Firewall + HIPS

[Гост tnn]

Да така е - SEP 11 е над 800 mB, а система с RAM 512 почти не го чувства. Kingsoft IS 9 Plus е близо 200 mB, а система с RAM 256 не го усеща- все едно няма инсталирана защита - а е налице комплексен интегриран пакет. Май няма по-евтин в света от неговите 25 USD. Преди малко реших да изтегля последната версия на Comodo IS Free - да ми е подръка. Изтегли се до 99 %,позабави се на този процент няколко секунди и компютърът се саморестартира. Инсталационният файл се оказа недоизтеглен и непригоден за ползване. Какво ли пак са заложили като прибавки авторите на Comodo, та Кралският китаец да демонстрира изпреварващо блокиране- чрез недопускане на изтеглянето. KIS 8.0.0.506 дълго и продължително сканираше същия инсталационен файл - изтривал съм го да не разсейва руския пакет. Има ли други хипотези за тези констатации? Поздрави

[damto]

KIS 8.0.0.506 дълго и продължително сканираше същия инсталационен файл - изтривал съм го да не разсейва руския пакет. Има ли други хипотези за тези констатации? Поздрави

 

Не само това,дори имаше момент когато триеше инсталационният файл на Comodo 2.4 Писах им,че е FP и коригираха проблема,за този файл НО...продължава подозрително да го наблюдава

 

Четейки напоследък за издънките на Комодо(имам впредвид тези напъни за шпиономания) с разните му тулбарчета дето уж може да не ги инсталираш ... пък и

 

 

Comodo continues to damage its reputation?

 

Comodo continues to damage it's reputation

 

Here again we find another bogus Antispyware program that does nothing but take your money ... with a little help from Comodo

 

http://mvps.org/winhelp2002/blog/malwaresdestructor.gif

 

Ето и страницата

 

=>>

http://malwaresdestructor.com/

 

PS.Ако някой изтегли това творение ще съм му страшно благодарен ако го качи нейде и ми прати линк за сваляне

[Гост tnn]

hxxp://www.securitynewsportal.com/securityvirus/article.php?title=Malware_Destructor_2009 Nikssi, пробвай дали имаш достъп до този щатски сайт -мен ме блокират по разни начини. Май преди месец е бил общодостъпен - сега шампиона здраво изглежда са го скрили. Поздрави

[plamen74.72]

Изтеглих въпросната програма и я качих в RapidShare, но не прилагам линковете понеже незнам дали няма да е против правилата на форума!

Ще ти ги пратя на пощата (не на ЛС , а на пощата) - ако си я напишеш разбира се!

 

п.с.Единия файл е с големина 357Кb понеже е даунлоудер на програмата (т.е. с него се изтегля официалната програма), а другия си е програмата и е с големина 22,8Mb

[tanganika]

tnn

KIS 8.0.0.506 дълго и продължително сканираше същия инсталационен файл - изтривал съм го да не разсейва руския пакет. Има ли други хипотези за тези констатации? Поздрави

 

Нормална реакция на KIS при мене също замръзваше в размисли когато отварях папката където беше инсталационния файл на добрия стар Комодо.Това е така защото използват технологии заимствани от рууткитите ( или пък са си чисти рууткити ) за справяне с непознат зловреден код.Комодо продават сертификати на писачите на зловреден код а те им показват тeхники непознати за останалите лаборатории създаващи защитен софтуер.Преди 1-2 месеца MBAM засичаше нередности в KIS 8.0.0.506 поради същите причини което е напълно нормално,рууткитите могат да бъдат ползвани и за добронамерени цели.Не всичко което блести е злато.Поздрави

[mihnev_sz]

Нормална реакция на KIS при мене също замръзваше в размисли когато отварях папката където беше инсталационния файл на добрия стар Комодо.Това е така защото използват технологии заимствани от рууткитите ( или пък са си чисти рууткити ) за справяне с непознат зловреден код.Комодо продават сертификати на писачите на зловреден код а те им показват тeхники непознати за останалите лаборатории създаващи защитен софтуер.Преди 1-2 месеца MBAM засичаше нередности в KIS 8.0.0.506 поради същите причини което е напълно нормално,рууткитите могат да бъдат ползвани и за добронамерени цели.Не всичко което блести е злато.Поздрави

1.С която и да е антивирусна програма пак "замръзва",това се дължи на степента и вида на архивиране на инсталационния файл на Comodo.

2.Не MBAM намира нередности в Kaspersky ,а обратното.

3.Отново не дочетено,не доразбрано и прибързано изказване от твоя страна.

