Dashke

Замена для Kaspersky Anti-Hacker 1.9.37

В этой теме 26 сообщений

На ноутбуке стоит Dr.Web(на стац.ПК стоят KAV 7.0 и Outpost). Поставил Dr.Web потому что из-за Касперског ноутбук тормозит(PIII, CPU 900 MHz, 256 MB Ram). Короче, взял я Kaspersky Anti-Hacker и поставил на ноут. Надежный он или нет? Я понимаю что он в дауне :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Анти-Хакер давно не поддерживается. Вопросы по нем не рассматриваются. Используйте другие фаерволы.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На ноутбуке стоит Dr.Web(на стац.ПК стоят KAV 7.0 и Outpost). Поставил Dr.Web потому что из-за Касперског ноутбук тормозит(PIII, CPU 900 MHz, 256 MB Ram). Короче, взял я Kaspersky Anti-Hacker и поставил на ноут. Надежный он или нет? Я понимаю что он в дауне :rolleyes:

Если хотите с Dr. Web жить, но не хотите оставаться без мониторинга реестра, утечки данных и сетевых атак, ставьте Outpost Firewall 2008. Он "легче" даже чем 4.0, и у него минимальные системные требования ровно вполовину меньше - 450 MHz, 128 MB. Будет легковесная и современная защита.

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Анти-Хакер давно не поддерживается.

я поэтому и спросил :)

спасибо Виталий Я. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тест стенок спецом по сетевой безопасности, есть и антихакер

Outpost Pro

. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.

1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default

открыты 139 и 445 порты.

К тому же тестировал на:

XSpider 7

Retina NSS 4.9

NMAP

Большие минусы Outposta:

по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.

Я бы его оценил как низкий класс.

ZA - персоналка среднего класса,тесты проходит 50 на 50.

за ATGuard вообще не говорю,это не стенка.

Kerio Winroute - отлично себя показал на всех тестах,но единственный минус - множество настроек,чтобы всё отладить уходит до 3 часов.

за Norton можно сказать что имеет пару плюсов зато минусами можно исписать тетрадь.Прописывается во всё что только находит в системе,тормозит локалку,IDS легко обманываеться и даёт полный доступ.

Sygate очень крут,все тесты на "ура" серъёзных минусов не отметил.

BlackIce,Visnetic - средний уровень,есть как и плюсы так и минусы.

Kaspersky AntiHacker - нету правил фильтров траффика по MAC. При настройке может выдать синий экран. Если не настроен то можно пробить несколько портов.После настройки - неплохая стенка.

Tiny - низкий класс,слабенький IDS,Web атаки и Backdoor - пропускает не напрягаясь,нет правил для MAC.

McAfee Desktop 8 VPN я отметил как лучший. (не путать с McAfee Personal Plus). испытан на 6 видах серъёзных атак.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

интересно... вроде как все недовольны продуктами McAfee(много статей в которых McAfee совсем внизу), а тут отмечен как лучший. значит надо попробовать! :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
интересно... вроде как все недовольны продуктами McAfee(много статей в которых McAfee совсем внизу), а тут отмечен как лучший. значит надо попробовать! :huh:

пиартестам не особо доверяю, больше верю независимым экспертам.

McAfee действительно не утешительные результаты демонстрирует, но это Personal Plus, McAfee Internet Security итп)

Desktop же версии ЭТО СОВСЕМ ДРУГОЕ! они идут на корпаративную защиту! McAfee Desktop 8 VPN вы врядли найдете (сам ищу не первый год) даже на сайте у них нет информации, а вот McAfee Desktop Firewall 8.5 можете найти без труда(к тому же пожизненная лицензия), не сложен в установке и настройке,и ваша система должна потянуть.

Удачи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я нашел оригинал статьи:

Еще про файеры:

>>>>

...работаю в местном отделении McAfee уже давно как консультант по безопасности...

BlackIce версий 3.6 страдает IDS.

Рассмотрю вариант атаки: через пакеты Back Orifice попытаемся внедрить пару простых троянов:

NetBus и SubSeven.

