Перейти к содержанию

Recommended Posts

CureIt

Заинтересовала программка ,Trend Micro RUBotted пока эта бета-версия, если прога будет постоянно мониторить, Интересно как она уживётся с Антивирусным ПО...с фаерволом,антивирусным сканером ??

Сама прога лежит по этому адресу \ - http://download.chip.eu/ru/Trend-Micro-RUB...ta_4352509.html Нашёл ещё похожую Norton AntiBot,Но почитав Описание Здесь,- http://novirus.com.ua/137-norton-antibot-rus-v.1.1.838.html смахивает на "Антивирусный сканер... Она точно не подходит! А вот Trend Micro RUBotted Описание Тут , - http://www.itsec.ru/newstext.php?news_id=40043 "вроде не похож" на Антивирус, Разработчик утверждают, что RUBotted предназначен для работы совместно с антивирусным ПО ... Может кто-то уже ставил такие программки, Посоветуйте стоит поставить какой принцип её работы куда она лезит что изменяет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Заинтересовала программка ,Trend Micro RUBotted пока эта бета-версия, если прога будет постоянно мониторить, Интересно как она уживётся с Антивирусным ПО...с фаерволом,антивирусным сканером ??

Сама прога лежит по этому адресу \ - http://download.chip.eu/ru/Trend-Micro-RUB...ta_4352509.html Нашёл ещё похожую Norton AntiBot,Но почитав Описание Здесь,- http://novirus.com.ua/137-norton-antibot-rus-v.1.1.838.html смахивает на "Антивирусный сканер... Она точно не подходит! А вот Trend Micro RUBotted Описание Тут , - http://www.itsec.ru/newstext.php?news_id=40043 "вроде не похож" на Антивирус, Разработчик утверждают, что RUBotted предназначен для работы совместно с антивирусным ПО ... Может кто-то уже ставил такие программки, Посоветуйте стоит поставить какой принцип её работы куда она лезит что изменяет ?

Norton AntiBot это не антивирусный сканер. Это система поведенческого анализа, без использования каких бы то ни было сигнатур... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Norton Antibot есть отребренденный Sane Security Primary Response, которое недовно купило AVG. Так что будущее продукта под большим вопросом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Так что будущее продукта под большим вопросом

Что-то мы отошли от темы. Но если про NA - продукта больше не будет, технологии собственной разработки вошли в NIS/NAV 2009, также будут в Norton 360 3.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
продукта больше не будет

Логично ИМХО, ведь определение факта заражения компьютера и то, что он теперь является ботом, - это функция современного антивируса, на это есть поведенческий анализ. С маркетинговой точки зрения нужно лишь заточить имеющиеся технологии для того, что антивирус давал пользователю четкие сигналы, т.е. не про какой-то там подозрительный трафик, а про наличие бот-клиента на борту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Norton AntiBot это не антивирусный сканер. Это система поведенческого анализа, без использования каких бы то ни было сигнатур... ;)

Norton AntiBot, Отсутствие сигнатур не делает его Photoshopom :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Логично ИМХО, ведь определение факта заражения компьютера и то, что он теперь является ботом, - это функция современного антивируса, на это есть поведенческий анализ. С маркетинговой точки зрения нужно лишь заточить имеющиеся технологии для того, что антивирус давал пользователю четкие сигналы, т.е. не про какой-то там подозрительный трафик, а про наличие бот-клиента на борту.

Сергей Ильин, Согласен,Но поведенческий анализатор некоторых Антивирусных программ,Оставляет желать Лучшего! Trend Micro RUBotted -же Заточен именно под определение является ли Машина ботом,или нет?... Я сторонник всяких комбайнов !!! По теме ни слово.похоже никто не пользовался... Пробуем скачать посмотрим что за зверь:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Ее можно установить дополнительно к антивирусу или она не требует установки?
×