vaber

Антишпионы в брандмауэрах

В этой теме 35 сообщений

Сергей Ильин

вот это не правильно, есть процессы которые никоим образом изменяться не должны.. (типа winlogon.exe и т п), вообще если кто-то пытаетеся спорить с системой или вмешиваться в её работу то в большинстве случаев это вредонос

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нашёл в инете несколько вредоносных программ и решил проверить встроенный в аутпост модуль антиспайвэй. Надо сказать, результаты меня порадовали. так как помимо шпионов он оказывается ловит и рекламные проги и даже кейлоггеры!!!

Интересно, одну шпионскую прогу не видел даже Каспер, а вот антиспайвэй-определил! Правда, что касается Adware, то нашёл он далеко не все, что вообщем я считаю не является недостатком.

Интересно то, что он может проверять и в архивах(RAR,ZIP)

Скриншот прилагается.

antispyware.rar

antispyware.rar

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

vaber

Вообще под spyware сейчас подразумевают широкий класс потенциально опасного ПО, в том числе adware, keyloggers и т.д. Это определение Anti-Spyware Coalition (in the broad sense - в широком смысле). Поэтому все вендоры работают в направлении детекта всех этих классов программ.

Поэтому так и должно быть, что движок у Outpost берет различные потенциально опасные программы.

Я вот чего-то так и не нашел на официальном сайте информации о том, чей же у них движок стоит ... ведь сто пудово они его у кого-то по лицензии взяли.

Может кто знает?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Я бы сказал условно опасного, так как лопата тоже условно опасна, поэтому в самолёт с ней не пустят. Половина консольных утилит разработанных systernals обнаруживаются каспером как условно опасные и ЭТО ПРАВИЛЬНО, админ обязан знать, что качают юзеры...

Но честно говоря, когда у тебя есть разрешение на использование этиъ утилит в благих намерениях и Каспер мешает, ТО КАСПЕРА ХОЧЕТСЯ ВЫКИНУТЬ... Тоже самое хочется сказать и в отношении avel.exe !!!!!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
когда у тебя есть разрешение на использование этиъ утилит в благих намерениях и Каспер мешает, ТО КАСПЕРА ХОЧЕТСЯ ВЫКИНУТЬ

В 6-ке есть механиз исключений для потенциально опасного ПО, это как раз на тот случай, если тот же radmin испольуется на компе легально.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

для каждого ПО отдельно надо высталять или сразу группой?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Исключения выставляются отдельно для каждого, но можно выключить детект для потенциально опасного ПО вообще.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот про работу(качество детектирования)встроенных в фаерволл(agnitum,zone alarm) мало где пишут.

Про OP мне интересно узнать кто ж им движок делал и на основании чего они определяют вредоносность? Были такие прецитендны: есть стандартные методы повышения безопасности в M$ прописываешь полные пути к проводнику скрисеверу и т.д., так вот OP при этом начинает вопить, что обнаружен троян winlogon.exe и предлагает удаление :):( Так что качество конечно надо еще подтягивать а вообще в брэндмаурех такие вещи нужны. Только по типу OP в виде плагина. И еще бы не в одном дестрибутиве, а скачивания(заказа/покупки) при необходимости.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Олег Зайцев прогонял эту антиспайварьную компоненту через свой набор зловредов. Результат- в среднем определилость 10%.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Зайцев прогонял эту антиспайварьную компоненту через свой набор зловредов. Результат- в среднем определилость 10%.

Олег прогонял Tauscan от Agnitum. Хотя вроде бы этот Таускан несколько отличается от встроенного в брандмауэр модуля анти-спайваре.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy

      И сколько _лишних команд появиться в меню ?
      По сути всё, что написано выше я уже предлагал.
      В предложении не указано, как можно выделить разнотипные объекты ( группу  объектов )
      Я в своё время предлагал выделять объекты ( при помощи чек - боксов )
      Их сразу видно - и с ними удобно работать.
      И предлагал менять статус объекта ( надпись  в графе ) по заданной настройке.
    • Компания ИнфоТеКС и компания «Киберника» заключили партнерское соглашение. В рамках сотрудничества компании представят совместное решение — многофункциональную систему связи с сертифицированной криптографической защитой данных, разработанной компанией ИнфоТеКС. Читать далее
    • demkd, приветствую. такое предложение: добавить при работе с образом новый статус "Выделенные". статус присваивать объекту по удобной горячей клавише. (повторное нажатие может снять этот статус) При этом объект со статусом "выделенный" переносится в секцию "подозрительные и вирусы". (если он там не был)  и так же в самой секции "подозрительные" можно изменить статус у объекта ?ВИРУС? или "подозрительные" на "выделенные". не меняется лишь статус у объекта с сигнатурным детектом. + добавить контекстные обработки по выделенным: например, проверить на VT или jotti только "выделенные". добавить в автоскрипт возможность формировать скрипт с учетом "выделенных", т.е. в автоскрипт попадают объекты с сигнатурным детектом (удаляется через chklst/delvir), объекты со статусом ?ВИРУС? удаляются через назначенное действие в базе критериев или через дефолтное (из settings.ini) и "выделенные" удаляются через дефолтный метод удаления. (из settings.ini)   Таким образом, те кто не использует сигнатуры и/или критерии могут хотя бы руками показать, что они хотят удалить, и это затем автоматически попадет в автоскрипт.
    • Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, заключила соглашение о партнерстве с компанией «АСТ», многопрофильным системным интегратором. Читать далее
    • В понедельник Nintendo объявили о запуске новой программы вознаграждения за найденные уязвимости в линейке своих портативных игровых систем 3DS. Компания предложила от 100 до 20 000 долларов за бреши, которые удастся обнаружить в продукте. Читать далее