Jump to content

Firewall + HIPS

Callisto
 Share

Препоръчан пост

tanganika Новобранец

tanganika

Публикувано
Публикувано

Отваряйки тези три линка съдържащи зловреден код Аваст би трябвало да реагира но мълчи и това е поредното доказателство че можем да бъдем защитени само със стена + HIPS.Ако ползвах DefenseWall или Sandboxie също нямаше да реагират както Комодо в случая,но и гледката щеше да е същата като тази.

 

http://i31.tinypic.com/jgtp2w.jpg

 

Пробвах и с Internet Explorer за да не каже някой че ме защитава Опера.

Трябва да се вземе предвид че Internet Explorer е версия 5 или 6 ( не съм сигурен )защото съм спрял ъпдейтите на ОС.

http://i26.tinypic.com/255jatl.jpg

Какви са тези йероглифи така и не разбрах.

 

На този линк обаче Аваст реагира

http://i27.tinypic.com/111qccy.jpg

 

Та реших да му спра защитата и пак да отворя линка.

http://i32.tinypic.com/28881ah.jpg

 

http://i27.tinypic.com/30m0lc2.jpg

 

Аваст по-горе се вижда на снимката блокира някакъв Iframe а съм чел неприятни неща за този тип зловреден код.Ако Комодо не си е свършил работата какво трябва да очаквам да се случи/случва в последствие с Уиндоуса ми ?

Link to comment
Сподели другаде
  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

tanganika Новобранец

tanganika

Публикувано
Публикувано
Я, момент... Да не би да казваш, че DefenseWall и Sandboxie е нямало да защитят системата и са щели да се провалят?

Не,това е абсурд просто Комодо реагира като тях с празна страница много пъти съм сравнявал реакциите им на линкове с реални заплахи.

Link to comment
Сподели другаде
tanganika Новобранец

tanganika

Публикувано
Публикувано
Дявол го взел, кажи го в прав текст. Пак не схванах какво имаш предвид.

При зареждане на зловреден код от интернет реакциите на DefenseWall,Sandboxie и Комодо са еднакви т.е. никакви въпроси или предупреждения а инфекции липсват.

Link to comment
Сподели другаде
tanganika Новобранец

tanganika

Публикувано
Публикувано
Как използват iframe за зловредни цели,през последните месеци често бил използван за заразяване на сайтове ? HIPS-а справя ли се с подобен вид атаки ?
Link to comment
Сподели другаде
tanganika Новобранец

tanganika

Публикувано
Публикувано

Благодаря за информацията.Както и предполагах Комодо си върши работата не съм забелязал описаните проблеми на пострадалите,но жалко за безполезните напъни на зловредния код.Стигам до извода че HIPS приложенията не ги бърка дали защитават обновен Уиндоус и програми.

Каква ли защита отговаря за сигурността на сайта на Нова телевизия че са допуснали такова чудо ?

Link to comment
Сподели другаде
mihnev_sz Новобранец

mihnev_sz

Публикувано
Публикувано
Това говори лошо за тези които отговарят за вземането на решения.

Кой HIPS ползват би ли споделил ? :hesthebest:

Очевидно е,че не си чувал за най-разпространените атаки в интернет, базирани на Cross-Site Scripting уязвимости?

HIPS-а в случая, няма как да те защити от подобен вид атаки.

Ако търсиш непробиваема защита, няма как да я намериш. Или по-точно ще я намериш, само ако издърпаш кабела на интернета.

Лека.

Link to comment
Сподели другаде
tanganika Новобранец

tanganika

Публикувано
Публикувано

По принцип добрия стар Комодо ми разрешава да отварям папки но в случая не,защо ли ?

 

http://i30.tinypic.com/2d8khup.jpg

 

http://i30.tinypic.com/2rw876v.jpg

 

Имало е нещо гнило в Дания,но и без антивирусна пак съм защитен от зловредния код.

http://www.virustotal.com/analisis/70d98b7...4cd7-1249577688

Трябва да се вземе предвид че преди месец се засичаше само от 2-3 антивирусни.

 

Как ли ще се представят другите HIPS програми при стартиране/отваряне на тази на пръв поглед безобидна „папка” ? На практика/в сурова среда Комодо все още няма проблем с успешното блокиране на зловреден код.

 

Да не каже някой че съм пропуснал да отворя другия файл

http://i27.tinypic.com/sw7i55.jpg

А тук се вижда какво е блокирано от Комодо

http://i29.tinypic.com/25qaold.jpg

Link to comment
Сподели другаде
Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано

Това CIS с антивирус или без? Автоматично ли е блокирано при стартиране или си попитан как да се постъпи?

Дори и най-простичкият HIPS трябва да реагира при отваряне на подобна "папка", защото то реално е изпълним файл.

Link to comment
Сподели другаде
tanganika Новобранец

tanganika

Публикувано
Публикувано
Това CIS с антивирус или без? Автоматично ли е блокирано при стартиране или си попитан как да се постъпи?

Дори и най-простичкият HIPS трябва да реагира при отваряне на подобна "папка", защото то реално е изпълним файл.

Без антивирус,така реагира когато има отметки,парола и бъде стартирано ново/непознато приложение

 

http://i26.tinypic.com/jz9z5e.jpg

 

Ето и линк ако искаш да пробваш твоя HIPS дали ще успее да затвори процеса,паролата на архива е brontok

 

Предупреждавам тези които не знаят какво да правят да не свалят и разархивират,две грешни кликвания и формат „С” е подсигурен !!!

 

http://4storing.com/9bolio/2cb895ac0200f54...b39a30363b.html

 

А без парола на "Parental Control" задава въпрос какво да прави

 

http://i32.tinypic.com/20h545h.jpg

 

и с правилно решение отговора за зловредния код е същия :beatedup:

 

http://i26.tinypic.com/2m6n1cn.jpg

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...