Перейти к содержанию

Recommended Posts

dr_dizel
Эта пустышка рекламируется на Яндексе, о чем посылали им предупреждение. На всякий случай сайт блокируется веб-контролем Outpost.

Этот контроль в 6.5 часто страницы обрывает при загрузке и его просто отключают. У меня такая бага воспроизводилась постоянно на этом форуме в опере, когда открываешь ссылок на тем 5 одновременно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А ты установи КАВ 2009, запусти трояна, подожди пока он "хрензнаетчто" из сети скачает, а потом отчитайся о работе новейшего/крутейшего антивируса.

Потом можно и тему закрыть.

Мне очень не нравится когда меня выставляют дураком. В сигнатурах этот вирус наверно и появился только благодаря этому форуму... Асееву, пламенный прЮвет.

Ну, ты сам знаешь все прелести и недостатки сигнатурного детекта. ЛК кастрировала КАВ - печально. Не надо только думать, что я тут молюсь на него. И не надо думать, что детект только благодаря форуму. Дату добавления сигнатуры отследить - три секунды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Точнее говоря, KAV - кастрированный KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это уже оффтоп, но... КАВ - кастрат по сравнению с тем, каким он был. ПДМ порезали зачем-то. Очень плохой ход ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Этот контроль в 6.5 часто страницы обрывает при загрузке и его просто отключают. У меня такая бага воспроизводилась постоянно на этом форуме в опере, когда открываешь ссылок на тем 5 одновременно.

Свежую версию проверьте, пож-та. Надеюсь, пофиксена в текущем билде - у меня уже не воспроизводится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Это уже оффтоп, но... КАВ - кастрат по сравнению с тем, каким он был. ПДМ порезали зачем-то. Очень плохой ход ЛК.

порезали контроль целостности и реестра, которые были ВЫКЛЮЧЕНЫ по умолчанию в седьмой версии

а контроль целостности еще и не работал на x64 и Vista, а оба они вместе задалбывли меня непрестанными алертами при установке прог и обновлениях винды

я бы не назвал удаление этих фич кастрацией, это скорее удаление насадки, удлиняющей тот орган, который по вашему якобы отрезали. орган как был так и остался и прекрасно работает. удалили насадку, причем не слишком удачную, часто мешавшую мне предаваться наслаждению от работы органа в полной мере.

хочешь удлинить орган, сделать его больше, чем у соседа - бери КИС2009, там насадка лучше, чем в семерке, в которой ничего подобного контролю активности не было совсем, что в КИСе, что в КАВе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
порезали контроль целостности и реестра, которые были ВЫКЛЮЧЕНЫ по умолчанию в седьмой версии

а контроль целостности еще и не работал на x64 и Vista, а оба они вместе задалбывли меня непрестанными алертами при установке прог и обновлениях винды

я бы не назвал удаление этих фич кастрацией, это скорее удаление насадки, удлиняющей тот орган, который по вашему якобы отрезали. орган как был так и остался и прекрасно работает. удалили насадку, причем не слишком удачную, часто мешавшую мне предаваться наслаждению от работы органа в полной мере.

хочешь удлинить орган, сделать его больше, чем у соседа - бери КИС2009, там насадка лучше, чем в семерке, в которой ничего подобного контролю активности не было совсем, что в КИСе, что в КАВе.

1. Порезали не только контроль целостности и контроль реестра, но ещё и детект инжектов разных. Который кстати по умолчанию был включен частично.

2. Контролем целостности я никогда не пользовался, а вот контроль реестра работал на Висте замечательно, и выполнял полезные функции.

3. Аналогию с органом я не совсем понял =) От кастрации КАВ уровень защиты, которую его PDM способен обеспечить, понизился. В противовес добавился лучший эмулятор. Однако сравнивать что в результате лучше проблематично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Olegka-2007
В противовес добавился лучший эмулятор.

Простите а чем лучший-то? По моему такой же как в 7-ке! Хотя может я не понимаю все токости...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Простите а чем лучший-то? По моему такой же как в 7-ке! Хотя может я не понимаю все токости...

простите потому что он новый, в последнем тесте новый взял вдвое больше старого

а вы как определили, что такой же? тактильно?

а вот контроль реестра работал на Висте замечательно, и выполнял полезные функции.

угу выполнял, только жену мою пару раз напугал до смерти :) после чего я его включал тока когда мне самому было это нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Простите а чем лучший-то? По моему такой же как в 7-ке! Хотя может я не понимаю все токости...

8-ка работает на новом движке. Как говорят разработчики, этот движок даёт эмулятору лучше развернуться =) Результат - см. пост Ивана.

угу выполнял, только жену мою пару раз напугал до смерти :) после чего я его включал тока когда мне самому было это нужно

Я банально закрывал доступ в ветки автозапуска. Не перестану утверждать, что эта простая мера заметно продляет жизнь винде и заметно повышает уровень спокойствия юзера. Защищает как от вирья, так и от банальных надоедливых программ, тормозящих работу компьютера. До выхода КАВ 6 писал свои батники для этого. Теперь видимо придётся опять писать... И пока 80% зловредства тупо пихают свои тела в автозапуск, никто меня не переубедит, что контроль реестра - это мол не задача антивируса. Просто КАВ умертвляют потихоньку, даже вон в гуе не подтянули плашки, оставили чёрную корявую дырку прямо в главном окне =) А зря.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Olegka-2007
8-ка работает на новом движке. Как говорят разработчики, этот движок даёт эмулятору лучше развернуться =) Результат - см. пост Ивана.

Я вижу продвижения в развитии эмулятора, но просто создается такое впечатление, что ЛК как-то неохотно берется за эмулятор, в отличие от немцев(это лично мое мнение). Хочется, чтобы наши были лидерами и в АВ индустрии :rolleyes: Хотел спросить - а что дает новый движок, кроме как прирост скорости? Как это влияет на качество обнаружения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Я вижу продвижения в развитии эмулятора, но просто создается такое впечатление, что ЛК как-то неохотно берется за эмулятор, в отличие от немцев(это лично мое мнение).

Ну почему, прогресс эмулятора вроде как на лицо. Плюс ЛК старается не возлагать все надежды только лишь на эмулятор, а разрабатывать и другие слои защиты. Что тоже имхо правильно. Хотя и требует времени для доработки (как всё новое, впрочем...)

Хотел спросить - а что дает новый движок, кроме как прирост скорости? Как это влияет на качество обнаружения?

Ну вот на эмулятор это, судя всему, влияет крайне положительно. А так - сложно сказать, время покажет наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Недавно «засветившийся» в Рунете продукт для удаления шпионского ПО «фальшивый» Anti-Spyware Pro (ASW) добавлен в список вредоносных программ компанией Agnitum. Кроме того «Веб-контроль» Outpost Firewall Pro теперь будет блокировать сайт программы.

порадуемся этому вместе с Михаилом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Товарищи авторы накосячили - какие-то слишком мягкие эпитеты по отношению к "врагам", да и мы им говорили про 250 _активных_ Rogue Anti-Spyware.

порадуемся этому вместе с Михаилом :)

Что касается aswpro.com, Outpost этот сайт и "софтину" давно блокировал, так что "будет блокировать сайт программы" - это весточка конца мая :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

так надо попросить Михаила поправить наверное, если действительно какой-то косяк? я правда не очень понял в чем этот косяк - вроде как информация от Агнитум выделена жирным и вынесена в начало статьи, вроде все правильно сделано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
так надо попросить Михаила поправить наверное, если действительно какой-то косяк? я правда не очень понял в чем этот косяк - вроде как информация от Агнитум выделена жирным и вынесена в начало статьи, вроде все правильно сделано?

Да там трактовки всякие по мелочи "не в пользу бедных", но без явного криминала.

Смысла в правках не вижу - статья уже расползлась на 50 сайтов и дальше ползет уверенно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Смысла в правках не вижу - статья уже расползлась на 50 сайтов и дальше ползет уверенно.

похоже, эту тему : http://www.anti-malware.ru/forum/index.php...c=4013&st=0 закрывать пора.

:)

или наоборот, продолжить дискуссию там

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×