vaber

Антишпионы в брандмауэрах

В этой теме 35 сообщений

Сергей Ильин

вот это не правильно, есть процессы которые никоим образом изменяться не должны.. (типа winlogon.exe и т п), вообще если кто-то пытаетеся спорить с системой или вмешиваться в её работу то в большинстве случаев это вредонос

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нашёл в инете несколько вредоносных программ и решил проверить встроенный в аутпост модуль антиспайвэй. Надо сказать, результаты меня порадовали. так как помимо шпионов он оказывается ловит и рекламные проги и даже кейлоггеры!!!

Интересно, одну шпионскую прогу не видел даже Каспер, а вот антиспайвэй-определил! Правда, что касается Adware, то нашёл он далеко не все, что вообщем я считаю не является недостатком.

Интересно то, что он может проверять и в архивах(RAR,ZIP)

Скриншот прилагается.

antispyware.rar

antispyware.rar

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

vaber

Вообще под spyware сейчас подразумевают широкий класс потенциально опасного ПО, в том числе adware, keyloggers и т.д. Это определение Anti-Spyware Coalition (in the broad sense - в широком смысле). Поэтому все вендоры работают в направлении детекта всех этих классов программ.

Поэтому так и должно быть, что движок у Outpost берет различные потенциально опасные программы.

Я вот чего-то так и не нашел на официальном сайте информации о том, чей же у них движок стоит ... ведь сто пудово они его у кого-то по лицензии взяли.

Может кто знает?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Я бы сказал условно опасного, так как лопата тоже условно опасна, поэтому в самолёт с ней не пустят. Половина консольных утилит разработанных systernals обнаруживаются каспером как условно опасные и ЭТО ПРАВИЛЬНО, админ обязан знать, что качают юзеры...

Но честно говоря, когда у тебя есть разрешение на использование этиъ утилит в благих намерениях и Каспер мешает, ТО КАСПЕРА ХОЧЕТСЯ ВЫКИНУТЬ... Тоже самое хочется сказать и в отношении avel.exe !!!!!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
когда у тебя есть разрешение на использование этиъ утилит в благих намерениях и Каспер мешает, ТО КАСПЕРА ХОЧЕТСЯ ВЫКИНУТЬ

В 6-ке есть механиз исключений для потенциально опасного ПО, это как раз на тот случай, если тот же radmin испольуется на компе легально.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

для каждого ПО отдельно надо высталять или сразу группой?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Исключения выставляются отдельно для каждого, но можно выключить детект для потенциально опасного ПО вообще.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот про работу(качество детектирования)встроенных в фаерволл(agnitum,zone alarm) мало где пишут.

Про OP мне интересно узнать кто ж им движок делал и на основании чего они определяют вредоносность? Были такие прецитендны: есть стандартные методы повышения безопасности в M$ прописываешь полные пути к проводнику скрисеверу и т.д., так вот OP при этом начинает вопить, что обнаружен троян winlogon.exe и предлагает удаление :):( Так что качество конечно надо еще подтягивать а вообще в брэндмаурех такие вещи нужны. Только по типу OP в виде плагина. И еще бы не в одном дестрибутиве, а скачивания(заказа/покупки) при необходимости.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Олег Зайцев прогонял эту антиспайварьную компоненту через свой набор зловредов. Результат- в среднем определилость 10%.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Зайцев прогонял эту антиспайварьную компоненту через свой набор зловредов. Результат- в среднем определилость 10%.

Олег прогонял Tauscan от Agnitum. Хотя вроде бы этот Таускан несколько отличается от встроенного в брандмауэр модуля анти-спайваре.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS