mihnev_sz Публикувано Ноември 6, 2009 Report Share Публикувано Ноември 6, 2009 Това, че се изнася информация до разработчика,не означава непременно шпионаж.Това го пише в почти всички програми по време на инсталацията, вие се съгласявате с лицензираното споразумение.Повечето програми имат опция,която може да се изключи от потребителя да се спре изпращането.Какво представлява тази информация,която се изпраща.Тази информация най -често е свързана с подобряване качеството на работа на софтуера в последствие за получени бъгове,конфликти и др.Друг е въпроса,че има и такива,които изискват доста повече и вече навлизат в личен план на потребителя,като изнасят информация от посетени адреси с евентуални потенциални заплахи(уж) там,информация за софтуера,който е инсталиран относно съвместимост или информация за самата ОС нейните промени и пр.Така,че това е относително,зависи от вида на информация,но така или иначе и в двата случая вие сте се съгласили с това още в процеса на самата инсталация. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 7, 2009 Report Share Публикувано Ноември 7, 2009 Съжелявам, ако прозвоча грубо, но ако имаш впред вид включването на всяка невключена отметка в този модул Active Defens на Райзинг за "много възможности за настройка", не бих се съгласил с тебе. Доста се поизпотих да чета докато реших и аз да включа някоя друга допълнителна възможност, а ти си знаеш своето:- където видиш отметка я цъкаш - всико на МAX и HIGH- пък квото стане.....даже да си блокираш системата- нали е "заключена".....Системата ми никога не е била блокирана от която и да е програма въпреки че настройките са на максимална сигурност и всяка инсталирана програма си работи безпроблемно на 100%,докато положението за зловредния код е различно tnn"И как установи, че те шпионират тези програми ?" Споделяно е в други форуми - сега нямам желание да си търся стари мнения с цел копиране. Подробности от 2007-2008 г. не си спомням.Можеш Rising да го контролираш по доста начини - с добра стена с HIPS, с IDS-програма, чрез скан с публични сканери... Или пусни Twister да проверява безплатния Rising да видиш какво следва - миналата година ме бяха уморили от смях тези китайци...С междуособиците помежду си. Май заради веселото пак е време да ги инсталирам. Поздрави Пак ти казвам след като инсталираш независимо която и да е програма създателите и ако искат винаги могат да те посещават без да го разбереш,най-малко ще ги затрудни HIPS или IDS-програма,защото те няма да се занимават с тях,просто не ги включват в играта.Никоя антивирусна или публичен скенер няма да установи нищо защото те не инфектират системата ти,а дават директни команди на ядрото на ОС и съответно могат да дирижират всичко което се случва в компютъра ти.А промените които са направили се установяват по друг начин.Поздрави Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Ноември 7, 2009 Report Share Публикувано Ноември 7, 2009 Пак ти казвам след като инсталираш независимо която и да е програма създателите и ако искат винаги могат да те посещават без да го разбереш,най-малко ще ги затрудни HIPS или IDS-програма,защото те няма да се занимават с тях,просто не ги включват в играта.Никоя антивирусна или публичен скенер няма да установи нищо защото те не инфектират системата ти,а дават директни команди на ядрото на ОС и съответно могат да дирижират всичко което се случва в компютъра ти.А промените които са направили се установяват по друг начин.ПоздравиЯ пак за това ядро,но ако може по разбираемо? Аз сляп ли съм да видя кога и към кой адрес се изпраща информация,за това програми бол.Винаги мога да спра съмнителен изходящ трафик към определена дестинация.Подобно поведение, което ти описваш,ще бъде в черния списък за отрицателно време и то самото е в разрез със закона за личното пространство,което в случая автоматично тази въпросната програма ще се определи, като зловредна/нежелана/Adware/Spyware и пр.Ти май изкара всички неграмотни дървари барабар с разработчиците на софтуер! Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 7, 2009 Report Share Публикувано Ноември 7, 2009 Я пак за това ядро,но ако може по разбираемо? Аз сляп ли съм да видя кога и към кой адрес се изпраща информация,за това програми бол.Винаги мога да спра съмнителен изходящ трафик към определена дестинация.Подобно поведение, което ти описваш,ще бъде в черния списък за отрицателно време и то самото е в разрез със закона за личното пространство,което в случая автоматично тази въпросната програма ще се определи, като зловредна/нежелана/Adware/Spyware и пр.Ти май изкара всички неграмотни дървари барабар с разработчиците на софтуер!Това че ти не можеш да променяш ядрото на ОС и в последствие да правиш каквото си пожелаеш с инсталираните програми ( включително защитните ) не означава че няма хора които го могат.Касперски антивирус с проактивната му защита ли ще те опази,след като някакво Китайско rogue му е забранило да се стартира с ОС какво остава за друго ? Никой освен разработчика на софтуера който си инсталирал ( имам предвид програми които се ползват от целия свят ) не знае как е изграден и дали си е оставил вратичка ( което със сигурност е така ) за да може да ти влиза в компютъра,което наистина е незаконно но ако бъде установено.Ти излезе по-голям специалист от тези които отговарят за сигурността на банките,та дори и те понякога късно установяват че е имало пробив в системата ( понякога след 6 месеца ),а там със сигурност най-малко разчитат примерно на Касперски анти-хакер или друга подобна защитна програма.Такъв пробив в системата за който говоря ще го установиш с твоите тулчета за домашно ползване когато цъфнат налъмите и най-много да спреш на баба ти кокошките да кълват доматите вместо изходящия трафик.Поздрави Цитирай Link to comment Сподели другаде More sharing options...
damto Публикувано Ноември 7, 2009 Report Share Публикувано Ноември 7, 2009 Това че ти не можеш да променяш ядрото на ОС и в последствие да правиш каквото си пожелаеш с инсталираните програми ( включително защитните ) не означава че няма хора които го могат.Касперски антивирус с проактивната му защита ли ще те опази,след като някакво Китайско rogue му е забранило да се стартира с ОС какво остава за друго ? Никой освен разработчика на софтуера който си инсталирал ( имам предвид програми които се ползват от целия свят ) не знае как е изграден и дали си е оставил вратичка ( което със сигурност е така ) за да може да ти влиза в компютъра,което наистина е незаконно но ако бъде установено.Ти излезе по-голям специалист от тези които отговарят за сигурността на банките,та дори и те понякога късно установяват че е имало пробив в системата ( понякога след 6 месеца ),а там със сигурност най-малко разчитат примерно на Касперски анти-хакер или друга подобна защитна програма.Такъв пробив в системата за който говоря ще го установиш с твоите тулчета за домашно ползване когато цъфнат налъмите и най-много да спреш на баба ти кокошките да кълват доматите вместо изходящия трафик.Поздрави Искам да видя аз как ще ми цъфнат налъмите Я дай това китайско творение дето е прецакало Касперски или имаш впредвид оня от френският форум,който беше правил тест без да включи всички заплахи в опциите. Нямаш грижи - дай файла и не мрънкай. Иначе си мълчи. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 7, 2009 Report Share Публикувано Ноември 7, 2009 Искам да видя аз как ще ми цъфнат налъмите Я дай това китайско творение дето е прецакало Касперски или имаш впредвид оня от френският форум,който беше правил тест без да включи всички заплахи в опциите. Нямаш грижи - дай файла и не мрънкай. Иначе си мълчи.Болката малка срама голям какво съм виновен че са му дали Китайско приспивателно на касперски антивирус и не е могъл да се стартира с ОС Не ти ли омръзна на теб и на братушките с прословутата нужда от настройки на касперски или това ви е задната вратичка ако бъгнат програмата да имате оправдание,айде няма нужда толкова си може. Цитирай Link to comment Сподели другаде More sharing options...
