Guest AntiRotkin

Выход: SysInspector RC verzia: 1.1.0.97

В этой теме 22 сообщений

ESET обзавелся полноценным анти-руткитом.

snimok-017077.jpg

http://www.eset.sk/download/beta_verzia

Ребята обещают поднять детект зверья чуть ли не до идеального уровня.

http://www.wilderssecurity.com/forumdisplay.php?f=15. Говорят, тузла работает просто превосходно и может утереть нос многим аналогам других вендоров.

Отредактировал Umnik
Виталик...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Топик полностью переработан и вынут "из подвала".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кого вы пытаетесь обмануть этим убожеством ? "Полноценный антируткит" ?

Untitled_1.jpg

post-413-1208027176_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, опробовал... дизайн - единственное чего у ESET не отнимешь :) , а в остальном не понял о чём прога. всего лишь для подробной информации о системе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть вероятность, что я топикстартера неверено понял. :) Он утверждал, что тузла ставит анти-руткит драйвер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Техподдержки ESET (в случае чего, вас попросят сделать лог)

реализовано еще три года назад.

2. Все АВ пропускают зверье. А эта утилита выставляет уровень опасности для ПО (от 1 до 9), что помогает найти еще неизвестные малвары

реализовано еще три года назад. в 8-ке реализовано прямо в антивирусе.

заподозрить может ? эта дура половину драйверов (не виндовых) метит как подозрительные.

3. Проверки подозрительных семплов на вирустотал и отсылки их в вирлаб ESET

ты бредишь. там нет никакой отправки файлов. ни на вирустотал, ни в есет.

наверное я туп и просто не нашел, но я честно нажимал правую кнопку мыши везде где можно.

4. Понятия причин проблемы и последующего написания скрипта AVZ

я не нашел где эта дура может выполнять скрипты AVZ.

наверное не может.

наверное проще взять AVZ.

Отличный аналог AVZ.

AVZ умеет показывать на ПОРЯДОК больше вещей.

Не говоря уже о том, что AVZ МОЖЕТ с ними что-нибудь делать.

А это - поделка, которых я за пять минут с десяток найду - причем существующих уже много лет.

В общем, программа нужная. Отличный аналог AVZ. Реализация программы на пятерку. Респект, ESET.

Железный вывод, несомненно.

Иди уже спи,а !

Отредактировал Umnik
синхронизировано

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще у меня для тебя есть несколько скриншотов.

Берем поделку, ставим показывать уровень "угроз" от 5 до 9 и радостно смотрим вот на ЭТО ВСЕ.

Надеюсь что ваша техподдержка очень быстро убьет ап стену, тех кто выпустил эту поделку в свет. Ибо мне их уже жалко ...

Untitled_2.jpg

Untitled_3.jpg

Untitled_4.jpg

post-413-1208047323_thumb.jpg

post-413-1208047338_thumb.jpg

post-413-1208047366_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это потому что загажена у вас ОС всякими недоделками, у которых авторы даже на подпись заработать не могут. Или заражено все. Или, тоже вариант, плохо полечились в свое время.

Ну давай давай поучи меня и порасказывай мне что там у меня и как, угу...

На, полюбуйся за что ваша поделка критический файл коричневым считает.

Untitled_6.jpg

Очень полезно и информативно, не правда ли ? Это смерть вашей техподдержке сразу же...

У меня, вот, все зеленым, кроме последнего кодек-пака и безделушки IE7Pro.

Кстати, ваша AVZ тоже коричневая. И, кстати, справедливо. Мало ли чего там Зайцев напихал?

Ты мне чушь про неподписанный софт не неси. Вот тебе скрин - любуйся.

//при редактировании поста Виталика я по ошибке удалил строку о подписи

Untitled_5.jpg

Что вашей поделке не нравится ?

А в предыдущем посте ты заметил такой же бред про Symantec Lic NetConnect service ? Так знаешь я тебе что скажу ?

Хотя нет - лучше еще раз скрин покажу -смотри внимательно виталик, на то что пишет поделка и что есть на самом деле ...

Untitled_7.jpg

Есть мнение, что КАВ ваш что-то противоправное в системе творит, вплоть до пропатчивания ядра ОС. Не должно быть такого!

Конечно ненормально - если смотреть на тот бред, который ваша поделка показывает.

3.Выявили вы напремер подозрительную dll,драйвер,процесс,ключи реестра и так далее,тут самое оно,проверить по поисковику,узнать што это и зачем (это грамотно там реализовано)

ну проверь через эту фичу и поисковик название того самого вашего драйвера - esiasrdv.sys который....

ну и чего молчишь ? Все ищешь что ли ? А может лучше все-таки уже спать пойдешь, а ?

post-413-1208051277_thumb.jpg

post-413-1208051290_thumb.jpg

post-413-1208051874_thumb.jpg

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Программа раздает рейтинг от 1 до 9 (кстати, мы оба не знаем по какому принципу, верно? Неплохо бы отписать кому следует, чтобы узнать).

в больницу психиатрическую надо сделать запрос - это точно, пора тебя увозить

и кстати прекрати нести свой параноидальный бред на Cnews под никами ГЫГЫ и MiSTR, зачем ты родной делаешь вид будто это 2 разных человека, пиши просто Виталик - все равно твою слабослышащую речь видно любому кто с тобой общался.

