Night_Raven Публикувано Юни 2, 2009 Report Share Публикувано Юни 2, 2009 Разбира се, че не всеки е напълно наясно с всичко. Това е нормално. Това, което правиш обаче, е да прибягваш до прибързани заключения. Беше така със засичането на ctfmon.exe и explorer.exe от страна на eSafe като W32.Banker в друга тема, а сега приемаш думите на SysProt AntiRootkit за чиста монета.Няма абсолютно нищо лошо да опитваш най-различни програми, дори е добре. Прави каквито си експерименти желаеш, но не се изказвай прибързано за различните продукти. Не всички продукти са безопасни за работа. Някои продукти създават фалшиви тревоги (разбира се някои създават повече такива от други) и ако винаги се следват препоръките им, може да има негативни последици.Не е нужно човек да е абсолютен гуру в областта на компютърната сигурност, за да се защитава. Нужно е обаче човек да е наясно, че нещата са относителни и че често трябва да се проверяват допълнително. Не всичко, което изглежда зловредно, е такова в действителност, както и не всичко, което изглежда безвредно, е такова.За нещастие точните начини за реакция се добиват с практиката. Теорията винаги помага, но не може да замени опита. Когато човек се занимава с това, той добива опит и започва да придобива усет за нещата - как да отреагира в дадени ситуации, кое е добре и кое не е добре да се прави, какви видове програми има, какви са характерните особености на различните видове и отделните такива и т.н.Когато обаче човек попадне на нещо ново (да речем за пръв път ми попадне SysProt AntiRootkit), е редно да се процедира по-внимателно, да се намери информация в интернет за продукта - доколко е надежден, какво може и т.н. Когато се появи някакво по-важно съобщение (в случая за скрити драйвери) е логично да се проверят в интернет. Има много сайтове, които предлагат информация за различни файлове (най-често това са изпълними такива и библиотеки), което прави проверката сравнително лесна. Някои сайтове не са толкова полезни в повечето случай, но File.net и BleepingComputer.com (много уважаван от мен) дават често ясна и точна информация. След проверка би се установило, че SysProt AntiRootkit всъщност е създала фалшива тревога или просто е по-чувствителна. В който и да е от двата случая значи, че не всичко, което тя обяви за опасно, е такова.В компютърната сигурност, както и в журналистиката например, трябва да се търсят потвърждения за по-важни неща. Трябва да се поглеждат нещата от повече от един ъгъл и не бива да се изказват крайни и категорични мнения на базата на недостатъчна информация и опит. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Юни 3, 2009 Report Share Публикувано Юни 3, 2009 Благодаря. Преди време имах сродни констатации и със Sophos Antirootkit и спрях да я ползвам. Сега и SysProt AntiRootkit почти я бях отстранил. Наистина е желателно да не се прибързва.Май е най-правилно човек да си има подръка повече подобни програми и внимателно да работи с тях. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юни 3, 2009 Report Share Публикувано Юни 3, 2009 Според мен SysProt AntiRootkit работи на различен принцип от GMER.Работата на SysProt е да покаже всичко скрито и нескрито без изключения като потребителя трябва сам да предцени дали има вредоносен код. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Юни 3, 2009 Report Share Публикувано Юни 3, 2009 Намерих инфо за DarkSpy Anti-Rootkit V1.0.2 Test Version(Freeware)http://www.securityfocus.com/tools/3860 Как ще пропусна да пробвам - нека да става каквото има да става. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Юни 3, 2009 Report Share Публикувано Юни 3, 2009 Намерих инфо за DarkSpy Anti-Rootkit V1.0.2 Test Version(Freeware)http://www.securityfocus.com/tools/3860 Как ще пропусна да пробвам - нека да става каквото има да става. ПоздравиДадения линк за сваляне на DarkSpy Anti-Rootkit V1.0.2 в тоя сайт ми беше блокиран от Outpost Firewall Pro със съобщение за вредоносен сайт. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юни 3, 2009 Report Share Публикувано Юни 3, 2009 Нормално. Повечето подобни антирууткит програми се засичат като зловредни от доста защитни програми. Нищо ново под слънцето. Да не говорим, че има и версия 1.0.5. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Юни 4, 2009 Report Share Публикувано Юни 4, 2009 http://www.resplendence.com/hookanalyzer/ http://technet.microsoft.com/bg-bg/sysinte...445(en-us).aspx http://www.misec.net/products/pdd/ http://www.usec.at/rootkit.html http://processhacker.sourceforge.net/ Още алтернативни средства за проверка - нямам представа кое е най-добро. Нека линковете са ни на разположение. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юни 5, 2009 Report Share Публикувано Юни 5, 2009 Търсейки информация за този скрит драйвер PROCEXP113.SYS http://hosting11.imagecross.com/image-hosting-00/400Screenshot-26.jpgImage Hosting Попаднах на информация от Mark Russinovich (вероятно половин Българин) http://www.tallemu.com/oasis2/file/sysinte...p113_sys/144162 Microsoft Technical Fellow and Windows guru Mark Russinovich http://blogs.eweek.com/epiphanies/content/...ks_vista_1.html Mark Russinovich vs. Joanna Rutkowska http://www.microsoft-watch.com/content/vis..._integrity.htmlhttp://blogs.zdnet.com/security/?p=29 Mark Russinovich`s Blog http://blogs.technet.com/markrussinovich/a.../12/638372.aspx Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.