Firewall + HIPS

[damto]

Евала за успешната манипулация, на всички, които не разбират какво правиш!

 

Имам впредвид, че изключваш антивируса на НОД-а, с което създаваш манипулативното впечатление, че НОД-а не засича заразата....а тоя я засича!

За потребителя е от значение дали програмата ще го пази или не! Никой не го интересува дали хипса ще реагира! Тестовете с изключен антивирус НЕ са обективни!

За напред призовавам никой от потребителите на форума, да НЕ взема под внимание твоите тестове-манипулации! Когато тестваш продукт, тествай го в реални, а не в "лабораторни" условия! Пак повтарям- теста създава манипулативно впечатление!

Бас ловя, че в реални условия- включени всички опции (по подразбиране), НОД-а отвява като "куцо пиле- домат" Касапа!

 

 

Отговорили са ти по надолу но ще повторя. Двете програми засичат вируса. Двете програми имат хипс - с настройки по подразбиране. Двете програми имат облачна технология и тя не и изключена. При Касперски има и допълнителен модул BSS който при изключване на антивируса не работи. Двете програми при настойки по подразбиране се дънят,като хипса на автомат при НОД го няма никакъв засега. и това се признава от хората които участват в тестването на програмата. Хипса на автомат при НОД БЕТА - забележи БЕТА беше на по високо ниво от този при RC версията. Това също се признава. Само ти не го виждаш.

Да! Багов достаточно, делаю правило с ключами реестра для HIPS, правило то работает то нет, точно быга, и в HIPSе их там достаточно. Потом интернет мне несколько раз RC отключала.

 

Как по мне это очень трудно назвать RC, еще хуже чем бета, в принцыпе даже с бетой таких проблем небыло. Снес к чертям и вернулся к 4... Просто нет слов.

 

Това което е в голям плюс за продуктите на ЕСЕТ е добрата евристика,както и добавянето на Хипс механизма в антивируса.

Касперски няма нито такава евристика нито пък Хипс в антивируса. Ако говорим за това какво и как - бих искал да е в КИС бих казал,че е добре да го направят непознатите приложения да ги мести директно в сандъка и едва след проверката,на файла( има облак все пак ) да предложи връщането им в реална среда или да ги затрие ако вече има дефиниция за тях.

Хипса на ЕСЕТ в интерактивен режим е ефективен,но както писах преди информацията в изкачащият прозореце нищожно малка. Това също е признато като бъг.

 

Накрая едно мнение на модератор във форума на ЕСЕТ

 

1. Сейчас очень большая конкуренция, и очень подозрительно что нам дали так быстро дали RC а не бету - с большими изменениями и естественно багами.

2.У них вроде как есть свои внутренние продвинутые бета-тестреры в большом количестве и скорей всего в Словакии. И само публичное бета-тестирование самим разработчикам практически я думаю и не нужно, на одного разработчика может приходится миллион или несколько миллионов всяких детей или "недалеких людей" которые пишут им все что угодно только не то что им нужно или пишут всякие сказки, или про то что они давно знают, а в некоторых случаях не могут дать им нужную информацию.

 

Я короче вообще не удивлюсь если такжё быстро нам дадут RC2 и потом сразу релиз или вообще сразу релиз с ещё большими изменениями и вообще без багов.

 

Та затова и писах - ще има доста проблеми ако се върви така.

RC означава готова версия не някаква бета. Изумен съм,защото винаги БЕТИТЕ на Есет са били на ниво.

 

Пробвай т.н. динамичен тест, а не тест, който няма никакво практико-приложно значение, защо няма как да се случи в реалността!

Ще има и такъв тест. Благодаря за идеята.

 

пп. Този файл е тестван отдавна и тези които нямаха Хипс умряха безвреме. Затова хипса му е нужен на ЕСЕТ.

[Гост tnn]

Rising Antivirus 23 Free Edition + Filseclab Personal Firewall Professional Edition. Изцяло безплатно! Често е срещано при доста много азиатци. Когато човек им преглежда форумите - получава и различна допълнителна информация. Майната от Пловдив вероятно няма и да погледне там - но, пак ще се прави на най-умна... Майна си е това... Забравих... - то трябва и да може и да "влезе" там... все ще се намери някаква пречеща уж защитна програма или нещо друго . Какво да кажа - от два дни се "наслаждавам" на тази безплатна азиатска "идилия"... Какво като пак може да има "изненади" - аз така и не зная дали има още какво да ме изненадва...

