Перейти к содержанию

Recommended Posts

CureIt

Заинтересовала программка ,Trend Micro RUBotted пока эта бета-версия, если прога будет постоянно мониторить, Интересно как она уживётся с Антивирусным ПО...с фаерволом,антивирусным сканером ??

Сама прога лежит по этому адресу \ - http://download.chip.eu/ru/Trend-Micro-RUB...ta_4352509.html Нашёл ещё похожую Norton AntiBot,Но почитав Описание Здесь,- http://novirus.com.ua/137-norton-antibot-rus-v.1.1.838.html смахивает на "Антивирусный сканер... Она точно не подходит! А вот Trend Micro RUBotted Описание Тут , - http://www.itsec.ru/newstext.php?news_id=40043 "вроде не похож" на Антивирус, Разработчик утверждают, что RUBotted предназначен для работы совместно с антивирусным ПО ... Может кто-то уже ставил такие программки, Посоветуйте стоит поставить какой принцип её работы куда она лезит что изменяет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Заинтересовала программка ,Trend Micro RUBotted пока эта бета-версия, если прога будет постоянно мониторить, Интересно как она уживётся с Антивирусным ПО...с фаерволом,антивирусным сканером ??

Сама прога лежит по этому адресу \ - http://download.chip.eu/ru/Trend-Micro-RUB...ta_4352509.html Нашёл ещё похожую Norton AntiBot,Но почитав Описание Здесь,- http://novirus.com.ua/137-norton-antibot-rus-v.1.1.838.html смахивает на "Антивирусный сканер... Она точно не подходит! А вот Trend Micro RUBotted Описание Тут , - http://www.itsec.ru/newstext.php?news_id=40043 "вроде не похож" на Антивирус, Разработчик утверждают, что RUBotted предназначен для работы совместно с антивирусным ПО ... Может кто-то уже ставил такие программки, Посоветуйте стоит поставить какой принцип её работы куда она лезит что изменяет ?

Norton AntiBot это не антивирусный сканер. Это система поведенческого анализа, без использования каких бы то ни было сигнатур... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Norton Antibot есть отребренденный Sane Security Primary Response, которое недовно купило AVG. Так что будущее продукта под большим вопросом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Так что будущее продукта под большим вопросом

Что-то мы отошли от темы. Но если про NA - продукта больше не будет, технологии собственной разработки вошли в NIS/NAV 2009, также будут в Norton 360 3.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
продукта больше не будет

Логично ИМХО, ведь определение факта заражения компьютера и то, что он теперь является ботом, - это функция современного антивируса, на это есть поведенческий анализ. С маркетинговой точки зрения нужно лишь заточить имеющиеся технологии для того, что антивирус давал пользователю четкие сигналы, т.е. не про какой-то там подозрительный трафик, а про наличие бот-клиента на борту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Norton AntiBot это не антивирусный сканер. Это система поведенческого анализа, без использования каких бы то ни было сигнатур... ;)

Norton AntiBot, Отсутствие сигнатур не делает его Photoshopom :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Логично ИМХО, ведь определение факта заражения компьютера и то, что он теперь является ботом, - это функция современного антивируса, на это есть поведенческий анализ. С маркетинговой точки зрения нужно лишь заточить имеющиеся технологии для того, что антивирус давал пользователю четкие сигналы, т.е. не про какой-то там подозрительный трафик, а про наличие бот-клиента на борту.

Сергей Ильин, Согласен,Но поведенческий анализатор некоторых Антивирусных программ,Оставляет желать Лучшего! Trend Micro RUBotted -же Заточен именно под определение является ли Машина ботом,или нет?... Я сторонник всяких комбайнов !!! По теме ни слово.похоже никто не пользовался... Пробуем скачать посмотрим что за зверь:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×