Перейти к содержанию
Guest AntiRotkin

Выход: SysInspector RC verzia: 1.1.0.97

Recommended Posts

Guest AntiRotkin

ESET обзавелся полноценным анти-руткитом.

snimok-017077.jpg

http://www.eset.sk/download/beta_verzia

Ребята обещают поднять детект зверья чуть ли не до идеального уровня.

http://www.wilderssecurity.com/forumdisplay.php?f=15. Говорят, тузла работает просто превосходно и может утереть нос многим аналогам других вендоров.

Отредактировал Umnik
Виталик...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Топик полностью переработан и вынут "из подвала".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Кого вы пытаетесь обмануть этим убожеством ? "Полноценный антируткит" ?

Untitled_1.jpg

post-413-1208027176_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fil

Да, опробовал... дизайн - единственное чего у ESET не отнимешь :) , а в остальном не понял о чём прога. всего лишь для подробной информации о системе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Есть вероятность, что я топикстартера неверено понял. :) Он утверждал, что тузла ставит анти-руткит драйвер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
1. Техподдержки ESET (в случае чего, вас попросят сделать лог)

реализовано еще три года назад.

2. Все АВ пропускают зверье. А эта утилита выставляет уровень опасности для ПО (от 1 до 9), что помогает найти еще неизвестные малвары

реализовано еще три года назад. в 8-ке реализовано прямо в антивирусе.

заподозрить может ? эта дура половину драйверов (не виндовых) метит как подозрительные.

3. Проверки подозрительных семплов на вирустотал и отсылки их в вирлаб ESET

ты бредишь. там нет никакой отправки файлов. ни на вирустотал, ни в есет.

наверное я туп и просто не нашел, но я честно нажимал правую кнопку мыши везде где можно.

4. Понятия причин проблемы и последующего написания скрипта AVZ

я не нашел где эта дура может выполнять скрипты AVZ.

наверное не может.

наверное проще взять AVZ.

Отличный аналог AVZ.

AVZ умеет показывать на ПОРЯДОК больше вещей.

Не говоря уже о том, что AVZ МОЖЕТ с ними что-нибудь делать.

А это - поделка, которых я за пять минут с десяток найду - причем существующих уже много лет.

В общем, программа нужная. Отличный аналог AVZ. Реализация программы на пятерку. Респект, ESET.

Железный вывод, несомненно.

Иди уже спи,а !

Отредактировал Umnik
синхронизировано

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Еще у меня для тебя есть несколько скриншотов.

Берем поделку, ставим показывать уровень "угроз" от 5 до 9 и радостно смотрим вот на ЭТО ВСЕ.

Надеюсь что ваша техподдержка очень быстро убьет ап стену, тех кто выпустил эту поделку в свет. Ибо мне их уже жалко ...

Untitled_2.jpg

Untitled_3.jpg

Untitled_4.jpg

post-413-1208047323_thumb.jpg

post-413-1208047338_thumb.jpg

post-413-1208047366_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Это потому что загажена у вас ОС всякими недоделками, у которых авторы даже на подпись заработать не могут. Или заражено все. Или, тоже вариант, плохо полечились в свое время.

Ну давай давай поучи меня и порасказывай мне что там у меня и как, угу...

На, полюбуйся за что ваша поделка критический файл коричневым считает.

Untitled_6.jpg

Очень полезно и информативно, не правда ли ? Это смерть вашей техподдержке сразу же...

У меня, вот, все зеленым, кроме последнего кодек-пака и безделушки IE7Pro.

Кстати, ваша AVZ тоже коричневая. И, кстати, справедливо. Мало ли чего там Зайцев напихал?

Ты мне чушь про неподписанный софт не неси. Вот тебе скрин - любуйся.

//при редактировании поста Виталика я по ошибке удалил строку о подписи

Untitled_5.jpg

Что вашей поделке не нравится ?

А в предыдущем посте ты заметил такой же бред про Symantec Lic NetConnect service ? Так знаешь я тебе что скажу ?

Хотя нет - лучше еще раз скрин покажу -смотри внимательно виталик, на то что пишет поделка и что есть на самом деле ...

Untitled_7.jpg

Есть мнение, что КАВ ваш что-то противоправное в системе творит, вплоть до пропатчивания ядра ОС. Не должно быть такого!

Конечно ненормально - если смотреть на тот бред, который ваша поделка показывает.

3.Выявили вы напремер подозрительную dll,драйвер,процесс,ключи реестра и так далее,тут самое оно,проверить по поисковику,узнать што это и зачем (это грамотно там реализовано)

ну проверь через эту фичу и поисковик название того самого вашего драйвера - esiasrdv.sys который....

ну и чего молчишь ? Все ищешь что ли ? А может лучше все-таки уже спать пойдешь, а ?

post-413-1208051277_thumb.jpg

post-413-1208051290_thumb.jpg

post-413-1208051874_thumb.jpg

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Программа раздает рейтинг от 1 до 9 (кстати, мы оба не знаем по какому принципу, верно? Неплохо бы отписать кому следует, чтобы узнать).

в больницу психиатрическую надо сделать запрос - это точно, пора тебя увозить

и кстати прекрати нести свой параноидальный бред на Cnews под никами ГЫГЫ и MiSTR, зачем ты родной делаешь вид будто это 2 разных человека, пиши просто Виталик - все равно твою слабослышащую речь видно любому кто с тобой общался.

