Firewall + HIPS

[tanganika]

 Tanganika, скоро пробвал ли си най-пъргавия антивирус в света?  Малко по-често спрямо другите е с фалшиви тревоги, но аз съм му свикнал.  Firewall + HIPS е тази тема, а дали е основателно да си отворим  и тема Antivirus + HIPS ?

Защо отделна тема след като има HIPS , тази си е много добра.

 

Веднага реших да го пробвам при максимални настройки. Но HIPS-а му се провали на първия файл на който попаднах , оказа се Rootkit TDL3 Alureon www.skatafka.com/download.php?file=75c706132447271d198d71601893712c

 

http://hosting11.imagecross.com/image-hosting-55/21241.jpg

 

Видео материал за невярващите http://www.box.net/shared/kmxuiqznzj 

 

Честно казано вярвах че Twister Anti-TrojanVirus ще сдъвче този Rootkit , но загубих вяра в добрия стар Китаец който ме предава за пръв път.  

[Гост tnn]

"Невалиден линк за сваляне!" виждам.

Как да го изтегля този Rootkit TDL3 Alureon - при мен китаецът е с Online Armor Premium и е много по-различно! Някъде другаде можеш ли да го качиш - искам да видя как ще се получи с двойния HIPS при мен. Поздрави

[tanganika]

"Невалиден линк за сваляне!" виждам.

Как да го изтегля този Rootkit TDL3 Alureon - при мен китаецът е с Online Armor Premium и е много по-различно! Някъде другаде можеш ли да го качиш - искам да видя как ще се получи с двойния HIPS при мен. Поздрави

 

Пробвах ги преди малко , линковете си работят. Ако ползваш прокси никой не ти е виновен.

 

 

 

 

[Гост tnn]

Пробвах ги преди малко , линковете си работят. Ако ползваш прокси никой не ти е виновен.

 

 

 

 

И без прокси пробвах. При търсене с Google резултатът е невалиден линк за сваляне. При търсене с Нигма скатафката изобщо не излиза като възможен линк за достъп при мен. При търсене с Яндекс е нормално и файлчето може да бъде изтеглено. Явно за различните търсещи системи се създават или не се създават допълнителни ограничения. От цялата тази работа ще взема да ползвам основно Яндекс.

[nikikom]

Какви търсачки, какви пет лева?

Имаш точен линк.

Що не пробваш с друг браузър, а може и да те е посетил някое невидимо създание.

[Гост tnn]

Niki, какво говориш? Виж http://www.virustotal.com/file-scan/report.html?id=fa99a37e7e76a0853a1f9c0c9ab91eb638c1aaf0641f450d8e00d0bd5b7911b1-1290094586 Лично това го телепортирах до китайците от TwisterLabs,защото се мотаят с дни и все още са без дефиниция. Та то и аз съм "почти като невидим" - с прокси, стелтнати портове, та и с два HIPS-a - при антивируса и при защитната стена. Twister това още го пропуска - но Online Armor Premium си го блокира и го препрати към своята OASIS. Ползвам основно IE 8 по много причини. Ще трябва да се пооткрия, защото така много трудно ще ме посетят каквито и да било невидими създания...

[nikikom]

При търсене с Google резултатът е

 

http://store.picbg.net/pubpic/BA/2A/b6e1a3edd67dba2a.png

 

Линка ти нещо не е наред.

[Гост tnn]

Точно заради подобни неща се настройвам да ползвам http://www.yandex.ru/ Свободолюбието е свързано с желание никой никъде за нищо да не ме ограничава. Това си е типично славянско мислене.

[snuri]

Защо отделна тема след като има HIPS , тази си е много добра.

 

Веднага реших да го пробвам при максимални настройки. Но HIPS-а му се провали на първия файл на който попаднах , оказа се Rootkit TDL3 Alureon www.skatafka.com/download.php?file=75c706132447271d198d71601893712c

 

линка си работи само с аваст 5

[liver]

При търсене с Google резултатът е

 

http://store.picbg.net/pubpic/BA/2A/b6e1a3edd67dba2a.png

 

Линка ти нещо не е наред.

Сериозно ли очакваш линка да се отвори, като си го пеистанал там? Шегуваш се, нали?

п.п. линка си ок.

[nikikom]

Шегуваш се, нали?

п.п. линка си ок.

Ми аз се шегувам, но tnn не.

[Гост tnn]

Ми аз се шегувам, но tnn не.

hxxp://dox.bg/files/dw?a=71871aa445 Ами и аз да се пошегувам - имаш ли достъп и чрез какво, по кой начин? Тук Twister установява с класифициране 3 заплахи и ги разстреля по азиатски. Няма повече да пиша - някой ще си помисли, че хваля правителствения китаец. P.S.Без HIPS не си правете експерименти с подобни файлчета. Мишо си знае откъде ги е взел...

[tanganika]

Що за защитна програма е AntiHook , тествах я с Rootkit TDL3 Alureon.

 

Първия път блокирах заявките на рууткита и нямаше промени поMBR.

 

Изтрих създадените правила и втория път разреших всички заявки на рууткита , но пак не беше успял да промени MBR.

 

Клип с теста който направих http://www.box.net/shared/jo53f7j8r2

 

 

 

 

 

[Гост tnn]

http://forums.softvisia.com/index.php?showtopic=8597&st=135 Събеседвали сме си там тогава - според мен AntiHook е несъпоставим с най-добрите Firewall + HIPS. Защо пак реши да експериментираш с тази програмка?

[tanganika]

http://forums.softvi...pic=8597&st=135   Събеседвали сме си там тогава - според мен AntiHook е несъпоставим с най-добрите Firewall + HIPS.  Защо пак реши да експериментираш с тази програмка?

С този рууткит се справи , но останалите зарази и видяхасметката , при рестарта на ОС повече не се и появи.

 

ProcessGuardсе провали още на рууткита , уж блокирах заявката му но компа угасна счерен,син екран и повече не видях ХР.

 

OnlineArmor Free е неузнаваема няма ги бъговете от предишните версии , тествахя с най-новия зловреден код може би около 50-60 файла , справи се на 100% безда съм пипал каквото и да е по настройките и. А SandBox-аи издържа и на Virut.