Защитни стени - въпроси, мнения, предимства, недостатъци

[The Graverobber]

интересно какво ли мнение би си създал даден потребител ако реши да си сложи комодо. в един пост програмата е

безплатен шпиониращ безхаберник

, веднага в следващия

е уникално добра

. вярно е че всяка си има предимства и недостатъци, но не може да е едновременно такива крайности.

[Гост M-Power]

http://www.box.net/shared/82yctd1knn А аз мислех да ти давам логфайлове от Gmer и други програми.

Няма кой да си играе да сваля видео,ето тук можеш да научиш как се прави скрииншот http://hardwarebg.com/forum/showthread.php?t=11251

Танганика ако реши да тества нортън 2010 ще даде резултати.Танганика пиши на тоя акаунт че,си затрих паролата :(

[Гост tnn]

интересно какво ли мнение би си създал даден потребител ако реши да си сложи комодо. в един пост програмата е , веднага в следващия . вярно е че всяка си има предимства и недостатъци, но не може да е едновременно такива крайности.

Той безплатният Comodo IS също си е крайност. Творци споделят мнението, че е по-лесно да се подведе и да сгреши ползвателя вместо да се главоблъскат как по друг начин да преодоляват този HIPS. Ако си решил да инсталираш примерно десетина нови интересни програми на колко стотин въпроса имаш да преценяваш отговора? А ако и една грешка е достатъчна - после констатираш общо забавяне на компютъра и т. н.Сега съм впечатлен от пълната автоматизираност при ZoneAlarm Internet Security Suite 8 - тази американо-руска комплексна програма ми се струва далеч по-добра. Поздрави

[Night_Raven]

Той безплатният Comodo IS също си е крайност. Творци споделят мнението, че е по-лесно да се подведе и да сгреши ползвателя вместо да се главоблъскат как по друг начин да преодоляват този HIPS.

Това важи и за други HIPS програми. Comodo IS далеч не е единствената. Има немалко други HIPS програми, които са също доста солидни и предоставят една доста пълна защита. Сещам се за поне 6.

[Гост tnn]

Тези, които досаждат с множество въпроси отпадат от списъка с личните ми предпочитания. Освен, ако целенасочено не желая да проверя точно какво се случва при инсталиране на някоя непозната програма. Поне три години не бях инсталирал продукт на Check Point Software Technologies Ltd и сега съм впечатлен колко напред са отишли в развитието си. Някой няма ли да сподели нещо критично за тази тяхна програма, че съм на път необичайно много да я харесам... Поздрави

[Night_Raven]

Тези, които досаждат с множество въпроси отпадат от списъка с личните ми предпочитания.

По принцип затова някои програми имат и обучаващи режими.

[tanganika]

Няма кой да си играе да сваля видео,ето тук можеш да научиш как се прави скрииншот http://hardwarebg.com/forum/showthread.php?t=11251

Танганика ако реши да тества нортън 2010 ще даде резултати.Танганика пиши на тоя акаунт че,си затрих паролата :(

Не съм правил каквото и да било с този файл само го свалих на десктопа и след около 1-2 мин. Нортън пожела рестарт

 

http://i28.tinypic.com/2u7r28k.jpg

 

Резултат за изтритите регистри след рестарта

 

http://i26.tinypic.com/r0xkia.png

 

http://i30.tinypic.com/15rmf82.png

 

http://i30.tinypic.com/15wasxx.png

 

http://i30.tinypic.com/14bkr2u.png

[Гост M-Power]

Танганика първо едно голямо благодаря Потребителя Nikikom ако съм на твое място ще си посипя главата с пепел и няма да се появявам тук повече

Исипа сума ти спам и глупости за нищо.

[Night_Raven]

Благодариш за какво? Че е тествал програма, спрямо която си много пристрастен? Че е тествал на виртуална машина? Нали не уважаваше виртуалните среди?

[nikikom]

Понеже така и не се научих да правя снимка на десктопа, вземи прегледай видеото. Всеки който има двайсет минути за губене, нека го гледа.

http://4storing.com/647ad6/8e809fce1d23df9...ff7581d003.html

И понеже програмите не ми ловят нищо в регистрите, съм ползвал Regmon

Regmon следи регистъра и показва кои приложения имат достъп до него, кои ключове са достъпни за тях, какви данни в регистъра се четат или записват - всичко това в реално време. Тази професионална програма е с една стъпка по-напред от статичните регистри-инструменти, защото Ви дава да разберете как точно програмите използват регистрите. С пасивни инструменти вероятно ще можете да видите какви стойности и ключове се променят в регистъра. С Regmon имате възможност да видите как тези ключове и стойности се променят.