Firewall опознаёт их как intrusion но не опознаёт сам траффик что даёт возможность спокойно

активизироваться троянам. После того как трояны осели и начинют выходить в сеть,BlackICE перестаёт

перехватывать сигнатуры вредоносного трафика.

К тому же,когда идёт атака на порт и если BlackICE ее определяет то не показывает какой именно

порт атакован.

То же самое и с многими приложениями,блокирует но не показывает что. Может иногда просто встать

и не контролировать трафик хотя внешне выглядит как рабочий.

Относиться к среднему классу,хромает IDS а для стенки это прежде всего.

***************

Именно McAfee Desktop 8 VPN я отметил как лучший,не путать с McAfee Personal Plus. Это

совершенно две разные программы по умениям и возможностям.

Опишу минусы в версии McAfee Personal Firewall Plus 6.0 build 6014.

Какие бы профили не выбирать,при сканировании оказываются открыты многие опасные порты.

Выдаёт неполные данные при обнаружении атаки: нет данных о том, c каким IP идет попытка соединения,

по каким портам, нет полного пути к программе и дополнительных данных.

Не прослеживается возможность ручного создания правил фильтрации пакетов.

Правила для приложений очень примитивны.

Блокирование прослушивая порта сделано лишь бы как,блокируется открытие порта - это приводит к

ошибкам в некоторых программах.

IDS вообще отсутствует! при проведении лобовой атаки сканирования в 200 потоков

флуд скоростью 2000 пак/сек Firewall вообще не выдал никаких сообщений или предупреждений. Зато

обнаружил прохождение пакета по порту 514 (Syslog)

и записал это в Log.

В ходе тестов заметил интересную особенность,самопроизвольно перестают отображаться иконки на

рабочем столе.

Вывод: весьма примитивная стенка,хотя стенкой её назвать вообще трудно,очень бедные возможности,

IDS не определяет явные атаки. Класс низкий.

****************************************

M$ ISA

1.ISA на контролере домена не очень хорошо ладит с портами.

2.Проблемы туннелирования.

3.Почтовые программы не умеют авторизоваться на ISA.

Насчёт недостатков и плюсов можно писать книги. Если очень заинтересован могу выслать подробную

настройку Firewall для ISA.

А в целом это стандарт ISS.

Фильтрация на трех уровнях,фильтры IP статичны,поддержка сеансов фильтрации на уровне

каналов,фильтры трафика приложений на ISA-сервере применяются для анализа потоков данных отдельных

приложений и выполняют особые преобразования в зависимости от типа приложения, в том числе

контроль, экранирование или блокировку, перенаправление или изменение данных при проходе через

firewall,мощные и гибкие политики управления доступом, обнаружения вторжений, безопасной

публикации серверов, выделения пропускной способности при интеграции с VPN.

*****************************************

IBM AS/400 Firewall.

Попробую произвести DoS атаку и спустить сервер в даун.

Подсоединяюсь telnet'ом к 80 порту (proxy) или к 2001 (web admin) и командой GET отправляю фаер

в даун.

Причина: нефильтрация исходящих пакетов,

идёт только блокировка пакетов которые созданы стандартным адаптером протокола Windows.Т.е. если у

пользователя достаточно прав создавать пакеты с другими адаптерами протокола, то он сможет

обходить правила фильтрации firewall.

Или ещё проще,в Netcat создаю редирект

nc -l -p 15000 -e /bin/bash и получаю на выходе: ICMP_TIME_EXCEEDED.

Выводы делай сам

Такой проблемой страдают и Tiny и Zone Alarm.

************************************По Kaspersky Anti-hacker.

Если нормально не настроен то проваливает почти все тесты:

ToolLeaky

FireHole

аудитинг 1,2

AWFTester

Thermite

CopyCat

MBtest

WBreaker

Ghost

DNStester

Surfer

**************************************

Есть такая хорошая поговорка "там где заканчивается Microsoft начинается безопасность".

