставя никога в обучаващ режим.

3.Сваляне и инсталиране на програми само от проверени сайтове.Другия вариант когато се сваля от непознати/съмнителни сайтове,задължителна проверка в някоя антивирусна лаборатория на съответния файл.

4.Преди да се разрешава каквото и да било проверка в Google за какво става въпрос.

5.При получаване на предложение да се инсталира добавка за да може да се гледа видео при условие че вече са инсталирани всички необходими,получават задължителен отказ.

6.При опит за отваряне на снимка HIPS-а зададе въпрос става въпрос за маскиран зловреден код.До момента нито една HIPS програма при параноични настройки без създадено правило за отваряне на снимки ( не маскиран зловреден код ) не е задавала въпрос когато съм отварял такива.

 

Mihnev и nikssi не могат или не желаят да разберат че няма как да бъда заразен,а може би вярват и се надяват че има зловреден код който при стартиране Комодо няма да го види.Това се опитвам да обясня не поемам абсолютно никакъв риск,разчитащите на антивирусни програми поемат такъв.Ясно е като бял ден че ще се заразя след като стартирам файла и при въпрос от Комодо цъкна на Allow 10-на пъти,а аз спазвам горните 6 правила.От твоите думи за пореден път стигам до извода че разполагам с непробиваема защита срещу зловредния код и то без дефиниции.Поздрави

 

KMPM

Tanganika нали си с kaspersкy 2010 има safe-browsing възможността да се заразиш с нещо клони към 0% комодо май е излишен защото kaspersкy има най добрата стена за сега

 

Касперски е чудесна програма и наистина вероятността да се заразиш е нулева ако бъде настроена правилно,но като започне да се обновява,да проверява едни ми ти файлове,да ги анализира което забавя системата нямам нерви да я чакам и това е причината да не я ползвам.Спорно е дали стената на kaspersкy 2010 или тази на Комодо е по-добра.

Link to comment
Сподели другаде
KMPM Новобранец

KMPM

Публикувано
Публикувано

Тук дали има нещо нередно в тези файлове,касперски казва че,са добри но мен ме съмнява?

 

httppppp://t1eayoft9226b.cn/sm/bb0417ca9c86b6e248a085afc5ae920b.exe

 

httppppp://www.sound-wave.co.uk/support/TeamViewer.exe

Link to comment
Сподели другаде
tanganika Новобранец

tanganika

Публикувано
Публикувано
Тук дали има нещо нередно в тези файлове,касперски казва че,са добри но мен ме съмнява?

 

httppppp://t1eayoft9226b.cn/sm/bb0417ca9c86b6e248a085afc5ae920b.exe

 

httppppp://www.sound-wave.co.uk/support/TeamViewer.exe

 

Това е резултата за първия файл

http://www.virustotal.com/analisis/4b7c174...41f4-1250889723

 

За по-сигурно го изпратих за анализ в лабораторията на Авира,защото предположението ми е че не е чист.Като получа отговор ще публикувам резултата.

Ето ти и линк където да изпращаш файлове за които се съмняваш

http://analysis.avira.com/samples/

 

 

Във втория файл има нещо гнило,Symantec рядко има фалшиви тревоги ето резултата

http://www.virustotal.com/analisis/34d0eb9...6f40-1250936402

 

Файла за същата програма свален от тук

http://softvisia.com/download.php?view.1053

 

се засича само от една програма,която по принцип дава мнооого фалшиви тревоги и файла със сигурност е чист.

http://www.virustotal.com/analisis/ba3a126...4425-1250888175

 

edit:

Ето какво е открито в сайта от който си изтеглил втория файл.

http://safeweb.norton.com/report/show?url=...amp;x=0&y=0

http://i26.tinypic.com/15ovtzb.jpg

Link to comment
Сподели другаде
damto Новобранец

damto

Публикувано
Публикувано
3.Сваляне и инсталиране на програми само от проверени сайтове.Другия вариант когато се сваля от непознати/съмнителни сайтове,задължителна проверка в някоя антивирусна лаборатория на съответния файл.

 

Нали уж отричахме програмите разчитащи на дефиниции :giggle:

 

Mihnev и nikssi не могат или не желаят да разберат че няма как да бъда заразен,а може би вярват и се надяват че има зловреден код който при стартиране Комодо няма да го види.

 

Бъди сигурен,че ще проверя ... и ще пиша тук :booo:

 

 

Касперски е чудесна програма и наистина вероятността да се заразиш е нулева ако бъде настроена правилно,но като започне да се обновява,да проверява едни ми ти файлове,да ги анализира което забавя системата нямам нерви да я чакам и това е причината да не я ползвам.Спорно е дали стената на kaspersкy 2010 или тази на Комодо е по-добра.

