Перейти к содержанию

Recommended Posts

gennaz
Вы говорите про файловый антвирус (и тот работает по умолчанию несколько иначе). А я говорил про Веб-Антивирус, который проверяет трафик браузера.

Как можно проверить файл до загрузки из Инета чтением/записью?

У нас для этого есть специальные тестовые странички, доступные изнутри компании.

В Справке KIS. "Алгоритм работы компонента".

касперский работает в автоматическом режиме и не реагирует на действия приложений и процессов! у меня за шесть часов своей работы,пропустил 24 трояна!

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
касперский работает в автоматическом режиме и не реагирует на действия приложений и процессов! у меня за шесть часов своей работы,пропустил 24 трояна!

Кликните по ссылке http://www.eicar.org/download/eicar.com.txt

Антивирус должен заблокировать загрузку этого файла, еще до начала его загрузки. Т.е. должен сработать веб-антивирус, файл при нормально работающем веб-антивирусе на компьютер попасть не должен.

Это тестовый файлик, абсолютно безвредный, предназначен специально для тестирования реакции антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann
Пуск - Выполнить – введите слово gpedit.msc - OK

Данный способ работает только на Windows XP Prof, на Home ключ надо создавать.

Поэтому и спросил о возможностях Sanboxie... Если Вы используете эту программу были ли какие либо косяки, ошибки и как часто? На официальном форуме у некоторых проблемы с совместимостью с Комодо 4 на х 64.

Кроме того система песочницы есть и в 4-м Комодо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Данный способ работает только на Windows XP Prof, на Home ключ надо создавать.

Ключ создать не долго. Вот здесь найдете книгу, в которой все рекомендации.

В XP Home оснастка управления групповыми политиками отсутствует,

однако тот же эффект может быть достигнут ручной правкой реестра:

1) Пуск - Выполнить – введите слово regedit – OK.

2) Открыть

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies.

3) Создать новый раздел

4) Переименовать созданный раздел в Explorer

5) В этом разделе создать ключ NoDriveTypeAutoRun

Значение ключа: 0xFF - отключить автозапуск вообще всех дисков.

И делов то. Песочницу использую для интернет серфинга, для запуска "интересных" приложений и подобного. А запускать флешку в песочнице - это по моему не совсем интересно и правильно.

Поэтому и спросил о возможностях Sanboxie... Если Вы используете эту программу были ли какие либо косяки, ошибки и как часто? На официальном форуме у некоторых проблемы с совместимостью с Комодо 4 на х 64.

Кроме того система песочницы есть и в 4-м Комодо!

У меня винда 32 битная, косяков за время юзания (около полугода) не замечено. Программа нравится.

Для х64 прошлая версия не была совместимой. Новая версия по заявлению разработчика совместима с виндой х64, здесь ничего не могу сказать, не проверял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
Бесплатная Авира трафик не смотрит.

Понятно. Платная Авира смотрит интернет-трафик ДО браузера (до загрузки), а бесплатная - ПОСЛЕ загрузки (в кэше браузера). Хорошая информация. Тогда вопрос: в этот период между ДО и ПОСЛЕ может случиться что-то критичное? Например, если у меня Авира бесплатная нашла зловреда в кэше и удалила его - я могу успокоиться? Или же до того как она поймала его, он МОГ НАВРЕДИТЬ?

Устанавливаете Sandboxie...

Sandboxie - это отдельная программа? Киньте адрес, плиз.

...(Spybot при этом можно снести, за ненадобностью)

Какова по Вашему ценность Spybot? Ведь по идее он как раз и мониторит весь интернет-трафик, или нет? Или мониторит только вручную загружаемые файлы? Или же мониторит, но только в пределах СВОЕГО списка зловредов, т.е. не так широко как например Аваст бесплатный, или Авира платная? Есть информация на эту тему? вопрос очень интересный.

...и спокойно в песочнице серфите интернет.

