4rward

Новый pinch успешно проходит

В этой теме 59 сообщений

А как же домохозяйка?

Она, что тоже должна смотреть и улыбаться всему этому счастью? Smile

Как не посмотри, но домохозяйка - главный спамер.

Так говорят гостевые отчёты. Smile

Если человек "домохозяйка" - то тут ничто не поможет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как же домохозяйка?

Она, что тоже должна смотреть и улыбаться всему этому счастью? Smile

Как не посмотри, но домохозяйка - главный спамер.

Так говорят гостевые отчёты. Smile

Если человек "домохозяйка" - то тут ничто не поможет :)

А как же мне жить?

Мне ж за спам ничего не прибавляют?

Мне чего, krottena на шею посадить, что б внимание обратили, и спамом рассылать его? Вам чо, Limara не хватает?

Ах! Storma на вас нет!

Бигли вы такие! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как же же мне жить?

Мне ж за спам ничего не прибавляют?

Мне чего, krottena на шею посадить, что б внимание обратили, и спамом рассылать его? Вам чо, Limara не хватает?

Ах! Storma на вас нет!

Бигли вы такие! Smile

Как жили - так и живите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Жестокий Вы.

Ах.

Касперские не такие, они добрые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если рабают все компоненты КИса то ни даунлоадер ни пинчь ничего не зделают плохого

Тогда довнлоадеру и пинчу повезло,так как сегодняшний КИС я бы смог реально использовать с правильными установками только,если бы один на компе был,так как знаю,что надо делать,если некая прога не работает из-за недоработок АВ (и даже ухудшения управляемости до невозможности использования при повышении версии АВ) и заранее бы временно отключил.

Downloader ловит firewall - Anti-Hacker..

А Pinch - трудно сходу сказать на каком этапе его поймали бы.. возможно на "Hidden data sending", это стандартный вердикт проактивки работающий в базовом режиме.

Я так чую миф "КАВ тормозит" смениился на "C этим функционалом может справится только ГУРУ".. ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А Pinch - трудно сходу сказать на каком этапе его поймали бы.. возможно на "Hidden data sending", это стандартный вердикт проактивки работающий в базовом режиме.

Так тут тоже автоклик сработает Ж)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А Pinch - трудно сходу сказать на каком этапе его поймали бы.. возможно на "Hidden data sending", это стандартный вердикт проактивки работающий в базовом режиме.

Неа, его поймают на этапе File Anti-virus =)

А если нет, то не поймают никогда. Проактивку и фаер KIS пинч проходит безнаказанно, автокликом... Может в 7-й версии поправят...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я так чую миф "КАВ тормозит" смениился на "C этим функционалом может справится только ГУРУ"..

Да нет.Но со временем будет.Так всегда и было,что старые спрашивают детей,что там у них,вроде как кнопки то... .На данное время для существующего функционала нет настроек,которыми можно для своей конфигурации заранее все правильные настройки правильно поставить (уже ж давно знаю,что имею и куда оно как ходит) так,что бы и исключения срабатывали.То есть,из-за несрабатывания исключения по инвадерам не ставлю по ним запрещения.Кейлоггеры вообще заранее не запретишь,разрешив только известные.Это бесполезно пока детям всё объяснять,что бы они решали.А домохозяйка ещё и в инет сама не выходит.Что я тут могу всё запретить,кроме давно известного,что бы всё известное работало?А функционал,детектирующий это,есть.Настроек нету.Многое отключено попросту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неа, его поймают на этапе File Anti-virus =)

А если нет, то не поймают никогда. Проактивку и фаер KIS пинч проходит безнаказанно, автокликом... Может в 7-й версии поправят...

Поэтому и нужны настройки по умолчанию "запретить" или "дезинфицировать" либо "стереть",без вопросов пользователю/пинчу в окошках.Для этих настроек необходимо,что бы то,что в исключениях,работать могло.Иначе такие настройки никто не поставит и пинч/автоклик так и будет за пользователя отвечать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Автоклик.Или просто нормальный клик на окошко запроса.Это детектируется антивирусом по факту.Так может быть любой пинч и прочий поиман,даже если любым другим компонентом не детектируется.Достаточно настройку,имитирующую,но реально,запрос пользователю с окошком,только,согласно этой настройке,есть уже предответ пользователя.По настоящим (которые к выполнению) настройкам по умолчанию - стереть.При детекте нажатия на любой ответ окошка/запроса той настройки имеем детект автоклика.Остаётся только путь к причине смочь увидеть,но даже только факт автоклика есть пользователю существенное событие.Можно даже на имеющихся автокликах в имеющихся вирусах уже сейчас этот компонентик настроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Остаётся только путь к причине смочь увидеть,но даже только факт автоклика есть пользователю существенное событие.