 

Но пък имаме нерви да настроим Comodo. Един пък направени настройките и правилата в KIS и после е лесно - експортираш конфигурационният файл и го запазваш. После замо го зареждаш :thumbsup: Но дори и без тези стъпки настройките са елементарни.

Link to comment
Сподели другаде
Night_Raven Сътрудник

Night_Raven

Публикувано
Публикувано
1.Познаване основните процеси на ОС,кой какво прави и за какво служи с цел правилна реакция от ползвателя при въпроси от HIPS.

2.Максимални настройки на ползвания HIPS веднага след инсталирането като не се оставя никога в обучаващ режим.

3.Сваляне и инсталиране на програми само от проверени сайтове.Другия вариант когато се сваля от непознати/съмнителни сайтове,задължителна проверка в някоя антивирусна лаборатория на съответния файл.

4.Преди да се разрешава каквото и да било проверка в Google за какво става въпрос.

5.При получаване на предложение да се инсталира добавка за да може да се гледа видео при условие че вече са инсталирани всички необходими,получават задължителен отказ.

6.При опит за отваряне на снимка HIPS-а зададе въпрос става въпрос за маскиран зловреден код.До момента нито една HIPS програма при параноични настройки без създадено правило за отваряне на снимки ( не маскиран зловреден код ) не е задавала въпрос когато съм отварял такива.

1. Това е изискване, а не правило. Има разлика.

2. За максималните настройки съм съгласен, но за обучаващият режим не напълно. Ако системата е заразена с нещо, тогава обучаващият режим не бива да се активира. Ако компютърът обаче е чист, тогава обучаващият режим би бил много полезен и би спестил доста време и нерви, които иначе биха били прахосани в настройки. При правилно използване обучаващият режим може да е само от полза.

3. Тук съм съгласен, но то това е универсално правило при работа с компютър.

4. Проверката е нужна само при непознати процеси. Когато става въпрос за познати и валидни процеси, тогава няма нужда от проверка.

5. Това е доста конкретно и специфично и не бих го зачел като някакво универсално правило, защото по тази логика мога да си направя правило за най-различни други неща.

6. Същото като №5.

 

От твоите думи за пореден път стигам до извода че разполагам с непробиваема защита срещу зловредния код и то без дефиниции.Поздрави

Започвам да си мисля, че ако ти напиша "ти си идиот", ти ще прочетеш "ти си супер готин". Интерпретираш нещата по някакви абсолютно въздхарски начини, сякаш си живееш в друг свят. Няма непробиваема защита. Това първо. Второ: дори и да имаш нещо подобно на това, ти на практика го постигаш това по леко неправилен начин - разрешавайки конкретни приложения и забранявайки всичко останало, било то зловредно приложение или напълно валидно такова. Аз по тази логика мога да си направя един ограничен акаунт, да разреша само приложенията в Program Files и да задам на NTFS файловата система да не позволява никакво стартиране на файлове от места, различни от C:\Program Files. Воала - имам си защитата на Comodo с вграден в Windows инструмент. Ла-ди-да.

Link to comment
Сподели другаде
tanganika Новобранец

tanganika

Публикувано
Публикувано
Nikssi

Нали уж отричахме програмите разчитащи на дефиниции

Все още ги отричам,иначе нямаше да изпращам за контролна проверка в антивирусна лаборатория,вместо да се доверявам 100% на VirusTotal.

Nikssi

Бъди сигурен,че ще проверя ... и ще пиша тук

Значи дълго време ще чакам,може и брада да пусна до тогава

Nikssi

Но пък имаме нерви да настроим Comodo. Един пък направени настройките и правилата в KIS и после е лесно - експортираш конфигурационният файл и го запазваш. После замо го зареждаш Но дори и без тези стъпки настройките са елементарни.

Настройването на Комодо отнема колкото първото голямо обновяване на Касперски и настъпва тоталната скука,но за сметка на това ОС е като изтребител.А Касперски никога няма да спре да се обновява,да сканира инсталационните файлове които вече е сканирал,да сканира уеб трафика и да поставя ограничения къде да влизам и къде не,да не съм Комсомолец че да ми нарежда.

Link to comment
Сподели другаде
Гост ccSvcHst

Гост ccSvcHst

Публикувано
Публикувано
Все още ги отричам,иначе нямаше да изпращам за контролна проверка в антивирусна лаборатория,вместо да се доверявам 100% на VirusTotal.

 

Значи дълго време ще чакам,може и брада да пусна до тогава

 

Настройването на Комодо отнема колкото първото голямо обновяване на Касперски и настъпва тоталната скука,но за сметка на това ОС е като изтребител.А Касперски никога няма да спре да се обновява,да сканира инсталационните файлове които вече е сканирал,да сканира уеб трафика и да поставя ограничения къде да влизам и къде не,да не съм Комсомолец че да ми нарежда.

