Илья Рабинович

DefenseWall от Ильи Рабиновича

В этой теме 775 сообщений

Пришлите мне образцы через личный сообщения, я посмотрю на оба. Операционная система какая была использована для теста?

Мне запрещено использовать личные сообщения на форуме.

как можно переслать другим способом?

ОС - Windows XP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пришлите мне образцы через личный сообщения, я посмотрю на оба. Операционная система какая была использована для теста?

архив отправил на [email protected]

тема: user2006-vir.zip

пароль на архив 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
люди помогите настроить hips.

есть 2 вируса для тестирования защиты:

один вирус защита пропускает,

перестает работать explorer.

Какой именно пропускает?

Прогнал хипсом на 5-ом комодо(6-ой не проверял, но думаю защитит..), то-же с одним справляется. Тот который xxx_video.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какой именно пропускает?

Прогнал хипсом на 5-ом комодо(6-ой не проверял, но думаю защитит..), то-же с одним справляется. Тот который xxx_video.exe

интересует DefenseWall HIPS 3.22

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я это понял. Спрашиваю какой из винлокеров пропускается им?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я это понял. Спрашиваю какой из винлокеров пропускается им?

xxx_video.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xxx_video.exe

Дико извиняюсь.

Можете прислать вличку этот файл?

ДАвлю билайн и дочек на эту тему.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрел оба локера. Ну и в чём проблема? Win-Alt-A замечательно справляется у убийством локеров, при перезагрузке система работает, а блокировать все полно-оконные приложения нельзя, иначе игрушки не будут работать в недоверенном режиме. Причём игрушки с торрентов у средне-статистического пользователя случаются значительно чаще, чем локеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Посмотрел оба локера. Ну и в чём проблема? Win-Alt-A замечательно справляется у убийством локеров, при перезагрузке система работает, а блокировать все полно-оконные приложения нельзя, иначе игрушки не будут работать в недоверенном режиме. Причём игрушки с торрентов у средне-статистического пользователя случаются значительно чаще, чем локеры.

хотелось бы защитить процесс explorer-а от удаления winlock-ром.

скажем, пока кодируется видео четвертый час, бродим по интернету,

цепляем winlock, применяем Win-Alt-A, хотелось бы закончить кодировку

а потом перезагрузиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xxx_video.exe

С этим как раз Комодо5 хорошо справляется.. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С этим как раз Комодо5 хорошо справляется.. :rolleyes:

вот так и колеблюсь: остаться на defense или перейти на comodo

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
хотелось бы защитить процесс explorer-а от удаления winlock-ром.

А кто вам сказал, что он удаляется? Просто выводится окно поверх. И ничего здесь сделать нельзя, ибо тогда игрушки перестанут работать.

скажем, пока кодируется видео четвертый час, бродим по интернету,

цепляем winlock, применяем Win-Alt-A, хотелось бы закончить кодировку

а потом перезагрузиться.

А зачем перезагружаться? Закрываем все недоверенные процессы через Win-Alt-A, запускаем заново браузер и бродим по Инету дальше. Кодировщик видео в доверенной зоне и спокойно продолжает перекодировать что-то в нечто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А кто вам сказал, что он удаляется? Просто выводится окно поверх. И ничего здесь сделать нельзя, ибо тогда игрушки перестанут работать.

А зачем перезагружаться? Закрываем все недоверенные процессы через Win-Alt-A, запускаем заново браузер и бродим по Инету дальше. Кодировщик видео в доверенной зоне и спокойно продолжает перекодировать что-то в нечто.

у меня xxx_video.exe удаляет процесс explorer.exe, в диспетчере задач его нету.

после применения Win-Alt-A захожу в диспетчер задач - новая задача - выполнить - explorer.exe

после чего получаю доступ к системе. или еще какие настройки надо сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
у меня xxx_video.exe удаляет процесс explorer.exe, в диспетчере задач его нету.

после применения Win-Alt-A захожу в диспетчер задач - новая задача - выполнить - explorer.exe

Для таких случаев, у меня на этот процесс(и некоторые другие важные), стоит правило - "всегда сохранять работу", т.е перезапуск при внеплановом закрытии. Удобно. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
у меня xxx_video.exe удаляет процесс explorer.exe, в диспетчере задач его нету.

Странно, а у меня на тестовой машине не удаляет. Какие службы и сервисы запущены на работающем компьютере?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Странно, а у меня на тестовой машине не удаляет. Какие службы и сервисы запущены на работающем компьютере?

задачи - http://yadi.sk/d/Hd0fvykcBmRaC

службы - http://yadi.sk/d/SXx9IJ2KBmRiY

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
применяем Win-Alt-A

Вопрос из зала: А что делает это магическая комбинация клавиш?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Киляет не-доверенные приложения как минимум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Разобрался таки с проблемой.

Выходит defense несовместим с avira (или наоборот).

Прояление такое: винлокер xxx_video.exe закрывал процесс explorer

и через несколько секунд закрывал авиру. После применения Win-Alt-A

explorer приходилось запускать вручную.

Снес avira - работает прекрасно.

заново установил авиру при установленном дифенс - авира ругнулась

на счет совместимости, проблема осталась.

Снова удалил авиру, установил AVG - полет нормальный.

Всем спасибо за участие.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверил Комодо 6,хипс с обоими справляется без лишних манипуляций.. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Проверил Комодо 6,хипс с обоими справляется без лишних манипуляций.. :)

спору нет comodo - сила, но как можно совместить comodo и девушку с "длинными ногтями".

нужен инструмент попроще, который не нужно обучать. в этом плане мне кажетя defense оптимальный вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо, посмотрю, что там с Авирой не так. Может быть, смогу что-нибудь сделать с сей загадочной проблем.

Вопрос из зала: А что делает это магическая комбинация клавиш?

Это горячая клавиша для "Stop Attack", убивает недоверенные процессы и перезапускает недоверенные сервисы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
спору нет comodo - сила

Кабы не фолсила.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 9.0.429.1.
    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.