А какой будет результат если мой браузер запустить в песочнице Sandbox от Comodo? можно ее сравнивать с отдельной Sandboxie, которую Вы рекомендуете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
у меня за шесть часов своей работы,пропустил 24 трояна!

Посмотреть на трояны можно?

Или же до того как она поймала его, он МОГ НАВРЕДИТЬ?

Мог. Скрипт сначала выполняется, а потом попадает в кеш.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
Мог. Скрипт сначала выполняется, а потом попадает в кеш.

Для меня - это ценная информация. Спасибо. Тогда появляются вопросы насчет моей связки Comodo + Avira \ Avast + Spybot.

1. Авира фри не мониторит интернет трафик. Это лечится Авастом фри. А какие еще фри продукты делают это?

2. Аваст фри мониторит интернет трафик. А как хорошо он это делает. Например, скрипты до выполнения он мониторит?

3. По совету РАЗБОЙНИКА стал думать в сторону песочниц. Поставил свой ИЕ в песочницу (уровень Limited\Unrestricted + виртуальный реестр + виртуальная файловая система). Пару страницек открыл. На этот форум вошел. вроде ПОКА все работает.... Получается вроде как АБСОЛЮТНАЯ ЗАЩИТА.... Так ли это на самом деле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
Получается вроде как АБСОЛЮТНАЯ ЗАЩИТА....

Абсолютная компьютерная защита - это отсутствие компьютера.

Когда Вы это сможете осознать, перестанете ставить огромные кучи защитных программ. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Sandboxie - это отдельная программа? Киньте адрес, плиз.

Отдельная программка (русский язык присутствует). Вот оф.сайт, там и скачаете http://www.sandboxie.com/

Какова по Вашему ценность Spybot? Ведь по идее он как раз и мониторит весь интернет-трафик, или нет?

Вы сами дали ответ на свой вопрос. А именно:

Avira хоть и не выделяет веб-контроль, но она проверяет все файлы, которые читаются-записываются-запускаются. В том числе и ВСЕ временные файлы интернета, которые кэширует IE. У меня Avira регулярно находит там заразу во время веб-серфинга.

Так зачем нужен Spybot, если он пропускает и всю заразу Авира за ним выгребает уже из кеша браузера?

Аваст фри мониторит интернет трафик. А как хорошо он это делает. Например, скрипты до выполнения он мониторит?

Отвечал выше: Бесплатный Аваст не смотрит опасные скрипты на страницах, т.е. можно сказать, что с Авастом (бесплатным) тоже в интернете гулять не безопасно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
По совету РАЗБОЙНИКА стал думать в сторону песочниц.

хочу поделиться своим небольшим (однодневным) опытом по использованию Sandbox от CIS. Отработал два варианта.

ВАРИАНТ. Добавил Program Files\Internet Explorer\iexplorer.exe в песочницу:

уровни Untrusted и Restricted - программа не запускается

уровень Limited: программа работает, странички смотрит. Правда есть ограничения: например, на данном форуме http://www.anti-malware.ru/forum вошел как положено, система меня опознала, а когда начал писать ответ на форуме, ничего не получилось.... Может еще какие ограничения есть, будем смотреть. СОХРАНИТЬ РИСУНОК получилось (он сохранился в виртуальной папке С:\Sandbox\Iexplore.exe\... оттуда его потом можно взять) СОХРАНИТЬ ОБЬЕКТ - никак не получилось (правда у меня в IE включен защищенный режим, может поэтому?)

уровень Unrestricted: программа работает, странички смотрит. На форуме все нормально, можно заходить и писать ответы. СОХРАНИТЬ ОБЪЕКТ - та же история, - никак. (защищенный режим по прежнему включен, надо попробовать отключить...).

ВЫВОДЫ: Limited подходит для безопасного серфинга, это хорошо. Если нужна большая функциональность - режим Unrestricted.

