Перейти к содержанию

Recommended Posts

Umnik

lucifer-lucifer

Постарайтесь не капсить, это означает, что вы кричите на собеседника.

Нет никаких "специализированных" антиспаев. Современные антивирусные решения не требуют никаких дополнений к себе, т.к. шпионы, кейлоггеры и т.п. - все это вредоносные и потенциально опасные объекты, которые точно также детектируются, обычно расширенным набором баз. Вы получите от антиспаев детект куков (хотя это делают и некоторые современные антивирусы) и лишнюю нагрузку на ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
АКТИВНАЯ ЗАЩИТА SpyBot НЕОБХОДИМА, потому что SpyBot - СПЕЦИАЛИЗИРОВАННАЯ ANTI-SPYWARE программа (эффективнее чем Avira\Avast). А вот как СКАНЕР - SpyBot ОДНОЗНАЧНО необходим для домашнего пользователя, опять же потому что что SpyBot - СПЕЦИАЛИЗИРОВАННАЯ ANTI-SPYWARE программа...

lucifer-lucifer, не поленитесь полностью прочитать вот эту тему ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mxmrus

Прошу прощения, если окажется, что немного не в тему) Будет и про Авиру, и про Сэндбокси, и про АнВир Таск Менеджер... (пользуюсь Оперой, Сэндбокси только установил). В общем, решил я посмотреть, как АнВир видит (еикар он, как выяснилось, не видит) вновь запущенные процессы (я понимаю, что тестовый eicar (пусть и не в архиве) для этого может быть не пригоден), а заодно проверю и Сэндбокси (Авиру, следовательно, отключать не стал и, в итоге, очень удивился, что она его детектировала (еикар)) в одной из папок Сэндбокси в момент скачивания). Возникает вопрос, если папки Сэндбокси проницаемы для внешних (монитора Авиры, в данном случае) влияний, проницаемы ли они изнутри для той нечисти, которая там может оказаться? (когда скачивал Еикар, Опера тоже работала в песочнице). Если кто-то ответить, буду очень признателен)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mxmrus

Кстати, когда попытался скачать тот же еикар.ком с помощью Эксплорера (он и у меня, и для песочницы, соответственно, браузер по умолчанию), то не скачивается (пишет, что "... нет доступа к файлу..." или что-то подобное, а заархивированный качает). Наверно, для Оперы и Эксплорера разные настройки безопасности в Сэндбокси изначально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

mxmrus

А чем качали? В Висте и выше встроенный защитник умеет блокировать eicar.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mxmrus

Я не очень в этом разбираюсь... В Опере - встроенным загрузчиком, а в Эксплорере... ну, в общем, там все стандартно для него было - предложил сохранить этот файл, как всегда предлагает (у меня ХР; у меня нет сторонннего инет-загрузчика),

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lynx

Как странно, с недавнего времени у меня именно эта связка. Единственное - пришлось убрать Спайбот из автозагрузки - авира и без него справляется на ура, а ресурсы компа небезграничны. Запускаю спайбота так раз-два в неделю - и как правило ничего не находит. Насчет сравнения с KISом - KIS однозначно проигрывает. Во-первых, полностью связка бесплатна (при, по-моему мнению, даже большей защите), во-вторых, работает быстрее, и в-третьих, по настройкам. Интерфейс и настройки KISы ужасны (у меня стоит на работе) - видно, что делали для домохозяек, при этом пытаясь не упустить и других пользователей. В результате получилось - м-да... даже обилие дублирующих себя, ненужных кнопок, которые все равно ведут к настройкам, немного напрягает. Собственно для работы - это хорошо, не надо отвлекаться лишний раз.

Авира же и комодо дают полный простор и удобство, особенно радует комодо (кстати, по комфорту, эргономичности мне больше всего понравился, агнитум, но он опять же платный). KIS тут и близко не стоит. Опять же грамотная настройка фаера и HIPS - залог благополучия компа.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Б.К.
Razboynik, а поможет ли Sandboxie в борьбе с авторанами, которые лезут с флешек, т.е. чтоб автораны запускались в песочнице?

Для этого запустите AVZ - Мастер разрешения проблем - Системные проблемы - Снять галки с "Разрешен автозапуск с HDD", "Разрешен автозапуск с сетевых дисков", "Разрешен автозапуск со сменных носителей". При этом автозапуск с CD будет разрешен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann
Для этого запустите AVZ - Мастер разрешения проблем - Системные проблемы - Снять галки с "Разрешен автозапуск с HDD", "Разрешен автозапуск с сетевых дисков", "Разрешен автозапуск со сменных носителей". При этом автозапуск с CD будет разрешен.

Будет возможность обязательно попробую, а сейчас использую Flash Guard.

http://www.davisr.com/cgi-bin/content/prod...lashguardru.htm

Еще кстати пробовал программу Зоркий глаз, но она не понравилась, даже удалить корректно не получилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
пробовал программу Зоркий глаз, но она не понравилась

Этот наверное - "Зоркий Глаз":

_http://exnax.narod.ru/antivir.htm

Апрельскую-2010 версию тоже пробовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann
Этот наверное - "Зоркий Глаз":

_http://exnax.narod.ru/antivir.htm

Апрельскую-2010 версию тоже пробовали?

Да, в "зоркий глаз" оттуда... Апрельскую версию не пробовал..., как то программа не внушает, может быть из-за наивного дизайна...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×