Помогите выбрать виртуализатор - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
CureIt

Помогите выбрать виртуализатор

Recommended Posts

CureIt

В дополнение к антивирусу Между

Try&Decide

Shadow Defender

Returnil System Safe

Какая из этих программ будет лучше противостоять руткитам, и троянам от заражения MBR, и других файлов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Try&Decide

Это функция от Acronis True Image? http://www.master-hard.com/?p=442

Она вроде как предназначена для того, чтобы включать её перед установкой какой-либо программы, и если она что-то натворила в системе, иметь возможность отменить. Т.е. вроде как не совсем в тему относительно руткитов. Там механизм несколько для этого не подходит. Ибо...

При включении данной функции компьютер начинает работать в так называемом пробном режиме. В пробном режиме на компьютере создается контролируемое программой временное рабочее пространство.

Руткиты обычно устанавливаются как-то не так, часто не с дистрибутивами, которые вы хотите проверить на совместимость, и не во "временном рабочем пространстве". Разработчики не ставят целью защиту от вредоносных программ.

Shadow Defender
http://ru.wikipedia.org/wiki/Shadow_Defender
На выбранные объекты утилита создаёт динамические копии файлов, после чего все объекты буду защищены от нежелательных или злонамеренных изменений.

Опять же, если руткит установится в систему, объекты установленных у вас программ будут защищены, но руткит будет работать сам посебе и сам себя защищать :) Разработчики не ставят целью защиту от вредоносных программ.

Returnil System Safe
Принцип работы программы простой: Returnil System Safe Free копирует вашу операционную систему и вместо загрузки оригинального Windows загружает его клон. Таким образом все ваши действия происходят в виртуальном пространстве и произведенные изменения (установка программ, запуск процессов, неблагонадежные похождения в интернете и прочее) никоим образом не касаются настоящей системы.

Ну, в принципе, вот это подходит для борьбы с любыми угрозами. Теряется только удобство. И никакие антивирусы тут "в дополнение" не нужны. Если вы готовы пожертвовать удобством, то этот вариант подходит лучше всего из трёх.

P.S. Какое отношение к CureIt! имеете? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt

Ну, в принципе, вот это подходит для борьбы с любыми угрозами.

А от таких поможет?

сылка

сылка

P.S. Какое отношение к CureIt! имеете?

никакого так "от балды,, написал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

CureIt

Хватит плодить клонов! И не надо отправлять сообщения по 10 раз, ты на премодерации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest olegvasiliev
CureIt

Хватит плодить клонов! И не надо отправлять сообщения по 10 раз, ты на премодерации.

Хватит махать банхамером бестолку. мне не нужна промодерация. Лучше на вопрос ответьте умник.

Отредактировал olegvasiliev

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нарушение 11.25 правил: http://www.anti-malware.ru/forum/index.php?act=boardrules. Еще один клон и:

1. Забаню и основную учетку

2. Буду банить без предупреждений все новые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×