Перейти к содержанию

Recommended Posts

CureIt

Заинтересовала программка ,Trend Micro RUBotted пока эта бета-версия, если прога будет постоянно мониторить, Интересно как она уживётся с Антивирусным ПО...с фаерволом,антивирусным сканером ??

Сама прога лежит по этому адресу \ - http://download.chip.eu/ru/Trend-Micro-RUB...ta_4352509.html Нашёл ещё похожую Norton AntiBot,Но почитав Описание Здесь,- http://novirus.com.ua/137-norton-antibot-rus-v.1.1.838.html смахивает на "Антивирусный сканер... Она точно не подходит! А вот Trend Micro RUBotted Описание Тут , - http://www.itsec.ru/newstext.php?news_id=40043 "вроде не похож" на Антивирус, Разработчик утверждают, что RUBotted предназначен для работы совместно с антивирусным ПО ... Может кто-то уже ставил такие программки, Посоветуйте стоит поставить какой принцип её работы куда она лезит что изменяет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Заинтересовала программка ,Trend Micro RUBotted пока эта бета-версия, если прога будет постоянно мониторить, Интересно как она уживётся с Антивирусным ПО...с фаерволом,антивирусным сканером ??

Сама прога лежит по этому адресу \ - http://download.chip.eu/ru/Trend-Micro-RUB...ta_4352509.html Нашёл ещё похожую Norton AntiBot,Но почитав Описание Здесь,- http://novirus.com.ua/137-norton-antibot-rus-v.1.1.838.html смахивает на "Антивирусный сканер... Она точно не подходит! А вот Trend Micro RUBotted Описание Тут , - http://www.itsec.ru/newstext.php?news_id=40043 "вроде не похож" на Антивирус, Разработчик утверждают, что RUBotted предназначен для работы совместно с антивирусным ПО ... Может кто-то уже ставил такие программки, Посоветуйте стоит поставить какой принцип её работы куда она лезит что изменяет ?

Norton AntiBot это не антивирусный сканер. Это система поведенческого анализа, без использования каких бы то ни было сигнатур... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Norton Antibot есть отребренденный Sane Security Primary Response, которое недовно купило AVG. Так что будущее продукта под большим вопросом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Так что будущее продукта под большим вопросом

Что-то мы отошли от темы. Но если про NA - продукта больше не будет, технологии собственной разработки вошли в NIS/NAV 2009, также будут в Norton 360 3.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
продукта больше не будет

Логично ИМХО, ведь определение факта заражения компьютера и то, что он теперь является ботом, - это функция современного антивируса, на это есть поведенческий анализ. С маркетинговой точки зрения нужно лишь заточить имеющиеся технологии для того, что антивирус давал пользователю четкие сигналы, т.е. не про какой-то там подозрительный трафик, а про наличие бот-клиента на борту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Norton AntiBot это не антивирусный сканер. Это система поведенческого анализа, без использования каких бы то ни было сигнатур... ;)

Norton AntiBot, Отсутствие сигнатур не делает его Photoshopom :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Логично ИМХО, ведь определение факта заражения компьютера и то, что он теперь является ботом, - это функция современного антивируса, на это есть поведенческий анализ. С маркетинговой точки зрения нужно лишь заточить имеющиеся технологии для того, что антивирус давал пользователю четкие сигналы, т.е. не про какой-то там подозрительный трафик, а про наличие бот-клиента на борту.

Сергей Ильин, Согласен,Но поведенческий анализатор некоторых Антивирусных программ,Оставляет желать Лучшего! Trend Micro RUBotted -же Заточен именно под определение является ли Машина ботом,или нет?... Я сторонник всяких комбайнов !!! По теме ни слово.похоже никто не пользовался... Пробуем скачать посмотрим что за зверь:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×