[tanganika]

С настройки по подразбиране COMODO Firewall се справя с новия Rootkit TDL4 Alureon

 

Клипа: http://dl.dropbox.co...4%20Alureon.rar

 

Rootkit-а : http://dl.dropbox.co...n%20-%20123.rar парола на архива 123

 

Това което е искал да променя рууткита

 

http://hostinga.imagecross.com/image-hosting-th-03/18714.png

[tanganika]

Gmer също открива направените промени от новия Rootkit TDL4 Alureon

 

GMER 1.0.15.15640 - http://www.gmer.net

Rootkit quick scan 2011-07-01 16:57:07

 

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\vmscsi1Port2Path0Target0Lun0 VMware,_ rev.1.0_

 

Running: pwb16fl4.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kxpdypod.sys

 

---- Disk sectors - GMER 1.0.15 ----

 

Disk \Device\Harddisk0\DR0 MBR read error

 

Но какво точно означава тази промяна ? !

 

Disk \Device\Harddisk0\DR0 MBR BIOS signature not found 0

 

---- Devices - GMER 1.0.15 ----

 

Device \Driver\vmscsi -> DriverStartIo \Device\Scsi\vmscsi1Port2Path0Target0Lun0 822BB31B

 

Device \Driver\vmscsi -> DriverStartIo \Device\Scsi\vmscsi1 822BB31B

 

---- EOF - GMER 1.0.15 ----

[tanganika]

Прехваления тук http://www.securelis...80/TDL4_Top_Bot Rootkit TDL4 Alureon не можа да пробие рехавия по подразбиране Sandbox на Комодо

 

Sandboxie също се справи с Rootkit-а http://dl.dropbox.co...4%20Alureon.rar

 

Бетонов , прочети статията по-горе и се надявам да проумееш че без HIPS е въпрос на време да ти откраднат информацията и да ти ползват компютъра за злонамерени цели. Докато има такива потребители като тебе , които искат и вярват че някой друг е отговорен за сигурността им , хакерчетата ще си живеят живота

[Night_Raven]

Определено не бих нарекъл TDL прехвален.

 

Позволих си да коригирам изказването ти:

Бетонов , прочети статията по-горе и се надявам да проумееш че без HIPS мозък е въпрос на време да ти откраднат информацията и да ти ползват компютъра за злонамерени цели. Докато има такива потребители като тебе , които искат и вярват че някой друг е отговорен за сигурността им , хакерчетата ще си живеят живота

Ако потребителят е глупав, няма програма, която да го предпази. И обратното: ако е умен, би останал защитен и без защитен софтуер.

[Гост tnn]

Не препоръчвам азиатски комбинации. Тези, които ги хвалят в различни форуми, най добре знаят как да ги пробиват... "Напробвах" им се - костваше ми няколко принудителни прехода към свеж Win. Вярно е - сам съм си го търсил и никой друг не ми е виновен.Исках да проверя за себе си. Никой без защитен софтуер не може да е реално добре защитен, няма значение какво той си мисли... Водещи "творци" заради спорта, често се атакуват и помежду си. По темата "Firewall + HIPS" - сега като че ли никой не може да конкурира Comodo IS Premium Free. Поне такива са скромните ми изводи - след какви ли не експерименти, понякога и с "идеи" дори след няколко питиета... Просто CIS най-малко се дънят, а и са невероятни като обща окомплектованост! Поздрави

[Гост cybertek]

......сега като че ли никой не може да конкурира Comodo IS Premium Free......

 

tnn,каквито и боклуци да слагаш на компютъра си да го защитават,винаги ще се връщаш към тази програма,винаги.Поздрави.

[Бетонов]

Не препоръчвам азиатски комбинации. Тези, които ги хвалят в различни форуми, най добре знаят как да ги пробиват...

Тодоре, сега да се върна ли няколко дена назад, и да цитирам какво каза тогава? А преди това? А още преди това? Колко усуквания още ще направиш?

Няма ли да разбереш, веднъж за винаги, че без читав антивирус, работата НЕ става! Хипсове, мипсове, сандъци и други "чудеса" са бошлаф, и е въпрос на време обикновен потребител да изгори с тях! Хората, които правят официалните тестовете не са прости....не мислиш ли?