damto Публикувано Ноември 7, 2009 Report Share Публикувано Ноември 7, 2009 (Редактиран) Болката малка срама голям какво съм виновен че са му дали Китайско приспивателно на касперски антивирус и не е могъл да се стартира с ОС Не ти ли омръзна на теб и на братушките с прословутата нужда от настройки на касперски или това ви е задната вратичка ако бъгнат програмата да имате оправдание,айде няма нужда толкова си може. Всяка програма има нужда от настройки. Дай насам това китайско приспивателно да го видя,че нещо не ми се приспива Ти пък кога започна да разбираш от тези неща ... "някои само това си могат" И как установи че те шпионират тези програми ? http://i33.tinypic.com/24fdw01.gif Не видях после вторият тест и не каза какво е станало след първият Ето ти малко материал за размишление дали някои го могат това. Снимка 1: Тест 1 http://prikachi.com/files/1144348a.jpg Снимка 2: Реакцията на тест 2 http://prikachi.com/files/1144350g.jpg какво прави този файл в карантината на Касперски Я,да видиме и част от лога и какво пише там.07.11.2009 г. 13:37:50 Процесс C:\DOCUMENTS AND SETTINGS\NIKSSI\DESKTOP\REGTEST\REGTEST.EXE (PID: 3160): Процесс пытается отправить данные посредством доверенной программы (Hidden data sending)07.11.2009 г. 13:37:50 Процесс C:\DOCUMENTS AND SETTINGS\NIKSSI\DESKTOP\REGTEST\REGTEST.EXE (PID: 3160): Выбрано действие "Поместить на карантин"07.11.2009 г. 13:37:50 Процесс C:\Documents and Settings\nikssi\Desktop\regtest\regtest.exe (PID: 3160): подозрительное действие. Процесс пытается изменить группу system32 (ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1RegTest, значение: Description, данные: Test your registry).07.11.2009 г. 13:37:50 Процесс C:\Documents and Settings\nikssi\Desktop\regtest\regtest.exe (PID: 3160): подозрительное действие. Процесс пытается изменить группу system32 (ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1RegTest, значение: ErrorControl, данные: 0x00000000 (0)).07.11.2009 г. 13:37:50 Процесс C:\Documents and Settings\nikssi\Desktop\regtest\regtest.exe (PID: 3160): попытка изменить группу system32 (ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1RegTest, значение: ErrorControl, данные: 0x00000000 (0)) заблокирована.07.11.2009 г. 13:37:50 Процесс C:\DOCUMENTS AND SETTINGS\NIKSSI\DESKTOP\REGTEST\REGTEST.EXE (PID: 3160): Процесс принудительно завершен.07.11.2009 г. 13:37:51 Процесс C:\WINDOWS\Explorer.EXE (PID: 624): подозрительное действие. Процесс пытается изменить группу system32 (ключ: HKEY_USERS\S-1-5-21-1993962763-706699826-1202660629-1003\Software\Microsoft\Internet Explorer\Desktop\Components\0, значение: Position, данные: 2c 00 00 00 4b 00 00 00 00 00 00 00 85 03 00 00 9e 02 00 00 00 00 00 00 01 00 00 00 01 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00).07.11.2009 г. 13:37:51 Процесс C:\DOCUMENTS AND SETTINGS\NIKSSI\DESKTOP\REGTEST\REGTEST.EXE (PID: 3160): Файл помещён на карантин.07.11.2009 г. 13:37:51 Процесс C:\DOCUMENTS AND SETTINGS\NIKSSI\DESKTOP\REGTEST\REGTEST.EXE (PID: 3160): Исходный файл удалён. Кво стана с налъмите тарикат? Редактиран Ноември 7, 2009 от nikssi Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 9, 2009 Report Share Публикувано Ноември 9, 2009 Всяка програма има нужда от настройки. Дай насам това китайско приспивателно да го видя,че нещо не ми се приспива Ти пък кога започна да разбираш от тези неща ... "някои само това си могат" Не видях после вторият тест и не каза какво е станало след първият Ето ти малко материал за размишление дали някои го могат това. Снимка 1: Тест 1 Снимка 2: Реакцията на тест 2 какво прави този файл в карантината на Касперски Я,да видиме и част от лога и какво пише там. Кво стана с налъмите тарикат?Нищо не е станало след първия,а на втория тест Rising AV не позволи изключване на компютъра.Ами ако нямаше карантина индеанецо какво щеше да се случи с каспърчо,пак щяха да му забранят да се стартира с уина там за където са тръгнали от касперски Китайците вече се връщат. Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Ноември 9, 2009 Report Share Публикувано Ноември 9, 2009 Ами ако нямаше карантина индеанецо какво щеше да се случи с каспърчо,пак щяха да му забранят да се стартира с уина там за където са тръгнали от касперски Китайците вече се връщат."Ако" това,"ако" онова,нали знаеш цапа и мирише.Посочи ми една антивирусна програма,която няма карантина? Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 9, 2009 Report Share Публикувано Ноември 9, 2009 "Ако" това,"ако" онова,нали знаеш цапа и мирише.Посочи ми една антивирусна програма,която няма карантина? Rising AV се справя и без карантина това схвана ли го ? Ползвай виртуализация че туко виж си попаднал на Китайско Rogue Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Ноември 9, 2009 Report Share Публикувано Ноември 9, 2009 "Ако" това,"ако" онова,нали знаеш цапа и мирише.Посочи ми една антивирусна програма,която няма карантина?http://www.cloudantivirus.com/en/ Не се обновява и работи от облаците.Това са сериозни предимства. Директно обаче изтрива вредоносното и понякога прави бели. Впечатлява като безплатна защита - ако е окомплектована с добри "наземни" IDS+HIPS програми. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Ноември 9, 2009 Report Share Публикувано Ноември 9, 2009 Rising AV се справя и без карантина това схвана ли го ? Ползвай виртуализация че туко виж си попаднал на Китайско RogueМай пак четеш м/у редовете или кво си викаш,аз просто не вдявам за какво ми пишат тук Не те питам коя как се справя,попитах те да ми посочиш антивирусна програма която няма и не може да карантира?А за това какви начини и методи е използвала дадена програма в защита за елиминирането на зловреден код, не е от значение,крайния резултат е от значение! Цитирай Link to comment Сподели другаде More sharing options...
The Graverobber Публикувано Ноември 9, 2009 Report Share Публикувано Ноември 9, 2009 http://www.cloudantivirus.com/en/ Не се обновява и работи от облаците.Това са сериозни предимства. Директно обаче изтрива вредоносното и понякога прави бели. Впечатлява като безплатна защита - ако е окомплектована с добри "наземни" IDS+HIPS програми. ПоздравиMicrosoft SE е в пъти по-добра откъм засичане и false positives. това директно изтриване е твърде опасно. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Ноември 9, 2009 Report Share Публикувано Ноември 9, 2009 Microsoft SE е в пъти по-добра откъм засичане и false positives. това директно изтриване е твърде опасно.Мисълта ми бе, че не се сещам за друга програма без карантиниране.Microsoft SE също доста пропуска и не може да ми осигури защитеност като тази с добре подбрани и настроени IDS+HIPS програми, ползвани дори и без действащ антивирус. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
damto Публикувано Ноември 9, 2009 Report Share Публикувано Ноември 9, 2009 Нищо не е станало след първия,а на втория тест Rising AV не позволи изключване на компютъра.Ами ако нямаше карантина индеанецо какво щеше да се случи с каспърчо,пак щяха да му забранят да се стартира с уина там за където са тръгнали от касперски Китайците вече се връщат. Напротив в Китай е доста разпространен Касперски като продукт.Така,че тука доста грешиш. Ами ако няма опция за карантина или да блокира поведението - това не е антивирусна.Пак те призовавам дай този файл да го видя как ще стане това пишеш от злоба само офтопици. Виж какво направи с този файл KIS 2009 07.11.2009 г. 22:34:56 Запрещено: KLPrivileges/KLSelfStart REGTEST.EXE Автоматический запуск KLPrivileges/KLSelfStart 07.11.2009 г. 22:35:06 Запрещено: KLPrivileges/KLSelfStart REGTEST.EXE Автоматический запуск KLPrivileges/KLSelfStart 07.11.2009 г. 22:35:48 REGTEST.EXE Помещено в группу Сильные ограничения Имеет высокое значение эвристически рассчитанного рейтинга опасности 07.11.2009 г. 22:35:54 Запрещено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc REGTEST.EXE Запуск процесса d:\downloads\compressed\regtest\regtest.exe KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc 07.11.2009 г. 22:35:58 Запрещено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLReadProcMem REGTEST.EXE Чтение памяти из других процессов d:\downloads\compressed\regtest\regtest.exe KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLReadProcMem 07.11.2009 г. 22:35:58 Запрещено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLSuspend REGTEST.EXE Изменение работы приложения d:\downloads\compressed\regtest\regtest.exe KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLSuspend Просто няма никакъв шанс.Ако още в началото му дам забрани,а не ограничи дори не се и стартира. В интерактивен режим http://prikachi.com/files/1145756c.jpg В "блонди" режим http://prikachi.com/files/1145758n.jpg Отиде в облаците Кирчо Дори не се и стартира теста Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.