Outpost можно конечно настроить но даже при хорошей настройке он пробивается потому что

является чистым файерволом а не сетевым экраном,т.е. трафик отслеживает и фильтрует достаточно

примитивно.Стоит потратить пол часа времени и поменять на Sygate или Look'n'Stop или на худой

конец Kerio Personal. Риск пробиться через тот-же Sygate для среднего взлома пакетами или DoS

очень не велик конечно если человек не профи в своём деле.

****************************************

Zone Alarm 5.5.035.beta

Не проходит тесты на:

AWFTester

Thermite

CopyCat

WBreaker

Через telnet на ремоутинге можно получить контроль по основным портам, сильный потоковый

флудинг держит не стабильно,IDS среднего уровня,виден в списке задач что даёт возможность

удалённого отключения,может быть остановлен вирусом,можно повалить фаер посредством редиректа.

Когда тестировал через APS замечались регулярные тревоги,т.е. фаерволл временами прекращал

контроль.

**********************************

Особенность AtGuard - с момента вывода запроса на создание правила до его создания пропускает

пакеты в обоих направлениях. Примитивнейшая стенка.

Даже если мониторит intrusion подвержен любому сканированию и атаке пакетами.

**********************************

Panda Platinum 2005 Internet Security

Panda неплоха как антивирус но потребляет очень много ресурсов.

Как firewall не котируется так как свободна для любой атаки. Проходит в лучшем случае 2 теста из

24.

***********************************

Насчёт встроенного в XP фаервола:

Полное отсутствие визуализации происходящих процессов. Единственным способом контроля за

работой является текстовый протокол, который пишется в указанный файл на диске (протоколирование

по умолчанию отключено). Отсутствие визуального оповещения и просмотра информации в реальном

времени. Нет возможности обучения и настройки правил для отдельных приложений, настройки правил

для разрешения/запрета работы с определенными хостами по определенным портам. В небольшой степени

этот минус скрашивается наличием фильтра пакетов в настройках протокола TCP/IP. Прекрасно

обходится троянскими программам, которые вместо прослушивания порта организуют отправку данных по

e-mail или устанавливают соединение с удаленным сервером по своей инициативе,пропускает исходящий

запрос и позволяет пройти ответу. Во время тестов выдал как минимум 5 раз "синий экран", после

таких повисаний Firewall самопроизвольно отключался (после перезагрузки его приходилось включать

вручную). Нет данных о том, по какому порту и к какому хосту идет попытка обращения (или какие

порты программа пытается прослушивать. Вместо этого потрясающее сообщение "... брандмауер

заблокировал некоторые возможности программы". Узнать подробности невозможно. При разрешении

активности программы в окне запроса программе разрешается прослушивание любого порта и обмен с

любым PC по любому порту.

***********************************

Насчёт Kerio WinRoute Firewall.

После максимальной настройки которая продолжалась 6 часов и отладку фильтрации + создание

правил политик и отдельных правил для подсетей,мне не удалось пробиться ничем мне известным,все

тесты проходит без проблем,дополнительный фильтр портов отлично интегрируется. Позже попробовал

привлечь к этому делу одного небезизвестного человека под именем Link, спеца по взломам с 15-

летним стажем, он пытался около нескольких дней атаковать сервак DoSom,пакетами,флудом (дошёл до

10000 пак/сек),шелами,скриптами через web,telnetom,пробовал подвесить на ремоутинг и т.д.

Результат всего этого - Удалось просканировать несколько портов на 3 уровне по подсистеме С и всё.

Через 25 сек скана фаер высветил атаку и закрыл туннель. После этого я без лишних раздумий

поставил его на свой ISA и отключил встроенный. Лучше результата я не видел ни у одной стенки.

Опишу недостатки Kerio Personal 4.

1. По default прослушивается и сканится 135 порт.

2. При задании опции Alert в настройках фильтра пакетов в условиях атаки с Firewall работать

невозможно - постоянно выскакивает окно атаки.

3. В условиях большой нагрузки периодически подтормаживает.

4. Виден в списке задач,можно отключить удалённо.

***********************************

Вообще для пользователя по default самый лучший фаер который отражает известные атаки является

McAfee Desktop 8. Ни в коем случае не Outpost или ZoneAlarm.

**********************************

В качестве антивируса есть отличные вещи:

Symantec Corporate 9

F-Secure Antivirus Client Security Если не хочещь заниматься модулями скачай уже готовый Server

Edition. Цены на этого зверя впечатляют: от 360 до 1272 евро. Использую его и eTrust от СА.

И щас в свет выходит такая очень хорошая вещь как Extendia Antivirus с 4-5 движками. Пока

пробовал только бетку, оставляет позади любые антивирусы.

>>>>>

я заметил что дата 09.05.2005... интересно, что же это за McAfee Desktop 8 VPN да ищё в 2005 году...? :D

p.s. всё равно спасибо mais ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dashke Sygate которым восторгается автор теперь внутри продуктов Norton, так что можете попробовать NIS 2008 или Norton 360

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Symantec Norton 360 v.2.0.0.242 (Eng)

• Процессор с тактовой частотой 300 МГц или более мощный

• 256 МБ оперативной памяти

• 300 МБ свободного дискового пространства

хех, на ноутбук пойдет! :D

я щас погуглил и заметил что очень много журналов дало большую оценку этому продукту! интересно... :) ну тогда я уж лучше установлю Symantec Norton 360 вместо McAfee...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тест ужас древний и текущей ситуации не отображает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тест ужас древний и текущей ситуации не отображает.

ну хз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

mais

вы в каком веке эти тесты откопали? Когда еще Анти-Хакер выпускался? Или 1 апреля PC Week перечитали, не закусывая?

Это вообще ахтунг:

Outpost можно конечно настроить но даже при хорошей настройке он пробивается потому что является чистым файерволом а не сетевым экраном,т.е. трафик отслеживает и фильтрует достаточно примитивно.

В тестах единственного выжившего (но не выжившего из ума) тестера фаерволов Matousec.com ситуация просто наоборот:

Outpost Firewall Pro 2008 6.0.2302.264.0490 91% / 62 10 Excellent

Kaspersky Internet Security 7.0.1.325 85% / 62 10 Very good

System Safety Monitor 2.3.0.612 77% / 62 7 Good Not recommended

ZoneAlarm Pro 7.0.462.000 74% / 62 10 Good Not recommended

Privatefirewall 6.0.11.30 65% / 62 7 Poor Not recommended

Norton Internet Security 2008 15.5.0.23 32% / 62 4 Very poor Not recommended

Jetico Personal Firewall 2.0.1.5.2216 29% / 62 3 None Not recommended

Sunbelt Personal Firewall 4.5.916 18% / 62 3 None Not recommended

FortKnox Personal Firewall 2008 3.0.195.0 16% / 62 2 None Not recommended

Look 'n' Stop 2.06 15% / 62 2 None Not recommended

Avira Premium Security Suite 8.1.00.206 11% / 70 2 None Not recommended

AVG Internet Security 8.0.93 6% / 62 1 None Not recommended

PC Tools Firewall Plus 3.0.1.9FREE 6% / 62 1 None Not recommended

McAfee Internet Security Suite 2008 9.1.108 6% / 70 1 None Not recommended

ESET Smart Security 3.0.621.0 5% / 62 1 None Not recommended

Не думаю, что с Norton 360 или McAfee, которые основные тесты на самозащиту, утечку данных, кражу данных и защиту от обхода не проходят, у вас не будет проблем. К тому же, известна неоптимальность продуктов американских корпораций для таких откровенно слабых ПК, как ваш.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Виталий Я. тесты бывают разные, как Вы сами неоднократно это показывали, все зависит от того, что тестируют и для кого. Разным пользователям нужно разное: кому то 100% защита и невозможность нормально работать, кому то удобство управления, а кому-то и то и другое в разумных пределах...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я. тесты бывают разные, как Вы сами неоднократно это показывали, все зависит от того, что тестируют и для кого. Разным пользователям нужно разное: кому то 100% защита и невозможность нормально работать, кому то удобство управления, а кому-то и то и другое в разумных пределах...