[Гост tnn]

tnn,каквито и боклуци да слагаш на компютъра си да го защитават,винаги ще се връщаш към тази програма,винаги.Поздрави.

За да се връщаш - трябва да си спрял да я ползваш. Това не ми се е случвало вече над половин година.Омръзна ми и на мен след ровене във всякакви форуми да пробвам какво ли не друго... Защото... някой нещо ... пак бил преценявал след свои проверки...Оставам си фен и ползвател на Симантек и Комодо - не виждам смисъл засега да търся други предпочитани програми. С условие - да са инсталирани на свеж Win! Бетонов - "Хората, които правят официалните тестовете не са прости..." Просто те го правят за пари. Никога няма да им повярвам - а ти... защо... не освободиш мисленето си? Поздрави

[tanganika]

HIPS програма с нужните настройки и в подходящи ръце може да спасява от това което други защитни програми не могат. Но по-добрия и сигурен вариант срещу криптиращи вируси е снимките и важната информация да се съхраняват на CD / DVD – та и като още една подсигуровка например на място като http://www.4shared.com/

 

 

 

На този адрес http://www.sunbeltse...ox/default.aspx може да се изпращат файлове с неголям размер за анализ на поведението.

 

 

Анализът на файловете от тази система се извършва чрез инжекция на нейните библиотеки в изпълнимия код и пълно прихващане на всички API обръщения.

http://www.download....=open&id=578704

 

 

Да но при този вирус TR/Ransom.Gpcode.AK няма API обръщения , има vbs скрипт който се интересува от файлове с разширение .JPEG

 

http://store.picbg.net/thumb/44/CE/e68cc8b39fc044ce.png

 

 

 

Анализа показва че файла не се опитва да променя регистри или каквито и да било системни файлове

 

Thank you for submitting your malware sample to the GFI SandBox.

 

Attached are the XML results of your sample for ID 12079639

You can view the analysis on our website at

http://www.sunbeltse...56DA6B6EFB1DB7F

 

The result of your scan was: Malware Processed Successfully

 

Downloads EXE: NO

Downloads to System32: NO

Downloads to Windows: NO

Copies to Windows: NO

Creates Hidden EXE in System: NO

Windows/Run Regsitry Key Set: NO

Connects via WinSock: NO

Winlogon Regsitry Key Set: NO

Creates EXE in System: NO

Starts EXE in System: NO

Deletes File in System: NO

Kills Antivirus: NO

Changes IE Homepage: NO

Hooks Keyboard: NO

Creates Hidden DLL: NO

Creates Hidden Executable: NO

Downloads File: NO

Creates DLL in System: NO

Creates Mutex: NO

Alters Windows Firewall: NO

Injected Code: NO

Checks For Debugger: NO

More than 5 Processes: NO

Deletes Original Sample: NO

Starts EXE in Documents: NO

Sends Email: NO

Opens Hosts File: NO

BHO Installed: NO

Start_exe_recycled: NO

File_find_count: NO

File_open_count: NO

File_infector_processed: NO

Cwsandbox_detection: NO

Changes_ie_proxy: NO

Creates_service: NO

Succesful_gethostbyname: NO

Unsuccesful_gethostbyname: NO

[plamen19764]

Ако потребителят е глупав, няма програма, която да го предпази. И обратното: ако е умен, би останал защитен и без защитен софтуер. -Цитат от NIGHT RAVEN

 

 

Аз не използвам никакъв антивирусен софтуер-БЛАГОДАРЕНИЕ на което интернета ми е перфектен и нямам проблеми с вируси-поне не се усещат.Свалям си торенти и всякакви файлове които преценя-нямам проблем

Компа ми е за домашно ползване и не споделям важни информации и този начин ме устройва идеално

[NetZombie]

Искам да питам по-вещите тук, коя от двете защитни стени Private Firewall or Online Armor

е по-добра откъм сигурност и по-добре оптимизирана за работа с Уиндоус 7Х64.

Мисля да я комбинирам с Авира фреий версията.

[Night_Raven]

По принцип Online Armor е малко по-добра под 64-битова ОС, но разликите не са големи.

[pgch]

Предложете ми добра Hips програма за Windows 7 x64.