vaber

Антишпионы в брандмауэрах

В этой теме 35 сообщений

Сергей Ильин

вот это не правильно, есть процессы которые никоим образом изменяться не должны.. (типа winlogon.exe и т п), вообще если кто-то пытаетеся спорить с системой или вмешиваться в её работу то в большинстве случаев это вредонос

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нашёл в инете несколько вредоносных программ и решил проверить встроенный в аутпост модуль антиспайвэй. Надо сказать, результаты меня порадовали. так как помимо шпионов он оказывается ловит и рекламные проги и даже кейлоггеры!!!

Интересно, одну шпионскую прогу не видел даже Каспер, а вот антиспайвэй-определил! Правда, что касается Adware, то нашёл он далеко не все, что вообщем я считаю не является недостатком.

Интересно то, что он может проверять и в архивах(RAR,ZIP)

Скриншот прилагается.

antispyware.rar

antispyware.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

vaber

Вообще под spyware сейчас подразумевают широкий класс потенциально опасного ПО, в том числе adware, keyloggers и т.д. Это определение Anti-Spyware Coalition (in the broad sense - в широком смысле). Поэтому все вендоры работают в направлении детекта всех этих классов программ.

Поэтому так и должно быть, что движок у Outpost берет различные потенциально опасные программы.

Я вот чего-то так и не нашел на официальном сайте информации о том, чей же у них движок стоит ... ведь сто пудово они его у кого-то по лицензии взяли.

Может кто знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Я бы сказал условно опасного, так как лопата тоже условно опасна, поэтому в самолёт с ней не пустят. Половина консольных утилит разработанных systernals обнаруживаются каспером как условно опасные и ЭТО ПРАВИЛЬНО, админ обязан знать, что качают юзеры...

Но честно говоря, когда у тебя есть разрешение на использование этиъ утилит в благих намерениях и Каспер мешает, ТО КАСПЕРА ХОЧЕТСЯ ВЫКИНУТЬ... Тоже самое хочется сказать и в отношении avel.exe !!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
когда у тебя есть разрешение на использование этиъ утилит в благих намерениях и Каспер мешает, ТО КАСПЕРА ХОЧЕТСЯ ВЫКИНУТЬ

В 6-ке есть механиз исключений для потенциально опасного ПО, это как раз на тот случай, если тот же radmin испольуется на компе легально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

для каждого ПО отдельно надо высталять или сразу группой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Исключения выставляются отдельно для каждого, но можно выключить детект для потенциально опасного ПО вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот про работу(качество детектирования)встроенных в фаерволл(agnitum,zone alarm) мало где пишут.

Про OP мне интересно узнать кто ж им движок делал и на основании чего они определяют вредоносность? Были такие прецитендны: есть стандартные методы повышения безопасности в M$ прописываешь полные пути к проводнику скрисеверу и т.д., так вот OP при этом начинает вопить, что обнаружен троян winlogon.exe и предлагает удаление :):( Так что качество конечно надо еще подтягивать а вообще в брэндмаурех такие вещи нужны. Только по типу OP в виде плагина. И еще бы не в одном дестрибутиве, а скачивания(заказа/покупки) при необходимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Олег Зайцев прогонял эту антиспайварьную компоненту через свой набор зловредов. Результат- в среднем определилость 10%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Зайцев прогонял эту антиспайварьную компоненту через свой набор зловредов. Результат- в среднем определилость 10%.

Олег прогонял Tauscan от Agnitum. Хотя вроде бы этот Таускан несколько отличается от встроенного в брандмауэр модуля анти-спайваре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS