Перейти к содержанию

Recommended Posts

dr_dizel
Эта пустышка рекламируется на Яндексе, о чем посылали им предупреждение. На всякий случай сайт блокируется веб-контролем Outpost.

Этот контроль в 6.5 часто страницы обрывает при загрузке и его просто отключают. У меня такая бага воспроизводилась постоянно на этом форуме в опере, когда открываешь ссылок на тем 5 одновременно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А ты установи КАВ 2009, запусти трояна, подожди пока он "хрензнаетчто" из сети скачает, а потом отчитайся о работе новейшего/крутейшего антивируса.

Потом можно и тему закрыть.

Мне очень не нравится когда меня выставляют дураком. В сигнатурах этот вирус наверно и появился только благодаря этому форуму... Асееву, пламенный прЮвет.

Ну, ты сам знаешь все прелести и недостатки сигнатурного детекта. ЛК кастрировала КАВ - печально. Не надо только думать, что я тут молюсь на него. И не надо думать, что детект только благодаря форуму. Дату добавления сигнатуры отследить - три секунды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Точнее говоря, KAV - кастрированный KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это уже оффтоп, но... КАВ - кастрат по сравнению с тем, каким он был. ПДМ порезали зачем-то. Очень плохой ход ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Этот контроль в 6.5 часто страницы обрывает при загрузке и его просто отключают. У меня такая бага воспроизводилась постоянно на этом форуме в опере, когда открываешь ссылок на тем 5 одновременно.

Свежую версию проверьте, пож-та. Надеюсь, пофиксена в текущем билде - у меня уже не воспроизводится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Это уже оффтоп, но... КАВ - кастрат по сравнению с тем, каким он был. ПДМ порезали зачем-то. Очень плохой ход ЛК.

порезали контроль целостности и реестра, которые были ВЫКЛЮЧЕНЫ по умолчанию в седьмой версии

а контроль целостности еще и не работал на x64 и Vista, а оба они вместе задалбывли меня непрестанными алертами при установке прог и обновлениях винды

я бы не назвал удаление этих фич кастрацией, это скорее удаление насадки, удлиняющей тот орган, который по вашему якобы отрезали. орган как был так и остался и прекрасно работает. удалили насадку, причем не слишком удачную, часто мешавшую мне предаваться наслаждению от работы органа в полной мере.

хочешь удлинить орган, сделать его больше, чем у соседа - бери КИС2009, там насадка лучше, чем в семерке, в которой ничего подобного контролю активности не было совсем, что в КИСе, что в КАВе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
порезали контроль целостности и реестра, которые были ВЫКЛЮЧЕНЫ по умолчанию в седьмой версии

а контроль целостности еще и не работал на x64 и Vista, а оба они вместе задалбывли меня непрестанными алертами при установке прог и обновлениях винды

я бы не назвал удаление этих фич кастрацией, это скорее удаление насадки, удлиняющей тот орган, который по вашему якобы отрезали. орган как был так и остался и прекрасно работает. удалили насадку, причем не слишком удачную, часто мешавшую мне предаваться наслаждению от работы органа в полной мере.

хочешь удлинить орган, сделать его больше, чем у соседа - бери КИС2009, там насадка лучше, чем в семерке, в которой ничего подобного контролю активности не было совсем, что в КИСе, что в КАВе.

1. Порезали не только контроль целостности и контроль реестра, но ещё и детект инжектов разных. Который кстати по умолчанию был включен частично.

2. Контролем целостности я никогда не пользовался, а вот контроль реестра работал на Висте замечательно, и выполнял полезные функции.

3. Аналогию с органом я не совсем понял =) От кастрации КАВ уровень защиты, которую его PDM способен обеспечить, понизился. В противовес добавился лучший эмулятор. Однако сравнивать что в результате лучше проблематично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Olegka-2007
В противовес добавился лучший эмулятор.

Простите а чем лучший-то? По моему такой же как в 7-ке! Хотя может я не понимаю все токости...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Простите а чем лучший-то? По моему такой же как в 7-ке! Хотя может я не понимаю все токости...

простите потому что он новый, в последнем тесте новый взял вдвое больше старого

а вы как определили, что такой же? тактильно?

а вот контроль реестра работал на Висте замечательно, и выполнял полезные функции.

угу выполнял, только жену мою пару раз напугал до смерти :) после чего я его включал тока когда мне самому было это нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Простите а чем лучший-то? По моему такой же как в 7-ке! Хотя может я не понимаю все токости...

8-ка работает на новом движке. Как говорят разработчики, этот движок даёт эмулятору лучше развернуться =) Результат - см. пост Ивана.

угу выполнял, только жену мою пару раз напугал до смерти :) после чего я его включал тока когда мне самому было это нужно

Я банально закрывал доступ в ветки автозапуска. Не перестану утверждать, что эта простая мера заметно продляет жизнь винде и заметно повышает уровень спокойствия юзера. Защищает как от вирья, так и от банальных надоедливых программ, тормозящих работу компьютера. До выхода КАВ 6 писал свои батники для этого. Теперь видимо придётся опять писать... И пока 80% зловредства тупо пихают свои тела в автозапуск, никто меня не переубедит, что контроль реестра - это мол не задача антивируса. Просто КАВ умертвляют потихоньку, даже вон в гуе не подтянули плашки, оставили чёрную корявую дырку прямо в главном окне =) А зря.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Olegka-2007
8-ка работает на новом движке. Как говорят разработчики, этот движок даёт эмулятору лучше развернуться =) Результат - см. пост Ивана.

Я вижу продвижения в развитии эмулятора, но просто создается такое впечатление, что ЛК как-то неохотно берется за эмулятор, в отличие от немцев(это лично мое мнение). Хочется, чтобы наши были лидерами и в АВ индустрии :rolleyes: Хотел спросить - а что дает новый движок, кроме как прирост скорости? Как это влияет на качество обнаружения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Я вижу продвижения в развитии эмулятора, но просто создается такое впечатление, что ЛК как-то неохотно берется за эмулятор, в отличие от немцев(это лично мое мнение).

Ну почему, прогресс эмулятора вроде как на лицо. Плюс ЛК старается не возлагать все надежды только лишь на эмулятор, а разрабатывать и другие слои защиты. Что тоже имхо правильно. Хотя и требует времени для доработки (как всё новое, впрочем...)

Хотел спросить - а что дает новый движок, кроме как прирост скорости? Как это влияет на качество обнаружения?

Ну вот на эмулятор это, судя всему, влияет крайне положительно. А так - сложно сказать, время покажет наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Недавно «засветившийся» в Рунете продукт для удаления шпионского ПО «фальшивый» Anti-Spyware Pro (ASW) добавлен в список вредоносных программ компанией Agnitum. Кроме того «Веб-контроль» Outpost Firewall Pro теперь будет блокировать сайт программы.

порадуемся этому вместе с Михаилом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Товарищи авторы накосячили - какие-то слишком мягкие эпитеты по отношению к "врагам", да и мы им говорили про 250 _активных_ Rogue Anti-Spyware.

порадуемся этому вместе с Михаилом :)

Что касается aswpro.com, Outpost этот сайт и "софтину" давно блокировал, так что "будет блокировать сайт программы" - это весточка конца мая :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

так надо попросить Михаила поправить наверное, если действительно какой-то косяк? я правда не очень понял в чем этот косяк - вроде как информация от Агнитум выделена жирным и вынесена в начало статьи, вроде все правильно сделано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
так надо попросить Михаила поправить наверное, если действительно какой-то косяк? я правда не очень понял в чем этот косяк - вроде как информация от Агнитум выделена жирным и вынесена в начало статьи, вроде все правильно сделано?

Да там трактовки всякие по мелочи "не в пользу бедных", но без явного криминала.

Смысла в правках не вижу - статья уже расползлась на 50 сайтов и дальше ползет уверенно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Смысла в правках не вижу - статья уже расползлась на 50 сайтов и дальше ползет уверенно.

похоже, эту тему : http://www.anti-malware.ru/forum/index.php...c=4013&st=0 закрывать пора.

:)

или наоборот, продолжить дискуссию там

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×