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
P.S. Думал сообщение уйдет на предумодерацыю

Уже сделано. ВСЕ новые аккуанты будут удаляться без рассмотрения. Этот аккуант на премодерации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Уже сделано. ВСЕ новые аккуанты будут удаляться без рассмотрения. Этот аккуант на премодерации.

Может хватит уже кормить тролля ?

На этом форуме достаточно других, вменяемых пользователей нода и если они будут писать о продуктах есет - это более правильно, чем слушать идиота, который не понимает того чего пишет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Поддерживаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я подниму вопрос о дальнейшей судьбе Виталико-клонов в закрытом разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fil

как мне было приятно прочитать всю вашу ругань :wacko: ... Так всё же о чём прога, что полезное в ней есть? кто-нибудь даст нормальный, обьективный ответ, желательно без сарказма? или продолжим обсуждение о данном творении как об "очередной бездарной поделки ESET"? :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Fil

Все уже сказано выше,вы наверное невнимательно читали.

целевая аудитория ESET SysInspector продвинутые пользователи и эксперты, прога собирает инфу о системе (реестр, запущенные процессы и т.д.) и на основе каких-то своих эвристиков присваивает всему (процессу, ключу в реестре и т.д.) некий индекс опасности от 1 до 9. При этом на данный момент ничего сделать при помощи этой проги пользоватль не может, он может только смотреть информацию (так что эта программа рядом с AVZ даже не стояла). Более того выдаваемая прогой информация о том, что какой-то процесс подозрителен вовсе не означает, что он на самом деле вредоносен.

по сути как сказал Виталик (в его бреде всегда есть 10% истины) эта прога простому пользователю, а не эксперту полезна, в следующих случаях: если вы подозреваете что-то неладное, то можно ее запустить - посмотреть нет ли чего с высоким риском и если есть отправить в вирлаб экспертам (не приведи господь самому грохать файлы, которая она подозрительными считает - можете систему не дай бог накрытьмедным тазом) или же когда вы обращаетесь в техподдержку вас могут попросить дать ее лог.

Это эдакий недоделанный AVZ, но пока очень недоделанный.

ESET SysInspector 1.1.0.97RC is now available for download. This new, free tool allows first incident responders, security and IT professionals to analyze systems.

Q9: How does ESET SysInspector evaluate the risk posed by a particular object?

A9: In most cases, ESET SysInspector assigns risk levels to objects (files, processes, registry keys and so forth) using a series of heuristic rules that examine the characteristics of each object and then weight the potential for malicious activity. Based on these heuristics, objects are assigned a risk level from "1 - Fine (green)" to "9 - Risky (red)." In the left navigation panel, sections are colored based on the highest risk level of an object inside them.

Q10: Does a risk level of "6 - Unknown (red)" mean an object is dangerous?

A10: ESET SysInspector's assessments do not guarantee that an object is malicious—that determination should be made by a security expert. What ESET SysInspector is designed for is to provide a quick assessment for security experts so that they know what objects on a system they may with to further examine for unusual behavior.

Currently, ESET SysInspector functions as a "read-only" program. It is designed to collect information only and does not make any changes to the computer on which it is running.

На данный момент продукт сырой и на RC не тянет, поскольку вот на этом прекрасном скриншоте мы видим какие из процессов на моём компе имеют с точки зрения SysInspector средний уровень опасности, поскольку SysInspectorу они не известны.

SysInspector.png

Очень забавный список "подозрительного" неправдали?

Далее: AntiRotkin и Nicmen - это один и тот же человек, поднадоевший на многих форумах Виталик. Его стиль и слог подправил как обычно Umnik, а так бы вы без труда сличили бы этих двух персонажей.

Все что в цитате ниже полный бред, показывающий насколько некомпетентен этот человек и насколько стоит доверять его словам.

ESET обзавелся полноценным анти-руткитом.

Ребята обещают поднять детект зверья чуть ли не до идеального уровня.

Говорят, тузла работает просто превосходно и может утереть нос многим аналогам других вендоров.

В общем, программа нужная. Отличный аналог AVZ. Реализация программы на пятерку. Респект, ESET.

Это потому что загажена у вас ОС всякими недоделками, у которых авторы даже на подпись заработать не могут. Или заражено все. Или, тоже вариант, плохо полечились в свое время. У меня, вот, все зеленым, кроме последнего кодек-пака и безделушки IE7Pro.

Кстати, ваша AVZ тоже коричневая. И, кстати, справедливо. Мало ли чего там Зайцев напихал? А юзеры уши развесили и понаставили себе эту поделку. Невдомек им, что такого безобразия не должно быть на ПК. Я, вот, запросто могу эти два недоразуменя (кодек пак и IE7Pro) снести, т.к. склепали их какие-то самоучки.

Есть мнение, что КАВ ваш что-то противоправное в системе творит, вплоть до пропатчивания ядра ОС. Не должно быть такого!

Вот собственно и все.

post-10-1208122691_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

sysinspector пассивный инструмент, аналог функции "исследование системы" АВЗ, но следует заметить, что работать стал быстрее по сравнению с предыдущей версией. И в этом качестве будет полезен, как дополнительный к АВЗ, hijackthis инструмент исследования системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fil

Что за АВЗ? Первый раз слышу просто, где раздобыть можно? сори за оффтоп...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron
Что за АВЗ? Первый раз слышу просто, где раздобыть можно? сори за оффтоп...

http://www.z-oleg.com/secur/avz/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

лучше на синьюс спросите, его там не банят

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×