Защитни стени - въпроси, мнения, предимства, недостатъци

[Night_Raven]

Ясно. Вече стоплих.

[Гост tnn]

PC Tools AntiVirus Free Edition 6 + PC Tools Firewall Plus Free + ThreatFire Free - Безплатната легенда от Австралия е малко "тежичка". В сравнение с AVAST 4.8 Pro+ PC Tools Firewall Plus Free + ThreatFire Free е налице известно забавяне. Вероятно ще е още по-добре с Avast 4.8 Home. Нищо чудно - и при PC Tools AntiVirus Free Edition 6 виждам компонент за борба с непознат вредоносен код. PC Tools Firewall Plus Free + ThreatFire Free функционираха най-леко с облака на Panda - обаче някои файлове изчезваха към облаците. Хвалещите тройната безплатна комбинация от Австралия явно разполагат със системни ресурси в резерв. Ще я позадържа известно време - след това ако деинсталирам ThreatFire Free вероятно ОС ще се разпъргави. Поздрави

[tanganika]

Смешното е че някой от форума твърдеше, че е сменил Комодо понеже му е било скучно, нямало вирус който да го пробие, и затова го сменил за разнообразие, да се намира в работа.

Относно това че се заразявам. Него правя нарочно, а да покажа на някой, че заприличва на Дон Кихот.

Извинявай че забравих да се смея :haha: но ако намериш зловредния код който Комодо ще го проспи ще се радват всички вярвай ми.

То не че с други защити съм се заразявал,но внимавам какво правя и не съм спокоен нямам им такова доверие както на Комодо в негово присъствие си позволявам всичко.

[nikikom]

Извинявай че забравих да се смея :haha: но ако намериш зловредния код който Комодо ще го проспи ще се радват всички вярвай ми.

То не че с други защити съм се заразявал,но внимавам какво правя и не съм спокоен нямам им такова доверие както на Комодо в негово присъствие си позволявам всичко.

Вземи си сканирай системата. Като гледам си прегледал лога ми. Keyloggera вече работи на пълни обороти.

[Гост tnn]

Tanganika, подобни усещания съм имал и с Rising и с Kingsoft - много много сериозно те охраняват спрямо чуждите... Сакън някой конкурент да не ме отмъкне като техен ползвател. Плюс техните подсигурявания с трояноподобни прибавки. Има ли подобни практики при продуктите държащи на авторитета си? Представяш ли си Симантек или Касперски да си позволят да разпръскват непознат или малко познат вредоносен код чрез свои продукти. Не че техни творци или фенове не се изявяват поединично - но така е различно. Поздрави

[mihnev_sz]

Ето ви и един лог от HiJackThis. И внимавайте как го разглежате, в него има опасен keylogger, който Комодо може да проспи и така да се заразите.

Внимание, в лога се съдържа зловреден код. Разглеждането е на ваша отговорност.

Ъъъъ http://www.hijackthis.de/ ,не те разбирам,това някаква шега ли е?

[tanganika]

Вземи си сканирай системата. Като гледам си прегледал лога ми. Keyloggera вече работи на пълни обороти.

Заразен съм помощ какво да правя,какъв е този процес scrnstcr.exe ами сега ?

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:44, on 18.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
D:\Programi\scrnstcr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Datecs\Flex2K.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Computer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [ScreenshotCreator] D:\Programi\scrnstcr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
--
End of file - 2914 bytes

 

Вероятно докато съм ти преглеждал логфйла съм го прихванал този Keylogger,Комодо се издъни.

 

Tnn,защо си сигурен че Симантек или Касперски не шпионират ? Това никой не може да го каже със сигурност.

[Гост tnn]

Симантек, Касперски и доста други не ползват трояноподобни способи - биха го установили в доста форуми. А ти защо не пробваш да прекратиш този процес да провериш какво ще стане? Ами други скрити и невидими няма ли?

[The Graverobber]

O4 - HKLM\..\Run: [screenshotCreator] D:\Programi\scrnstcr.exe

ето къде е програмката.

[tanganika]

tnn

А ти защо не пробваш да прекратиш този процес да провериш какво ще стане?

 

Аз ще го прекратя този процес,но след това как ще правя снимки на десктопа за да показвам на nikikom величието на Комодо ?

 

tnn

Ами други скрити и невидими няма ли?

Нито една програма нищо не открива,друго не съм очаквал.

[nikikom]

Аз ще го прекратя този процес,но след това как ще правя снимки на десктопа за да показвам на nikikom величието на Комодо ?

Няма страшно, може да си свалиш и инсталираш Mspaint. Може да няма възможностите на Screenshot Creator

Обиаснение за програмата Screenshot Creator

Геймърите ще са доволни от възможността за бързо снимане на моменти от играта само с натискането на едни бутон от клавиатурата.

, но за една снимка на Комодо ще ти свърши работа. Ако при свалянето на Mspaint, Комодо се обади, сканирай файла в http://www.virustotal.com/

[Гост tnn]

eSafe лови ли още Trojan/Worm в scrnstcr.exe ? Ако е вярно за какво величие на Comodo иде реч? Поздрави

[tanganika]

eSafe лови ли още Trojan/Worm в scrnstcr.exe ? Ако е вярно за какво величие на Comodo иде реч? Поздрави

Че Комодо е изключителна стена е така,но как вървят нещата с PC Tools Firewall и ThreatFire Free държат ли фронта ?

[Гост tnn]

При някои обстоятелства всички се оказват преодоляни - валидно е и за Comodo. Друг е въпроса кога конкретен ползвател ще се усъмни или ще го установи някак.Безплатният антивирус на PC Tools не е добра идeя да им се добавя- с Avast 4.8 Home комбинацията е по-добра. Имам предвид безплатна комбинация за домашно приложение. Поздрави

[isaakhim]

Здравейте!

 

Продължавам да използвам Comodo Firewall. Реших да пробвам без антивирусна и деинсталирах NOD32. Реално тя сигнализираше само в един случай, когато се опита да се промъкне троянец в C:\System Volume Information\_restore. Явно Comodo не успява да засече заплахите в тази папка. Помислих, че антивирусната е просто параноична и дава фалшиви тревоги, но и след като я деинсталирах, при проверка на системата за зарази с Malwarebytes' Anti-Malware, се откриват заплахи в същата папка. Наясно съм, че ако изключа Sistem Restore, тези съмнителни файлове няма да се появяват. Съответно няма да се активират ако не възстановявам системата до дадена точка. Аз обаче предпочитам да не изключвам тази функция. Понеже не ползвам сам компютъра и нямам достъп до него в продължение на една седмица, Comodo е настроен да блокира всичко, което не съм изрично разрешил. Оставил съм го на Paranoid Mode. Въпросите ми са:

 

1. Реално опасни ли са тези заплахи?

2. Как да настроя Comodo Firewall за да ги засича преди да са се промъкнали в тази папка?

 

Благодаря предварително на всички, които ще ми отговорят, защото може да не успея веднага да прочета мненията!