Но иногда ведь нужно и СКАЧАТЬ какой-нибудь файл. Быстро и ГЛОБАЛЬНО отключать Sandbox через контесктное меню в трее? - удобно, быстро, но ОПАСНО для остальных зловредов (у меня настройки CIS таковы что неопознанные проги запускаются в песочнице). Каждый раз заходить в песочницу и временно убирать оттуда IE? - нудобно. Поэтому родился второй вариант.

ВАРИАНТ 2. Копируем папку Program Files\Internet Explorer в новую папку Program Files\Internet Explorer Sanbox. А уже потом Program Files\Internet Explorer Sanbox\iexplorer.exe и добавляем в песочницу.

Выбираем Limited или Unrestricted (см. выше).

Создаем новый ярлык для Program Files\Internet Explorer Sanbox\iexplorer.exe, называем его типа "IE - в песочнице"и пользуемся :rolleyes:

Можно сделать даже три ярлыка: один обычный IE, второй - Limited, третий - Unrestricted.

Еще можно попробовать в том IE, который в песочнице, отключить защищенный режим (если нужно скачивать файлы, и то если это поможет...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
Отдельная программка (русский язык присутствует). Вот оф.сайт, там и скачаете http://www.sandboxie.com/

Спасибо большое. Сегодня же загляну. А предварительно можете сказать, Sandbox от CIS можно сравнивать с Sanboxie?

Отвечал выше: Бесплатный Аваст не смотрит опасные скрипты на страницах

Опасные не смотрит? а какие смотрит? Или ВООБЩЕ СКРИПТЫ не смотрит? Прошу уточнить.

Еще вопрос лично Вам. Если я вместо Авиры поставлю Аваст (пусть он и не смотрит опасные скрипты), а IE заведу в Sandbox (как написал выше) - это мне ПОМОЖЕТ? Хотя бы при ТОЛЬКО СЕРФИНГЕ (без закачек, бог с ними)? Каковы минусы такой комбинации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Xcell
Так зачем нужен Spybot, если он пропускает и всю заразу Авира за ним выгребает уже из кеша браузера?

SpyBot S&D это не антивирус. он заразу не ищет. он ищет программы шпионы, следящие cookie и т.п. В принципе, достаточно и встроенного в Avira или Avast стандартного антишпиона, если Вы конечно не оплачиваете счета в интернете или имеете конфиденциальную информацию.

Sandbox от CIS можно сравнивать с Sanboxie?

повторюсь: отзывы о 4й версии на данный момент не радостные. и о песочнице в том числе. к тому же, Sandboxie лучше настраивается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Опасные не смотрит? а какие смотрит? Или ВООБЩЕ СКРИПТЫ не смотрит? Прошу уточнить.

Вообще скрипты не смотрит :)

А предварительно можете сказать, Sandbox от CIS можно сравнивать с Sanboxie?

Предварительно - Sandboxie достаточно давно развивается, очень удобен и гибок, много настроек, надежен. Не влияет на скорость работы запущенных в ней приложений, практически незаметно что приложение запущено в песочнице.

Что касается песочницы CIS - не смотрел. Но мое мнение - она только появилась, поэтому не исключены недоработки. И отзывы о ней пока не радостные.

А в защите я отдаю предпочтение в первую очередь надежности, а также удобству, скорости работы и гибкости.

Еще вопрос лично Вам. Если я вместо Авиры поставлю Аваст (пусть он и не смотрит опасные скрипты), а IE заведу в Sandbox (как написал выше) - это мне ПОМОЖЕТ? Хотя бы при ТОЛЬКО СЕРФИНГЕ (без закачек, бог с ними)? Каковы минусы такой комбинации?

Если всегда будете серфить в инете в песочнице, тогда выбор антивируса почти не имеет значения. Используйте тот антивирус который вам больше нравится. И не забывайте периодически очищать песочницу (не руками, а встроенной функцией в самой песочнице).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
Вообще скрипты не смотрит :)

Понятно. Тогда еще один вопрос по Авасту фри. Надеюсь что последний :rolleyes: Что ЕЩЕ не смотрит Аваст при серфинге, но что СЛЕДОВАЛО бы смотреть? В сравнении с платными продуктами...