... MBAM знаят за проблема...от нас и от други...имат връзки с Kasperky и са ги уведомили, но онези не искат и да чуят...Просто защото се засича по поведение, а всеки червей може да се кръсти mbam-setup.exe и се инсталира скрит драйвер от MBAM...Неспасяем случай засега

[damto]

hxxp://www.securitynewsportal.com/securityvirus/article.php?title=Malware_Destructor_2009 Nikssi, пробвай дали имаш достъп до този щатски сайт -мен ме блокират по разни начини. Май преди месец е бил общодостъпен - сега шампиона здраво изглежда са го скрили. Поздрави

There is too much Bot and script kiddie activity originating from your IP range

 

Изтеглих въпросната програма и я качих в RapidShare, но не прилагам линковете понеже незнам дали няма да е против правилата на форума!

Ще ти ги пратя на пощата (не на ЛС , а на пощата) - ако си я напишеш разбира се!

 

п.с.Единия файл е с големина 357Кb понеже е даунлоудер на програмата (т.е. с него се изтегля официалната програма), а другия си е програмата и е с големина 22,8Mb

 

Може ли на ЛС до ми пратиш линка

 

Комодо продават сертификати на писачите на зловреден код а те им показват тeхники непознати за останалите лаборатории създаващи защитен софтуер.

 

Да разбирам ли,че подпомагат развитието на този цитирам: зловреден код ?

 

2.Не MBAM намира нередности в Kaspersky ,а обратното.

 

 

Реакция на Проактивната защита споделям мнението ти,че ако не реагира по този начин няма да е нормално.

[mihnev_sz]

Реакция на Проактивната защита споделям мнението ти,че ако не реагира по този начин няма да е нормално.

За сега единственото решение за сдобряване,е единия да отстъпи.

* означава всички папки на програмата.

[damto]

За сега единственото решение за сдобряване,е единия да отстъпи.

* означава всички папки на програмата.

 

Само да добавя,че MBAM по принцип си е в доверените проложения но Kaspersky реагира единствено при зареждане на временният файл в C:\DOCUMENTS AND SETTINGS\NIKSSI\LOCAL SETTINGS\TEMP\IS-TE387.TMP\MBAM-SETUP.TMP

След дадено разрешение проблем не е наблюдаван. Въпреки,че я следи изкъсо. Затова може би е правилно да се добави в изключенията - като правило Разрешение за достъп до регистрите и да не се контролира от Проактивната защита

[tanganika]

1.С която и да е антивирусна програма пак "замръзва",това се дължи на степента и вида на архивиране на инсталационния файл на Comodo.

2.Не MBAM намира нередности в Kaspersky ,а обратното.

3.Отново не дочетено,не доразбрано и прибързано изказване от твоя страна.

Да вярно така беше,но за два месеца съм забравил.

Задачата на рууткита е да прихваща всяко APi повикване и да му нарежда какво да прави,ролята на HIPS-а е сходна но целта му е да информира потребителя за случващото се,та от там тръгва проблема на антивирусните засичат рууткитоподобното в HIPS-а на Комодо,а вероятно технологията която ползват за Комодо е все още непозната на никой.Лошото е че има и рууткити които се стартират преди HIPS-а.

 

Nikssi

Да разбирам ли,че подпомагат развитието на този цитирам: зловреден код ?

 

Не бих казал защото например за да се създаде ваксина за опасен вирус ( опасен за човека ) е нужно понякога да се правят неща които изглеждат нечестни,нередни,против правилата но по този начин се спасяват много животи.Въпрос на гледна точка.

 

„Думите на старците са като изпражненията на хиената,първо са черни после стават бели”

Африканска поговорка

[damto]

Не бих казал защото например за да се създаде ваксина за опасен вирус ( опасен за човека ) е нужно понякога да се правят неща които изглеждат нечестни,нередни,против правилата но по този начин се спасяват много животи.Въпрос на гледна точка.

 

Гледна точка на кого? Може ли по конкретно защото ми е доста мъгливо с тези ваксини,които спомена

 

......за да се създаде ваксина за опасен вирус ( опасен за човека ) е нужно понякога да се правят неща които изглеждат нечестни,нередни,против правилата но по този начин се спасяват много животи.....

 

Това означава ли,че си на мнение че подобно нещо е така да се каже политика на компанията,защото така излиза.

Подпомагат мошениците,а пък те им дават друга информация

[tanganika]

Гледна точка на кого? Може ли по конкретно защото ми е доста мъгливо с тези ваксини,които спомена

 

......за да се създаде ваксина за опасен вирус ( опасен за човека ) е нужно понякога да се правят неща които изглеждат нечестни,нередни,против правилата но по този начин се спасяват много животи.....

 

Това означава ли,че си на мнение че подобно нещо е така да се каже политика на компанията,защото така излиза.

Подпомагат мошениците,а пък те им дават друга информация

Да аз така го разбирам,времето ще покаже кой какъв е

Със HIPS-а на Комодо при определени настройки когато се стартира дадена програма може да се проследи/види какво точно прави кои файлове,библиотеки,регистри и т.н. модифицира ползва или изтрива.При стартиране на Ace Utilities например и извършването на една операция трябваше да дам 80-90 потвърждения,с други HIPS-ове това не съм го наблюдавал

[Night_Raven]

Комодо продават сертификати на писачите на зловреден код а те им показват тeхники непознати за останалите лаборатории създаващи защитен софтуер.

Не. Просто Comodo им продават сертификати. Без втората част на изречението. Ти къде го прочете това, че получават информация в замяна?

 

Не бих казал защото например за да се създаде ваксина за опасен вирус ( опасен за човека ) е нужно понякога да се правят неща които изглеждат нечестни,нередни,против правилата но по този начин се спасяват много животи.Въпрос на гледна точка.

По принцип до неетични методи се прибягва, когато не останат други варианти и просто няма друг изход.

В случая с Comodo и сертификатите им това не е така. Те не са в безизходица, не са в задънена улица без други пътища, по които да поемат. Всъщност официалното становще на Мелих по въпроса е, че понеже има други фирми като VeriSign, които продават сертификати на такива сайтове, е било нужно и от Comodo да се включат, за да не изостават. Логика нулева, както в повечето мнения на Мелих, който се чуди как да избягва и отбива конкретни въпроси.

 

Дори и да приемем мнението ти, че Comodo получават "задкулисна" информация от автори на зловреден код, за вярна, това отново не говори добре за компанията. Защо? Защото щом от Comodo имат толкова ценна информация, която други автори на защитен софтуер нямат, те трябва да са много напред в защитата си. Такава преднина обаче не виждаме. Има доста други HIPS програми, които са общо взето на същото ниво като Comodo. Това ни довежда до една от следните ситуации:

1) от Comodo всъщност не получават информация от авторите на зловреден код;

2) получават информация, но не я използват;

3) получават информация и я използват.

 

В зависимост каква е истината едно от следните неща е вярно:

1) в този случай те са обикновени и класически двуличници и лъжци, които просто целят да изкарат пари, без реално да им пука за потребителите (това, което аз твърдя, че е истината всъщност);

2) в този случай излиза, че продават сертификатите напразно и поставя мотивите им да продават тези сертификати под въпрос;

3) в този случай излиза, че от Comodo просто са некомпетентни, щом като с тази толкова ценна и незаеминима информация не могат да дръпнат на останалите.

 

И в трите случая това говори зле за Comodo. Аз плюсове не виждам.

 

 

И сега една молба, която ще отправя за пореден и последен път: когато давате линк към потенциално опасно съдържание, моля, споменавайте го с по-големички и/или червенички букви, за да се откроява поне мъничко от останалия текст. Това е без значение дали върху линка може да се кликне директно, дали е в таг Code или сте заменили някои от символите, за да не може да се отваря директно.

Накратко: давайте линковете както ви е удобно и ви харесва, но споменавайте, че са потенциално опасни и могат да навредят на системата на потребителя, отворил ги.

 

Обявявам, че такива коментари може и да ги трия без предупреждение отсега нататък. Най-малкото ще премахвам линковете без предупреждение.

[tanganika]

Night_Raven

Не. Просто Comodo им продават сертификати. Без втората част на изречението. Ти къде го прочете това, че получават информация в замяна?

 

Предполагам,но времето ще покаже дали греша.Поведението на антивирусните спрямо инсталационния файл на Комодо ме навежда на тази мисъл.

 

Night_Raven

В зависимост каква е истината едно от следните неща е вярно:

1) в този случай те са обикновени и класически двуличници и лъжци, които просто целят да изкарат пари, без реално да им пука за потребителите (това, което аз твърдя, че е истината всъщност);

2) в този случай излиза, че продават сертификатите напразно и поставя мотивите им да продават тези сертификати под въпрос;

3) в този случай излиза, че от Comodo просто са некомпетентни, щом като с тази толкова ценна и незаеминима информация не могат да дръпнат на останалите.

 

И в трите случая това говори зле за Comodo. Аз плюсове не виждам.

 

Кажи какво да ги правиш Американска му работа,там ако не си такъв не можеш да оцелееш конкуренцията е страшна както в джунглата,трябва да са всичко това което си изредил нямат избор.

[damto]

Кажи какво да ги правиш Американска му работа,там ако не си такъв не можеш да оцелееш конкуренцията е страшна както в джунглата,трябва да са всичко това което си изредил нямат избор.

 

Имат - мълчанието но в пазара на джунглата с такова мислене ако са отиват в коша доста бързо,така че си грешка.