Кирилл, тесты бывают полноценные или нет.

Вы лично рекомендуете для этой откровенно слабенькой машины PIII, CPU 900 MHz, 256 MB Ram Norton 360?

http://www.symantec.com/ru/ru/norton/produ...&pvid=n3602

Требования к оборудованию

* Процессор с тактовой частотой 300 МГц или более мощный

* Не менее 256 МБ оперативной памяти

* 300 МБ дискового пространства

Я не уверен, что при наличии RAM "по нижней планке" топикстартер сможет комфортно работать.

ИМХО, комментарии излишни, а автор темы и советчики ударились в ересь.

К тому же "невозможность работать" - это не про наш продукт, он - а) легкий, б) как и ваш способен работать в "тихом режиме" автообучения, к тому же защищает. Технический анализ нагрузки на систему приводить, надеюсь, нет необходимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кому то 100% защита и невозможность нормально работать

100% защиты обеспечивает только отключённый от розетки компьютер. 98%- это вполне разумная оценка. Да и удобства в работе даже при таких параметрах защиты никто не отменял...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

вы в каком веке эти тесты откопали? Когда еще Анти-Хакер выпускался?

ну хорошо, тогда вы разъясните, в 6.0 чтонибудь из этого изменилось:

Outpost Pro

. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.

1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default

открыты 139 и 445 порты.

К тому же тестировал на:

XSpider 7

Retina NSS 4.9

NMAP

Большие минусы Outposta:

по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нууу, я не знаю, но я думаю что Outpost очень хороший файрвол - Тесты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну хорошо, тогда вы разъясните, в 6.0 чтонибудь из этого изменилось:

про Outpost 6.0:

1. Какой фаервольный продукт на пакетном уровне умеет делать лучше нас контент-фильтрацию веб-страниц? Классический прокси может делать это лучше, да. Но речь ведь о персональных фаерволах?

2. Что тормозит в локалке у пользователя? Голословно. Он обращался в сапорт? Подобных претензий за последние полгода с релиза 2008 не было.

3. Netbios открыт по умолчанию - криво настроено. Значит, для данной локальной сети так настроил пользователь (эта функция легко настраивается - одной галкой). Для Интернета NetBios-порты в фаерволе никогда не бывают открытыми, это нонсенс.

4. Про IDS - нужно смотреть условия тестирования.

PS: Утилиты жутко древние, цитаты откопаны на древних форумах. К большому счастью, оно не имеет общего с современным Outpost Firewall.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Outpost 4 - работает прелестно. А Outpost 2008 - сырой ужасно. Зависания и другие прелести после установки Вам обеспечены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Outpost 4 - работает прелестно. А Outpost 2008 - сырой ужасно. Зависания и другие прелести после установки Вам обеспечены.

В сапорт! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4. Про IDS - нужно смотреть условия тестирования.

PS: Утилиты жутко древние, цитаты откопаны на древних форумах. К большому счастью, оно не имеет общего с современным Outpost Firewall.

больше всего интересно как 6.0 держит этот самый флуд

Outpost 4 - работает прелестно. А Outpost 2008 - сырой ужасно. Зависания и другие прелести после установки Вам обеспечены.

не соглашусь, я его ставил на XP SP2, 512 памяти на борту

работает отлично! упоминаемых вами зависаний и других прелестей не наблюдал.

  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

первый раз когда поставил Outpost 2008, 2-3 месяца работал нормально, а потом начал выдавать ошибки... Переустановил его и теперь доволен сижу ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я тоже ставил его на XP SP2 ENG, тоже 512 памяти на борту - причём несколько раз, и каждый раз приходил к выводу что лучше использовать старую, но добротную, стабильную версию. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

[Хватит] мне уже минусы ставить!

я ничего не утверждаю, я лишь скопипастил по сцылке

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...