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. Думал сообщение уйдет на предумодерацыю

Уже сделано. ВСЕ новые аккуанты будут удаляться без рассмотрения. Этот аккуант на премодерации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уже сделано. ВСЕ новые аккуанты будут удаляться без рассмотрения. Этот аккуант на премодерации.

Может хватит уже кормить тролля ?

На этом форуме достаточно других, вменяемых пользователей нода и если они будут писать о продуктах есет - это более правильно, чем слушать идиота, который не понимает того чего пишет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я подниму вопрос о дальнейшей судьбе Виталико-клонов в закрытом разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как мне было приятно прочитать всю вашу ругань :wacko: ... Так всё же о чём прога, что полезное в ней есть? кто-нибудь даст нормальный, обьективный ответ, желательно без сарказма? или продолжим обсуждение о данном творении как об "очередной бездарной поделки ESET"? :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Fil

Все уже сказано выше,вы наверное невнимательно читали.

целевая аудитория ESET SysInspector продвинутые пользователи и эксперты, прога собирает инфу о системе (реестр, запущенные процессы и т.д.) и на основе каких-то своих эвристиков присваивает всему (процессу, ключу в реестре и т.д.) некий индекс опасности от 1 до 9. При этом на данный момент ничего сделать при помощи этой проги пользоватль не может, он может только смотреть информацию (так что эта программа рядом с AVZ даже не стояла). Более того выдаваемая прогой информация о том, что какой-то процесс подозрителен вовсе не означает, что он на самом деле вредоносен.

по сути как сказал Виталик (в его бреде всегда есть 10% истины) эта прога простому пользователю, а не эксперту полезна, в следующих случаях: если вы подозреваете что-то неладное, то можно ее запустить - посмотреть нет ли чего с высоким риском и если есть отправить в вирлаб экспертам (не приведи господь самому грохать файлы, которая она подозрительными считает - можете систему не дай бог накрытьмедным тазом) или же когда вы обращаетесь в техподдержку вас могут попросить дать ее лог.

Это эдакий недоделанный AVZ, но пока очень недоделанный.

ESET SysInspector 1.1.0.97RC is now available for download. This new, free tool allows first incident responders, security and IT professionals to analyze systems.

Q9: How does ESET SysInspector evaluate the risk posed by a particular object?

A9: In most cases, ESET SysInspector assigns risk levels to objects (files, processes, registry keys and so forth) using a series of heuristic rules that examine the characteristics of each object and then weight the potential for malicious activity. Based on these heuristics, objects are assigned a risk level from "1 - Fine (green)" to "9 - Risky (red)." In the left navigation panel, sections are colored based on the highest risk level of an object inside them.

Q10: Does a risk level of "6 - Unknown (red)" mean an object is dangerous?

A10: ESET SysInspector's assessments do not guarantee that an object is malicious—that determination should be made by a security expert. What ESET SysInspector is designed for is to provide a quick assessment for security experts so that they know what objects on a system they may with to further examine for unusual behavior.

Currently, ESET SysInspector functions as a "read-only" program. It is designed to collect information only and does not make any changes to the computer on which it is running.

На данный момент продукт сырой и на RC не тянет, поскольку вот на этом прекрасном скриншоте мы видим какие из процессов на моём компе имеют с точки зрения SysInspector средний уровень опасности, поскольку SysInspectorу они не известны.

SysInspector.png

Очень забавный список "подозрительного" неправдали?

Далее: AntiRotkin и Nicmen - это один и тот же человек, поднадоевший на многих форумах Виталик. Его стиль и слог подправил как обычно Umnik, а так бы вы без труда сличили бы этих двух персонажей.

Все что в цитате ниже полный бред, показывающий насколько некомпетентен этот человек и насколько стоит доверять его словам.

ESET обзавелся полноценным анти-руткитом.

Ребята обещают поднять детект зверья чуть ли не до идеального уровня.

Говорят, тузла работает просто превосходно и может утереть нос многим аналогам других вендоров.

В общем, программа нужная. Отличный аналог AVZ. Реализация программы на пятерку. Респект, ESET.

Это потому что загажена у вас ОС всякими недоделками, у которых авторы даже на подпись заработать не могут. Или заражено все. Или, тоже вариант, плохо полечились в свое время. У меня, вот, все зеленым, кроме последнего кодек-пака и безделушки IE7Pro.

Кстати, ваша AVZ тоже коричневая. И, кстати, справедливо. Мало ли чего там Зайцев напихал? А юзеры уши развесили и понаставили себе эту поделку. Невдомек им, что такого безобразия не должно быть на ПК. Я, вот, запросто могу эти два недоразуменя (кодек пак и IE7Pro) снести, т.к. склепали их какие-то самоучки.

Есть мнение, что КАВ ваш что-то противоправное в системе творит, вплоть до пропатчивания ядра ОС. Не должно быть такого!

Вот собственно и все.

post-10-1208122691_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sysinspector пассивный инструмент, аналог функции "исследование системы" АВЗ, но следует заметить, что работать стал быстрее по сравнению с предыдущей версией. И в этом качестве будет полезен, как дополнительный к АВЗ, hijackthis инструмент исследования системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что за АВЗ? Первый раз слышу просто, где раздобыть можно? сори за оффтоп...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

лучше на синьюс спросите, его там не банят

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо