Jump to content

Антивирусните програми - дискусии, мнения и съвети


Препоръчан пост

Това, че се изнася информация до разработчика,не означава непременно шпионаж.Това го пише в почти всички програми по време на инсталацията, вие се съгласявате с лицензираното споразумение.Повечето програми имат опция,която може да се изключи от потребителя да се спре изпращането.Какво представлява тази информация,която се изпраща.Тази информация най -често е свързана с подобряване качеството на работа на софтуера в последствие за получени бъгове,конфликти и др.Друг е въпроса,че има и такива,които изискват доста повече и вече навлизат в личен план на потребителя,като изнасят информация от посетени адреси с евентуални потенциални заплахи(уж) там,информация за софтуера,който е инсталиран относно съвместимост или информация за самата ОС нейните промени и пр.Така,че това е относително,зависи от вида на информация,но така или иначе и в двата случая вие сте се съгласили с това още в процеса на самата инсталация.
Link to comment
Сподели другаде

  • Отговори 1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Съжелявам, ако прозвоча грубо, но ако имаш впред вид включването на всяка невключена отметка в този модул Active Defens на Райзинг за "много възможности за настройка", не бих се съгласил с тебе.

Доста се поизпотих да чета докато реших и аз да включа някоя друга допълнителна възможност, а ти си знаеш своето:

- където видиш отметка я цъкаш - всико на МAX и HIGH- пък квото стане.....даже да си блокираш системата- нали е "заключена".....

Системата ми никога не е била блокирана от която и да е програма въпреки че настройките са на максимална сигурност и всяка инсталирана програма си работи безпроблемно на 100%,докато положението за зловредния код е различно :help:

 

 

tnn

"И как установи, че те шпионират тези програми ?" Споделяно е в други форуми - сега нямам желание да си търся стари мнения с цел копиране. Подробности от 2007-2008 г. не си спомням.Можеш Rising да го контролираш по доста начини - с добра стена с HIPS, с IDS-програма, чрез скан с публични сканери... Или пусни Twister да проверява безплатния Rising да видиш какво следва - миналата година ме бяха уморили от смях тези китайци...С междуособиците помежду си. Май заради веселото пак е време да ги инсталирам. Поздрави

 

 

Пак ти казвам след като инсталираш независимо която и да е програма създателите и ако искат винаги могат да те посещават без да го разбереш,най-малко ще ги затрудни HIPS или IDS-програма,защото те няма да се занимават с тях,просто не ги включват в играта.Никоя антивирусна или публичен скенер няма да установи нищо защото те не инфектират системата ти,а дават директни команди на ядрото на ОС и съответно могат да дирижират всичко което се случва в компютъра ти.А промените които са направили се установяват по друг начин.Поздрави

Link to comment
Сподели другаде

Пак ти казвам след като инсталираш независимо която и да е програма създателите и ако искат винаги могат да те посещават без да го разбереш,най-малко ще ги затрудни HIPS или IDS-програма,защото те няма да се занимават с тях,просто не ги включват в играта.Никоя антивирусна или публичен скенер няма да установи нищо защото те не инфектират системата ти,а дават директни команди на ядрото на ОС и съответно могат да дирижират всичко което се случва в компютъра ти.А промените които са направили се установяват по друг начин.Поздрави

Я пак за това ядро,но ако може по разбираемо? :crosseyes1:

Аз сляп ли съм да видя кога и към кой адрес се изпраща информация,за това програми бол.Винаги мога да спра съмнителен изходящ трафик към определена дестинация.

Подобно поведение, което ти описваш,ще бъде в черния списък за отрицателно време и то самото е в разрез със закона за личното пространство,което в случая автоматично тази въпросната програма ще се определи, като зловредна/нежелана/Adware/Spyware и пр.

Ти май изкара всички неграмотни дървари барабар с разработчиците на софтуер!

Link to comment
Сподели другаде

Я пак за това ядро,но ако може по разбираемо? :crosseyes1:

Аз сляп ли съм да видя кога и към кой адрес се изпраща информация,за това програми бол.Винаги мога да спра съмнителен изходящ трафик към определена дестинация.

Подобно поведение, което ти описваш,ще бъде в черния списък за отрицателно време и то самото е в разрез със закона за личното пространство,което в случая автоматично тази въпросната програма ще се определи, като зловредна/нежелана/Adware/Spyware и пр.

Ти май изкара всички неграмотни дървари барабар с разработчиците на софтуер!

Това че ти не можеш да променяш ядрото на ОС и в последствие да правиш каквото си пожелаеш с инсталираните програми ( включително защитните ) не означава че няма хора които го могат.Касперски антивирус с проактивната му защита ли ще те опази,след като някакво Китайско rogue му е забранило да се стартира с ОС какво остава за друго ? :haha: Никой освен разработчика на софтуера който си инсталирал ( имам предвид програми които се ползват от целия свят ) не знае как е изграден и дали си е оставил вратичка ( което със сигурност е така ) за да може да ти влиза в компютъра,което наистина е незаконно но ако бъде установено.

Ти излезе по-голям специалист от тези които отговарят за сигурността на банките,та дори и те понякога късно установяват че е имало пробив в системата ( понякога след 6 месеца ),а там със сигурност най-малко разчитат примерно на Касперски анти-хакер или друга подобна защитна програма.Такъв пробив в системата за който говоря ще го установиш с твоите тулчета за домашно ползване когато цъфнат налъмите и най-много да спреш на баба ти кокошките да кълват доматите вместо изходящия трафик.Поздрави

Link to comment
Сподели другаде

Това че ти не можеш да променяш ядрото на ОС и в последствие да правиш каквото си пожелаеш с инсталираните програми ( включително защитните ) не означава че няма хора които го могат.Касперски антивирус с проактивната му защита ли ще те опази,след като някакво Китайско rogue му е забранило да се стартира с ОС какво остава за друго ? :haha: Никой освен разработчика на софтуера който си инсталирал ( имам предвид програми които се ползват от целия свят ) не знае как е изграден и дали си е оставил вратичка ( което със сигурност е така ) за да може да ти влиза в компютъра,което наистина е незаконно но ако бъде установено.

Ти излезе по-голям специалист от тези които отговарят за сигурността на банките,та дори и те понякога късно установяват че е имало пробив в системата ( понякога след 6 месеца ),а там със сигурност най-малко разчитат примерно на Касперски анти-хакер или друга подобна защитна програма.Такъв пробив в системата за който говоря ще го установиш с твоите тулчета за домашно ползване когато цъфнат налъмите и най-много да спреш на баба ти кокошките да кълват доматите вместо изходящия трафик.Поздрави

 

Искам да видя аз как ще ми цъфнат налъмите :giggle: Я дай това китайско творение дето е прецакало Касперски или имаш впредвид оня от френският форум,който беше правил тест без да включи всички заплахи в опциите.

Нямаш грижи - дай файла и не мрънкай. Иначе си мълчи.

Link to comment
Сподели другаде

Искам да видя аз как ще ми цъфнат налъмите :giggle: Я дай това китайско творение дето е прецакало Касперски или имаш впредвид оня от френският форум,който беше правил тест без да включи всички заплахи в опциите.

Нямаш грижи - дай файла и не мрънкай. Иначе си мълчи.

Болката малка срама голям :haha: какво съм виновен че са му дали Китайско приспивателно на касперски антивирус и не е могъл да се стартира с ОС :-8 Не ти ли омръзна на теб и на братушките с прословутата нужда от настройки на касперски или това ви е задната вратичка ако бъгнат програмата да имате оправдание,айде няма нужда толкова си може.

Link to comment
Сподели другаде

Болката малка срама голям :haha: какво съм виновен че са му дали Китайско приспивателно на касперски антивирус и не е могъл да се стартира с ОС :-8 Не ти ли омръзна на теб и на братушките с прословутата нужда от настройки на касперски или това ви е задната вратичка ако бъгнат програмата да имате оправдание,айде няма нужда толкова си може.

 

Всяка програма има нужда от настройки. Дай насам това китайско приспивателно да го видя,че нещо не ми се приспива :punish: Ти пък кога започна да разбираш от тези неща ... "някои само това си могат"

 

И как установи че те шпионират тези програми ?

 

http://i33.tinypic.com/24fdw01.gif

 

 

Не видях после вторият тест и не каза какво е станало след първият :giggle:

 

Ето ти малко материал за размишление дали някои го могат това.