Наблюдавайте колонката Process, всяко приложение което получи достъп до регистрите се показва там. Накрая се оказа и вижда, че от снимките на tanganika, на който се вижда че е премахнато нещо от HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, при мен не е така. На компютъра си нямам защитна програма в реално време, сигурно за това ми бе предлагано десетина пъти да рестартирам

 

И междодругото, M-Power, не ме занимавай вече с твойте глупости.

[tanganika]

Това е на домашния компютър,за виртуалните машини нерви и време нямам.Заблудата идва може би от това че ползвам вградения дефрагментатор и вида на десктопа.Предполагах че някой може да реагира така.

 

 

 

Nikikom този файл наистина няма нужда от стартиране M-Power е прав.Ако не ползваш HIPS и антивирусната ти не го лови си имаш проблеми.Разполагам с подобен файл който също не се нуждае от стартиране,прави поразиите при рестарт на ОС .Установих го случайно докато ползвах Авира която не го ловеше,бях го свалил на десктопа и след първия рестарт на ОС ми направи впечатление че въпросния файл е със променена икона,последва сканиране с MBAM която откри 5-6 инфекции.

[nikikom]

Nikikom този файл наистина няма нужда от стартиране M-Power е прав.Ако не ползваш HIPS и антивирусната ти не го лови си имаш проблеми.Разполагам с подобен файл който също не се нуждае от стартиране,прави поразиите при рестарт на ОС .Установих го случайно докато ползвах Авира която не го ловеше,бях го свалил на десктопа и след първия рестарт на ОС ми направи впечатление че въпросния файл е със променена икона,последва сканиране с MBAM която откри 5-6 инфекции.

Възможное, но тук става на въпрос за тоя файл. Вече си инсталирах System Safety Monitor и свалих въпросния файл. Ще го държа няколко дни, като през това време ще си гася и рестартирам компютъра, както обикновенно. И ако реши да се стартира и System Safety Monitor го хване, ще се извиня на M-Power.

Но за сега, само от свалянето му нищо не става, вижда се на видеото, а вече и рестартирах и System Safety Monitor нищо не каза. Ще изчакам няколко дни и ще проверя с Process Explorer, SysInspector и Autoruns и ще пиша.

[Гост M-Power]

Благодариш за какво? Че е тествал програма, спрямо която си много пристрастен? Че е тествал на виртуална машина? Нали не уважаваше виртуалните среди?

Night_Raven до колкото ми известно нортън и.с. не може да се инсталира на виртуална машина.Поздрави.

[Night_Raven]

Това е на домашния компютър,за виртуалните машини нерви и време нямам.Заблудата идва може би от това че ползвам вградения дефрагментатор и вида на десктопа.Предполагах че някой може да реагира така.

 

Nikikom този файл наистина няма нужда от стартиране M-Power е прав.Ако не ползваш HIPS и антивирусната ти не го лови си имаш проблеми.Разполагам с подобен файл който също не се нуждае от стартиране,прави поразиите при рестарт на ОС .Установих го случайно докато ползвах Авира която не го ловеше,бях го свалил на десктопа и след първия рестарт на ОС ми направи впечатление че въпросния файл е със променена икона,последва сканиране с MBAM която откри 5-6 инфекции.

След като не ползваш виртуални машини ще обясниш ли защо на различните шотове ту си с FlexType, ту без? Много ми е странно.

 

Няма заплаха, която да не изисква стартиране. Ако самият сайт използва ActiveX или нещо такова, за да направи поразии, може, но един изпълним файл не може да направи нищо, докато не бъде стартиран. Започвате да си измисляте. Ако Norton е решил да си стартира файлчето и да го наблюдава какво върши, след което да го почисти, това е отделен въпрос. Но на система без никаква защитна програма мога спокойно да изтегля този файл, който да си седи на десктопа, без да има никакви последици. Поне аз не открих въпросните редове в регистратурата.

[Гост M-Power]

След като не ползваш виртуални машини ще обясниш ли защо на различните шотове ту си с FlexType, ту без? Много ми е странно.

 

Няма заплаха, която да не изисква стартиране. Ако самият сайт използва ActiveX или нещо такова, за да направи поразии, може, но един изпълним файл не може да направи нищо, докато не бъде стартиран. Започвате да си измисляте. Ако Norton е решил да си стартира файлчето и да го наблюдава какво върши, след което да го почисти, това е отделен въпрос. Но на система без никаква защитна програма мога спокойно да изтегля този файл, който да си седи на десктопа, без да има никакви последици. Поне аз не открих въпросните редове в регистратурата.

Това е една много стара и опасна зараза,кейлогер дори незнам дали линка е активен?Този кейлогер също се стартира при теглене няма нужда да го стартираш.

http://www.ardamax.com/setup_akl.exe