Предварительно - Sandboxie достаточно давно развивается, очень удобен и гибок, много настроек, надежен.

Зашел на сайт www.sandboxie.com. Почитал описание. СЕРЬЕЗНАЯ программа. Скачал. Посмотрим в деле.

Что касается песочницы CIS

После предварительного ознакомления с сайтом www.sandboxie.com понял, что Sandbox от CIS - в самом начале пути... Хотя если неохота ставить отдельную прогу, то наверное Sanbox внутри CIS - самый оптимальный вариант. Хороший комбайн получается: Defence+, Sandbox, Firewall, Antivirus....

У

Если всегда будете серфить в инете в песочнице, тогда выбор антивируса почти не имеет значения.

Согласен. Вообще ОГРОМНОЕ СПАСИБО Вам за тему песочниц. Уже перевел IE в Sandbox от CIS. Пока нравится. Чувствую себя гораздо безопаснее. На днях попробую Sanboxie. А в дальнейшем надеюсь, что Comodo доведут функционал Sanbox до уровня Sandboxie. Думаю что так и будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mxmrus

Бесплатная Авира трафик не смотрит...

Я, вообще-то, не очень в этом во всем разбираюсь, но вот, что было на днях. У меня стоит бесплатная Авира. Браузер - Опера. И вот во время открытия очередной страницы Авира сообщает (целиком сообщения не помню):

... or unwanted program is detected (ну, или что-то в этом роде) и предлагает варианты действия (deny access - был отмечен). Оставалось только нажать ОК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
... or unwanted program is detected (ну, или что-то в этом роде) и предлагает варианты действия (deny access - был отмечен). Оставалось только нажать ОК.

Думаю, этот из детект был в кеше, когда скрипт УЖЕ выполнился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mrs Ganzalis
Я Вас понял, что вы рекомендуете KIS. Согласен, отличный продукт , но платный :( . Меня же интересует возможность обеспечить комплексную безопасность freeware продуктами.

Даже как то слух режет. О каком уровне безопасности тогда вообще речь идет? Если что то серьезное то по любому лицензия нужна, того же Каспера например. Сам сижу на нем, проблем с безопасностью не наблюдаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann
Даже как то слух режет. О каком уровне безопасности тогда вообще речь идет? Если что то серьезное то по любому лицензия нужна, того же Каспера например. Сам сижу на нем, проблем с безопасностью не наблюдаю.

Ну так не проблема, покупайте! Вы на нем "сидите" как на игле что ли, уже зависимость появилась или работа такая? Только в случае чего Ваш платный лицензионный продукт ничего все равно Вам не компенсирует! Каждый делает для себя свой выбор!

ЗЫ: Комодо в паре с Авастом и Sandboxie на порядок эффективнее антивируса которого Вы рекламируете, ИМХО!

При этом пользователь использует ЛИЦЕНЗИЮ!

И вообще Ваш трольский комментарий offtop!

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spin

Уважаемые спецы! Пользую MSE+ Comodo+ Sandboxie. Нужно ли вносить процессы Sandboxie в исключения MSE. Спасибо! :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann
Уважаемые спецы! Пользую MSE+ Comodo+ Sandboxie. Нужно ли вносить процессы Sandboxie в исключения MSE. Спасибо! :unsure:

А что проблемы какие-то возникают? Есть виртуальная машина в такой конфигурации можно похимичить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
ЗЫ: Комодо в паре с Авастом и Sandboxie на порядок эффективнее антивируса которого Вы рекламируете, ИМХО!

Здесь Вы ошибаетесь. В Касперском есть и отличная HIPS, и песочница, и это один из самых лучших антивирусов. Но да, он платный :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
Даже как то слух режет. О каком уровне безопасности тогда вообще речь идет? Если что то серьезное то по любому лицензия нужна, того же Каспера например. Сам сижу на нем, проблем с безопасностью не наблюдаю.