 

Снимка 1: Тест 1

 

http://prikachi.com/files/1144348a.jpg

 

Снимка 2: Реакцията на тест 2

 

http://prikachi.com/files/1144350g.jpg

 

какво прави този файл в карантината на Касперски :giggle:

 

Я,да видиме и част от лога и какво пише там.

07.11.2009 г. 13:37:50 Процесс C:\DOCUMENTS AND SETTINGS\NIKSSI\DESKTOP\REGTEST\REGTEST.EXE (PID: 3160): Процесс пытается отправить данные посредством доверенной программы (Hidden data sending)

07.11.2009 г. 13:37:50 Процесс C:\DOCUMENTS AND SETTINGS\NIKSSI\DESKTOP\REGTEST\REGTEST.EXE (PID: 3160): Выбрано действие "Поместить на карантин"

07.11.2009 г. 13:37:50 Процесс C:\Documents and Settings\nikssi\Desktop\regtest\regtest.exe (PID: 3160): подозрительное действие. Процесс пытается изменить группу system32 (ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1RegTest, значение: Description, данные: Test your registry).

07.11.2009 г. 13:37:50 Процесс C:\Documents and Settings\nikssi\Desktop\regtest\regtest.exe (PID: 3160): подозрительное действие. Процесс пытается изменить группу system32 (ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1RegTest, значение: ErrorControl, данные: 0x00000000 (0)).

07.11.2009 г. 13:37:50 Процесс C:\Documents and Settings\nikssi\Desktop\regtest\regtest.exe (PID: 3160): попытка изменить группу system32 (ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1RegTest, значение: ErrorControl, данные: 0x00000000 (0)) заблокирована.

07.11.2009 г. 13:37:50 Процесс C:\DOCUMENTS AND SETTINGS\NIKSSI\DESKTOP\REGTEST\REGTEST.EXE (PID: 3160): Процесс принудительно завершен.

07.11.2009 г. 13:37:51 Процесс C:\WINDOWS\Explorer.EXE (PID: 624): подозрительное действие. Процесс пытается изменить группу system32 (ключ: HKEY_USERS\S-1-5-21-1993962763-706699826-1202660629-1003\Software\Microsoft\Internet Explorer\Desktop\Components\0, значение: Position, данные: 2c 00 00 00 4b 00 00 00 00 00 00 00 85 03 00 00 9e 02 00 00 00 00 00 00 01 00 00 00 01 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00).

07.11.2009 г. 13:37:51 Процесс C:\DOCUMENTS AND SETTINGS\NIKSSI\DESKTOP\REGTEST\REGTEST.EXE (PID: 3160): Файл помещён на карантин.

07.11.2009 г. 13:37:51 Процесс C:\DOCUMENTS AND SETTINGS\NIKSSI\DESKTOP\REGTEST\REGTEST.EXE (PID: 3160): Исходный файл удалён.

 

Кво стана с налъмите тарикат?

Редактиран от nikssi
Link to comment
Сподели другаде

Всяка програма има нужда от настройки. Дай насам това китайско приспивателно да го видя,че нещо не ми се приспива :punish: Ти пък кога започна да разбираш от тези неща ... "някои само това си могат"

 

Не видях после вторият тест и не каза какво е станало след първият :giggle:

 

Ето ти малко материал за размишление дали някои го могат това.

 

Снимка 1: Тест 1

 

Снимка 2: Реакцията на тест 2

 

какво прави този файл в карантината на Касперски :giggle:

 

Я,да видиме и част от лога и какво пише там.

 

Кво стана с налъмите тарикат?

Нищо не е станало след първия,а на втория тест Rising AV не позволи изключване на компютъра.

Ами ако нямаше карантина индеанецо какво щеше да се случи с каспърчо,пак щяха да му забранят да се стартира с уина :help: :yeah: :haha: там за където са тръгнали от касперски Китайците вече се връщат.

Link to comment
Сподели другаде

Ами ако нямаше карантина индеанецо какво щеше да се случи с каспърчо,пак щяха да му забранят да се стартира с уина :help: :yeah: :haha: там за където са тръгнали от касперски Китайците вече се връщат.

"Ако" това,"ако" онова,нали знаеш цапа и мирише.

Посочи ми една антивирусна програма,която няма карантина?