Не удержусь..

Текст ваш на перевод машинный похож есть, но понять смысл, скрытый в дебрях его, читатель упорный в силах, быть может, смочь увидеть... :P

А пинч правда зверь хитрый, однако! :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Автокликом он проходит только из-за неправильных установок по умолчанию.В этом случае есть детект потенциально опасного или просто нового действия,которое могло бы быть автоматом запрещено.При работающих исключениях в АВ он бы у меня автокликом не прошёл,а уже в сегодняшней версии АВ создал бы запись,что некому событию не дано было хода.Если бы в АВ уже сегодня работало бы так,как в настройках ставишь,то любой бы новый файл уже не смог бы каким-либо ходовым приложением загружаться.В данных случая пинч проходит,при полном детекте этого самого события,не из-за своей хитрости.

В чём заключается его особенная хитрость в отличии хитрости любого недетектируемого нового вируса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну это нормально, что новый вирус нормального вирусописателя не ловится антивирусом. Помоему у дамрая все новые вирусы не палятся какое то время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну это нормально, что новый вирус нормального вирусописателя не ловится антивирусом. Помоему у дамрая все новые вирусы не палятся какое то время.

тут вроде говорят не про факт недетекта, а про то что этот пинч "обходит"

проактивку антивируса автокликом

самому наблюдать не приходилось, т.к. exe-шники по аське от незнакомых не запускаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я думаю ,что тему пока можно закрыть.

Основные вопросы по защите от пинча полностью не решены, Дамрай пропал (в профессиональном отпуске наверное) :?: ,поддержка пинча приостановлена на неопределённый срок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я думаю ,что тему пока можно закрыть.

Основные вопросы по защите от пинча полностью не решены, Дамрай пропал (в профессиональном отпуске наверное) :?: ,поддержка пинча приостановлена на неопределённый срок.

Ну почему на неопределенный ? Лет на пять примерно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну почему на неопределенный ? Лет на пять примерно.

Хм... В смысле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это наверное имеется в виду валенки, ватный тулупчик, топорик и много-много сосен вокруг ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это наверное имеется в виду валенки, ватный тулупчик, топорик и много-много сосен вокруг ;)

Ну да, вот и хотелось узнать поподробнее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Неужели товарищ А. рассказал нам секрет решения профессионального противостояния?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неужели товарищ А. рассказал нам секрет решения профессионального противостояния?

Ну тут одно из двух: либо его на 5 лет посадили, либо вир.лаб ЛК ему чисто по-свойски набил морду, и он на 5 лет в кому залёг =))

Хотя вполне возможен также вариант, что он просто уехал на длительный курорт, радуясь успеху своего проекта...=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пишу в этой теме, потому как автоклик у большинства ассоциируется с пинчем.

Уже появились малвары, которые обходят PDM Касперского 7.0.0.125 автокликом. В частности мне попался trojan-downloader.

Автоклик, который работает на шестой версии Касперского имеется у доброй части теперешних малвар и вероятно в ближайшее время у стольких же будет автоклик, работающий и на семерке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
которые обходят PDM Касперского 7.0.0.125 автокликом

Брр, радмин даже тронуть окна КАВа не может, а малвара может. Весело... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

vaber, можно образец в личку? я бы хотел взглянуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вчера отправил в ЛК файл пойманный детальным эвристиком,...сегодня 25 июля внесли в базу как %LdPinch.cey