...ПЛАТНАЯ лицензия предполагает: ОПЛАТУ, техническую ПОДДЕРЖКУ, и ВОЗМОЖНО - дополнительную функциональность... FREEWARE лицензия - означает ОТСУТСТВИЕ: оплаты, технической поддержки, и ВОЗМОЖНО - дополнительной функциональности.... На практике же нужно сравнивать КАЖДЫЕ продукты КОНКРЕТНО, ПРЕДМЕТНО, ДЕТАЛЬНО.... Есть масса FREEWARE продуктов (различных категорий), которые реально конкурируют с платными аналогами....

В данном форуме как раз и преследуется ЦЕЛЬ: обозначить набор FREEWARE продуктов, с помощью которых можно обеспечить МАКСИМАЛЬНУЮ безопасность обычного ДОМАШНЕГО ПОЛЬЗОВАТЕЛЯ....

Если у Вас есть КОНКРЕТНЫЕ замечания по FREEWARE связке:

Comodo Internet Security (HIPS + FIREWALL) + Avira \ Avast (ANTI-VIRUS) + SpyBot (ANTI-SPYWARE) + Песочница(БЕЗОПАСНЫЙ СЕРФИНГ)

прошу ПОДЕЛИТЬСЯ ИНФОРМАЦИЕЙ. Будем рады.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

lucifer-lucifer

А мне можно говорить? Если да, то не вижу никакого смысла в SpyBot.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Я, кстати, тоже: первые два продукта вполне самодостаточны при грамотном использовании. Хорошая защита бесплатными продуктами в современности - это реальность, но к бесплатным продуктам всё ещё нужно прибавлять квалификацию самого пользователя. К хорошим платным продуктам такая прибавка на сегодняшний день не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lucifer-lucifer
lucifer-lucifer

А мне можно говорить?

...Вам - нужно :rolleyes: То ведь было послание для Mrs Ganzalis....поэтому и такой стиль...

lucifer-lucifer

...не вижу никакого смысла в SpyBot.

Если мы говорим о КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ, то SpyBot - ДОПОЛНЕНИЕ к АНТИВИРУСУ.... Avast \ Avira имеют в своем составе модуль ANTI-SPYWARE, поэтому в 90% случаев дополнительная АКТИВНАЯ ЗАЩИТА SpyBot будет ИЗЛИШНЕЙ. И только в 10% случаев - АКТИВНАЯ ЗАЩИТА SpyBot НЕОБХОДИМА, потому что SpyBot - СПЕЦИАЛИЗИРОВАННАЯ ANTI-SPYWARE программа (эффективнее чем Avira\Avast). А вот как СКАНЕР - SpyBot ОДНОЗНАЧНО необходим для домашнего пользователя, опять же потому что что SpyBot - СПЕЦИАЛИЗИРОВАННАЯ ANTI-SPYWARE программа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Happy
      Племяннице нужно поставить брекет-систему https://implantcity.ru/tseny/ потому как у нее неровно растут зубы и из-за этого у нее проблемы. Думаем обратиться в Имплант Сити, что слышали об этом стоматологическом центре?
    • DM_i
      Можно сбросить телефон до заводских настроек. Но перед этим желательно все сохранить. К тому же нет сто процентной гарантии, что это вирус. Может обновление какое-то
    • Svetik2244
      Для тех, кто ищет достойное онлайн-казино, которое действительно выплачивает выигрыш своим пользователям честно и без проволочек, хочу посоветовать клуб Орка 88 https://gocasino.su/casino-orca88/ . Клуб стоящий внимания.
    • kartel123
      Кто нибудь тут брал займ Биг займ. Как одобряют?
    • Svetik2244
      Недавно во время проведения ремонта в квартире я искала, где можно подешевле купить легранд розетки и выключатели https://легранд-электрика.рф/catalog/rozetki-legrand/ . Слышала об этом бренде много хорошего и на деле мои ожидания подтвердились.
×