По лесно е да блокираш 50 или 100 сайта отколкото да ги тарашиш файл по файл,и да ги изследваш.Това е пълен абсурд от страна на каспърски.

Да блокира цял сайт за един скрипт :) Затова като минаваш през прокси нищо не лови.Наздаровя.

Link to comment
Сподели другаде
mihnev_sz Новобранец

mihnev_sz

Публикувано
Публикувано
По лесно е да блокираш 50 или 100 сайта отколкото да ги тарашиш файл по файл,и да ги изследваш.Това е пълен абсурд от страна на каспърски.

Да блокира цял сайт за един скрипт :)

MPower -чо ,елиминира се разпространителя на заплахите от корена(http://95.211....),подобно поведение(което аз лично го одобрявам) е по-често срещано при Symantec и Avast! от колкото при която и да е било друга АВ,но нали трябва да изръсиш куп глупости,иначе това не си ти.

 

Затова като минаваш през прокси нищо не лови.Наздаровя.

Това от пръстите на краката ли си го изсмука?

Link to comment
Сподели другаде
Гост tnn

Гост tnn

Публикувано
Публикувано
По лесно е да блокираш 50 или 100 сайта отколкото да ги тарашиш файл по файл,и да ги изследваш.Това е пълен абсурд от страна на каспърски.

Да блокира цял сайт за един скрипт :) Затова като минаваш през прокси нищо не лови.Наздаровя.

Като многогодишен ползвател на Symantec се опитвам да харесам нещо различно и хич не ми е лесно при техните почти постоянни "тревожно-радостни" уведомителни съобщения...Визирам Касперски,Авира, Аваст и подобните. Интерпретират понятието свободен достъп по своему - а когато ползваш прокси нещата е логично да са по-различни. Нещо май повече нямам желание да им отброявам фалшивите тревоги или презастраховащите отреагирания. Примерно с Jiangmin липсват подобни въпросителни - но китаецът има основания да е по-самоуверен от повечето Евроантивируси! Просто е окомплектован по-добре от тях...Поздрави

Link to comment
Сподели другаде
Гост ccSvcHst

Гост ccSvcHst

Публикувано
Публикувано

Михнев рапортувай на руснаците да си оправят скрипта,за смяна на езиците като ползваш памперса :D

Има и други бъгове,в защитната стена,като ограничиш дадена програма да се свързва с нета,(слабо ограничена) Тя продължава да се свързва.

Като и наложиш високо ограничение,не иска да работи смахната история :D

Link to comment
Сподели другаде
damto Новобранец

damto

Публикувано
Публикувано
Има и други бъгове,в защитната стена,като ограничиш дадена програма да се свързва с нета,(слабо ограничена) Тя продължава да се свързва.

Като и наложиш високо ограничение,не иска да работи смахната история :D

 

- Присвоен статус "Слаби ограничения"

 

http://prikachi.com/files/1027899q.jpg

 

- Присвоен статус "Големи ограничения"

 

http://prikachi.com/files/1027900p.jpg

 

- Доверно приложение със забрана за връзка с интернет

 

http://prikachi.com/files/1027901r.jpg

 

http://prikachi.com/files/1027902w.jpg

 

Опит за връзка със сървара :lookaround:

 

http://prikachi.com/files/1027903y.jpg

 

MPower -чо явно си много зле,щом не си наясно с тези неща. Доверно приложение се блокира пък какво ли остава за тези с ограничения.Ето и нагледно:

 

Присвояваме статус - Слаби ограничения

 

http://prikachi.com/files/1027922S.jpg

 

Опит за връзка със сървара за поддръжка

 

http://prikachi.com/files/1027923C.jpg

 

Къде го виждаш това,че разрешава достъпа до интернет на приложение с ограничения?

Link to comment
Сподели другаде
Гост ccSvcHst

Гост ccSvcHst

Публикувано
Публикувано

Нямаше смисъл да се хабиш да правиш тези снимки,за да ме убеждаваш в неща които не са така...

Явно не ти се иска да видиш каква е точно истината,или така ти е по удобно :D

АCDSEE при старт не се свързва директно с нета така че,тоя дето е много зле май си ти.:)

Програмата която беше поставена в групата (слаби ограничения) при старт отчита трафик и на 2та изхода (входящ) и (изходящ) навъртя байтове и резултат ми баннаха ключа.

Трябваше да правя формат и наново да си я регистрирам и блокирам в стената не Нортън за да нямам проблеми.

Каспърски е пълен шит.

П.П. Дори посредствена програмка като есет смарт секюрити пита в интерактивен режим дали да дам достъп до нета.

Слагай памперса и не се прави на многознайко. :D

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...