Link to comment
Сподели другаде

"Ако" това,"ако" онова,нали знаеш цапа и мирише.

Посочи ми една антивирусна програма,която няма карантина?

:ninja: Rising AV :ninja: се справя и без карантина това схвана ли го ? :cooldude: Ползвай виртуализация че туко виж си попаднал на Китайско Rogue

Link to comment
Сподели другаде

"Ако" това,"ако" онова,нали знаеш цапа и мирише.

Посочи ми една антивирусна програма,която няма карантина?

http://www.cloudantivirus.com/en/ Не се обновява и работи от облаците.Това са сериозни предимства. Директно обаче изтрива вредоносното и понякога прави бели. Впечатлява като безплатна защита - ако е окомплектована с добри "наземни" IDS+HIPS програми. Поздрави

Link to comment
Сподели другаде

:ninja: Rising AV :ninja: се справя и без карантина това схвана ли го ? :cooldude: Ползвай виртуализация че туко виж си попаднал на Китайско Rogue

Май пак четеш м/у редовете или кво си викаш,аз просто не вдявам за какво ми пишат тук :haha:

Не те питам коя как се справя,попитах те да ми посочиш антивирусна програма която няма и не може да карантира?

А за това какви начини и методи е използвала дадена програма в защита за елиминирането на зловреден код, не е от значение,крайния резултат е от значение!

Link to comment
Сподели другаде

http://www.cloudantivirus.com/en/ Не се обновява и работи от облаците.Това са сериозни предимства. Директно обаче изтрива вредоносното и понякога прави бели. Впечатлява като безплатна защита - ако е окомплектована с добри "наземни" IDS+HIPS програми. Поздрави

Microsoft SE е в пъти по-добра откъм засичане и false positives. това директно изтриване е твърде опасно.

Link to comment
Сподели другаде

Microsoft SE е в пъти по-добра откъм засичане и false positives. това директно изтриване е твърде опасно.

Мисълта ми бе, че не се сещам за друга програма без карантиниране.Microsoft SE също доста пропуска и не може да ми осигури защитеност като тази с добре подбрани и настроени IDS+HIPS програми, ползвани дори и без действащ антивирус. Поздрави

Link to comment
Сподели другаде

Нищо не е станало след първия,а на втория тест Rising AV не позволи изключване на компютъра.

Ами ако нямаше карантина индеанецо какво щеше да се случи с каспърчо,пак щяха да му забранят да се стартира с уина :help: :yeah: :haha: там за където са тръгнали от касперски Китайците вече се връщат.

 

Напротив в Китай е доста разпространен Касперски като продукт.Така,че тука доста грешиш.

Ами ако няма опция за карантина или да блокира поведението - това не е антивирусна.Пак те призовавам дай този файл да го видя как ще стане това :punish: пишеш от злоба само офтопици.

 

 

Виж какво направи с този файл KIS 2009

 

07.11.2009 г. 22:34:56 Запрещено: KLPrivileges/KLSelfStart REGTEST.EXE Автоматический запуск KLPrivileges/KLSelfStart

07.11.2009 г. 22:35:06 Запрещено: KLPrivileges/KLSelfStart REGTEST.EXE Автоматический запуск KLPrivileges/KLSelfStart

07.11.2009 г. 22:35:48 REGTEST.EXE Помещено в группу Сильные ограничения Имеет высокое значение эвристически рассчитанного рейтинга опасности

07.11.2009 г. 22:35:54 Запрещено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc REGTEST.EXE Запуск процесса d:\downloads\compressed\regtest\regtest.exe KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc

07.11.2009 г. 22:35:58 Запрещено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLReadProcMem REGTEST.EXE Чтение памяти из других процессов d:\downloads\compressed\regtest\regtest.exe KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLReadProcMem

07.11.2009 г. 22:35:58 Запрещено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLSuspend REGTEST.EXE Изменение работы приложения d:\downloads\compressed\regtest\regtest.exe KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLSuspend

 

Просто няма никакъв шанс.Ако още в началото му дам забрани,а не ограничи дори не се и стартира.

В интерактивен режим

 

http://prikachi.com/files/1145756c.jpg

 

В "блонди" режим

 

http://prikachi.com/files/1145758n.jpg

 

Отиде в облаците Кирчо :yesss: Дори не се и стартира теста :bravo:

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...