Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци

tanganika
 Share

Препоръчан пост

Гост ccSvcHst

Гост ccSvcHst

Публикувано
Публикувано
Здравейте!

 

Продължавам да използвам Comodo Firewall. Реших да пробвам без антивирусна и деинсталирах NOD32. Реално тя сигнализираше само в един случай, когато се опита да се промъкне троянец в C:\System Volume Information\_restore. Явно Comodo не успява да засече заплахите в тази папка. Помислих, че антивирусната е просто параноична и дава фалшиви тревоги, но и след като я деинсталирах, при проверка на системата за зарази с Malwarebytes' Anti-Malware, се откриват заплахи в същата папка. Наясно съм, че ако изключа Sistem Restore, тези съмнителни файлове няма да се появяват. Съответно няма да се активират ако не възстановявам системата до дадена точка. Аз обаче предпочитам да не изключвам тази функция. Понеже не ползвам сам компютъра и нямам достъп до него в продължение на една седмица, Comodo е настроен да блокира всичко, което не съм изрично разрешил. Оставил съм го на Paranoid Mode. Въпросите ми са:

 

1. Реално опасни ли са тези заплахи?

2. Как да настроя Comodo Firewall за да ги засича преди да са се промъкнали в тази папка?

 

Благодаря предварително на всички, които ще ми отговорят, защото може да не успея веднага да прочета мненията! :bye:

Влез в тази папка и ги изтрий ръчно,ако не знаеш как се влиза в System Volume Information пиши ще ти обясня лесно е.

Link to comment
Сподели другаде
  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

isaakhim Новобранец

isaakhim

Публикувано
Публикувано

Проблем с изтриването на файловете няма. И NOD32 и Malwarebytes' Anti-Malware ги премахват успешно. Когато изключа Sistem Restore, също се изтриват. Заплахите са от рода на A0008177.exe. По скоро ме интересуват зададените въпроси.

 

Благодаря!

Link to comment
Сподели другаде
Гост ccSvcHst

Гост ccSvcHst

Публикувано
Публикувано
Проблем с изтриването на файловете няма. И NOD32 и Malwarebytes' Anti-Malware ги премахват успешно. Когато изключа Sistem Restore, също се изтриват. Заплахите са от рода на A0008177.exe. По скоро ме интересуват зададените въпроси.

 

Благодаря!

Реална заплаха е всеки зловреден код който е на диска ти,щом няма проблеми с изтриването за какво се притесняваш?

Комодо няма как да го настроиш да не пуска руткит и други зарази,трябва ти добра антивирусна.

Който иска да пробва комодо тук,но предупреждавам че,ще си зарази компютъра.

http://www.szqd56.com.cn/cqwz/JXT.exe

Успех.;)

Link to comment
Сподели другаде
nikikom Новобранец

nikikom

Публикувано
Публикувано
Който иска да пробва комодо тук,но предупреждавам че,ще си зарази компютъра.

http://www.szqd56.com.cn/cqwz/JXT.exe

Malwarebytes' Anti-Malware блокира адреса. Не позволява зареждането му.

Link to comment
Сподели другаде
Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано
Комодо няма как да го настроиш да не пуска руткит и други зарази,трябва ти добра антивирусна.

Който иска да пробва комодо тук,но предупреждавам че,ще си зарази компютъра.

<премахнат линк>

Успех.;)

Ще си позволя да не се съглася. Една добра антивирусна може и да спре рууткит, но не винаги се получава както трябва. Една добра HIPS програма може да спре без проблем повечето рууткити или пък дори и да пропусне нещо, то ще е малко и ще се елиминира лесно след това. Това при положение, че потребителят знае как да отреагира.

А това, което ти даде като линк, се парира успешно и без проблем от HIPS механизмите на COMODO. Разбира се други HIPS програми също биха се справили.

Link to comment
Сподели другаде
Гост ccSvcHst

Гост ccSvcHst

Публикувано
Публикувано
Ще си позволя да не се съглася. Една добра антивирусна може и да спре рууткит, но не винаги се получава както трябва. Една добра HIPS програма може да спре без проблем повечето рууткити или пък дори и да пропусне нещо, то ще е малко и ще се елиминира лесно след това. Това при положение, че потребителят знае как да отреагира.

А това, което ти даде като линк, се парира успешно и без проблем от HIPS механизмите на COMODO. Разбира се други HIPS програми също биха се справили.

Стига ли се до сваляне на файла,или го блокира веднага щом натиснеш линка?

Ако започва сваляне има на какво да се замислиш,за регистрите ;)

Link to comment
Сподели другаде
Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано
Свалянето на файловете не е равносилно на стартирането им. При стартиране дадената заплаха започва да си върши нещата, за които е програмирана. Дори и стартирането на дадения опасен файл да бъде разрешено, заразата може да бъде неутрализирана ако веднага след това се блокират всичките й действия. В зависимост каква точно е заплахата и колко добра е HIPS програмта това е напълно постижимо.
Link to comment
Сподели другаде
isaakhim Новобранец

isaakhim

Публикувано
Публикувано

Пак се включвам в темата. :giggle:

Не давам зор на никой, но при положение, че няма да имам достъп до компютър 6 дена, искам да науча малко повече за тези троянци, които се вмъкват покрай Comodo Firewall. :booo:

Възможно ли е аз да съм им разрешил достъп до въпросната папка (C:\System Volume Information), когато съм инсталирал дадена програма, която си е създала точка на възтановяване или просто Comodo проспива вмъкването на подобни файлове?

Досега не съм забелязал да са ми направили някакви поразии, но доскоро разчитах на антивирусната, която ги блокираше преди да са си развели байрака. :bgflag:

Деинсталирах я, защото много ме изнервяше досадното сканиране при зареждане на операционната система. А и без нея компютъра гълта по малко ресурси.

Link to comment
Сподели другаде
Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано
Възможно ли е аз да съм им разрешил достъп до въпросната папка (C:\System Volume Information), когато съм инсталирал дадена програма, която си е създала точка на възтановяване или просто Comodo проспива вмъкването на подобни файлове?

По-скоро първото. По принцип COMODO има достатъчно добър HIPS модул, за да проспи подобни неща. Директно или индиректно това трябва да може да се предотврати както с COMODO, така и с други надеждни HIPS програми.

Link to comment
Сподели другаде
Гост ccSvcHst

Гост ccSvcHst

Публикувано
Публикувано
Свалянето на файловете не е равносилно на стартирането им. При стартиране дадената заплаха започва да си върши нещата, за които е програмирана. Дори и стартирането на дадения опасен файл да бъде разрешено, заразата може да бъде неутрализирана ако веднага след това се блокират всичките й действия. В зависимост каква точно е заплахата и колко добра е HIPS програмта това е напълно постижимо.

Night_Raven в този случаи,само натискането на линка е равносилно на стартирането на файла поздрави.

Link to comment
Сподели другаде
mihnev_sz Новобранец

mihnev_sz

Публикувано
Публикувано
Night_Raven в този случаи,само натискането на линка е равносилно на стартирането на файла поздрави.

Аз нали ти казах да наобиколиш първо чичо Google ,преди да напишеш поредната си глупост! :D

Link to comment
Сподели другаде
Гост ccSvcHst

Гост ccSvcHst

Публикувано
Публикувано
Аз нали ти казах да наобиколиш първо чичо Google ,преди да напишеш поредната си глупост! :D

Ти кой си да ми казваш каквото и да било?съвети от аматьори не приемам :D

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...