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • demkd
      можно в принципе сделать настройку, добавлю
    • beryl18
      Создание сайтов сложный процесс, но на видео уроках от веб-дизайнера из Коломны все показано в деталях для быстрого обучения. В обычной жизни создать современный сайт, это загрузка для многих: Как со многими продуктами, задача разработки дизайна для хорошего веб-сайта, делается командой людей в Коломне и у каждого есть определенная область экспертных знаний. Как предприниматель и владелец бизнеса, хотите сосредоточить свое время на управлении командой и проверке конечный продукт имеет успех увеличить прибыль и ведет. В команде, начиная проект веб-сайта: Менеджер по маркетингу и менеджер по работе с клиентами Это - "большая картина" мыслитель и советник. Человек должен знать все дополнительные свойства, могли имеет искренне отговорить. Человек должен помогут запланировать веб-сайт, удовлетворить потребности в течение длительного срока. Менеджер проектов Менеджер проектов взаимодействовать с остальной частью команды (и возможно Вы) на ежедневной основе движущая сила, выдвигая всех через шаг процесса к завершению. Человек ответственен в течение крайних сроков проверки, встречены, и проект остается на бюджете. Информационный архитектор Роль информационного Архитектора должна удостовериться веб-сайт имеет смысл. Есть правильные страницы? Они находятся в правильных разделах? Действительно терминология последовательна? Действительно навигационные методы последовательны? Иногда "удобство использования" попадает в роль – удостоверяющийся каждую страницу и место в целом легко провести и использовать. Графический дизайнер Графический дизайнер решает то, на на самом деле похож веб-сайт. Какие цвета и шрифты использовать? Куда элементы помещены на странице? Удостоверьтесь работаете с проектировщиком, у которого есть большой опыт веб-дизайна. Проектирование сети - определенное умение и не является тем же проектирующий печати. Копирайтер Если нуждаетесь в тексте и пишете с нуля, копирайтер - друг! Копирайтеры в состоянии написать в стиле и настроить и понять SEO, текст оптимизирован с начала. Кодер HTML/JavaScript/CSS Это - жизненно важная роль большинства веб-сайтов. HTML - фундаментальный язык сети, и всех веб-сайтов есть некоторая сумма включенного HTML-кода. Если не нужен программист и по крайней мере, кодер HTML. Человек берет плоский файл дизайна и преобразовывает в текст, изображения и интерактивный HTML-код, он мог работать, поскольку ожидаем веб-сайты работать. Программист Это часто неправильно использовало термин, действительно относится к профессионалам используют истинные "языки программирования". HTML, JavaScript и CSS не языки программирования и таким образом профессионалы сосредотачиваются на тех языках, не технически программисты. Нужен программист, у будет, вид автоматизации на сайте и формах посетителей, подчиниться. Программисты работают на языках, PHP, ASP, Ява, JSP и mySQL. Они обычно делать работу кодера HTML программист обычно дорогой обычно не экономически выгодно. Обеспечение качества/Тестер Это - человек нажмет на каждую ссылку сайта, удостовериться все работают и представляют формы различными способами гарантировать все работает и показывает пользователю соответствующие сообщения ошибках идет не, надо. Для меньших проектов кодер HTML и/или Менеджер проектов обычно делать тестирование. Теперь знаете роль человек игры, готовы выйти и нанять правильную команду проекта! Обратите внимание меньших проектов часто найти Проектировщика и Программиста является "руководителем проекта" и носить шляп. Работать блестяще, особенно сайт - простой с 5 пейджерами бояться заходить слишком далеко – в конце дня хотите место, которое работает работает. Проще пользоваться уроками для создания сайтов от веб-дизайнера из Коломны - http://sozdat-sait.my1.ru/blog/
    • akoK
      Почтовики в последнее время начали успешно блокировать карантины UVS находя в них потенциально вредоносное содержимое. Можно что-то сделать (например сменить пароль)?    552-5.7.0 This message was blocked because its content presents a potential
          552-5.7.0 security issue. Please visit 552-5.7.0
    • Viktorr
      Спасибо за обзор, очень подробная и полезная информация. А ещё подскажите пожалуйста, если мы планируем использовать виртуальный сервер, на котором будут храниться в том числе персональные данные клиентов, какой хостинг для этого лучше выбрать, vps или vds? Данный вопрос в первую очередь волнует, именно в плане более надежной защиты данных, этот момент самый приоритетный. Заранее благодарю за ответ.
    • Valdemarovich159
      наши дальше группы все равно не выйдут