Перейти к содержанию

Recommended Posts

Agent

Просто_Юзер

Однажды я попрошу создать тему "Спор Agent-а с Просто Юзер-ом"

Ну уже надоело. Честно. Вопрос закрыт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Насколько я понял, SONAR - программа с немного другим назначением

Она все делает. Вот из Вашей же ссылки:

When suspicious activity is detected, SONAR will continue with disinfection, without user input.

Видите? На подозрительную активность приложений все-таки смотрит.

Думаю он разбирается в продуктах Norton в десятки раз лучше любого находящегося здесь пользователя.

я не считаю себя гуру в нортоне - у меня другие хобби. да и профессия другая.

только в чем спорность лик-тестов и какова политика Нортона он почему-то скрывает...

Вы считаете, что продукты Symantec Corporation, которые занимают лидирующие место на рынке домашнего АВ-ПО не обеспечивают защиту от такой мелочи?

я задал четкий вопрос, а четкого ответа нет. если обеспечивает защиту, то в чем она заключается не ясно - неужели в наблюдении за этой подозрительной активностью и слежении за тем, как бы юзер не заболел гриппом?..

В тему анекдот:

У еврея спрашивают:

- А почему Вы, евреи, всегда отвечаете вопросом на вопрос?

- А Вы как думаете?

Однажды я попрошу создать тему "Спор Agent-а с Просто Юзер-ом"

это он спорит, а не Вы - т.к Вы не приводите аргументов:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
Вы не приводите аргументов

Мои аргументы вот тут и тут, а еще вот тут

А его аргументы - пустые слова, взятые с неба.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
А его аргументы - пустые слова, взятые с неба.

Видео я сниму в плохом качестве,всё-таки.

Ждите,через 30 минут а может и раньше будет.

Мне уже надоело.

ПРОКЛЯТЬЕ!!!!

Что за фигня!Он же не реагировал на кейлоггер!!!

Теперь спрашивает!О_о

Приношу извинения,по поводу обвинений что не детектит кейлоггеры.

Сейчас виедо подгоню...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Это любительский тест, верно? И я уже отвечал, что Norton не задалбывает пользователя своими алертами. Все можно увидеть в отчетах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

http://rapidshare.com/files/217061607/____...______.rar.html

Вот видео.

Снял в плохом качестве,и ужал к 166 кб.

Но главное увидеть можно.

Просто_Юзер

Это любительский тест, верно?

Какая разница?

И я уже отвечал, что Norton не задалбывает пользователя своими алертами. Все можно увидеть в отчетах.

А если я запущу закриптованного пинча,а потом в логах увижу что он отправил мои пароли кому-то?

Аахахахха.Бред.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Аахахахха.Бред.

Пишите более разборчиво.

Какая разница?

Огромная.

увижу что он отправил мои пароли кому-то?

Не увидите.

Я там увидел, как NIS благополучно его заблокировал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
А если я запущу закриптованного пинча,а потом в логах увижу что он отправил мои пароли кому-то?

о! точно. попробуйте запустить пинча. что бы не было сигнатурного детекта - можно ко мне обратиться - помогу упаковать.

и можно будет посмотреть на результаты - уплывут пароли или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
ПРОКЛЯТЬЕ!!!!

А я уже думал, что такой пустяк Вас не остановит, и Вы побежите в фотошоп...

Вывод: Развивайте логическое мышление, господа. Самый популярный домашний продукт для обеспечения безопасности не может не детектить такую мелочь, как кейлоггер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
о! точно. попробуйте запустить пинча. что бы не было сигнатурного детекта - можно ко мне обратиться - помогу упаковать.

и можно будет посмотреть на результаты - уплывут пароли или нет.

Ога.У меня есть билдер.В ЛС разберёмся.

А я уже думал, что такой пустяк Вас не остановит, и Вы побежите в фотошоп...

Наезды прекрати.По-моему,от тебя ни одного аргумента я не услышал,кроме тупых тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Уважаемые priv8v и Просто_Юзер, я предлагаю вам открыть тему в Общем форуме и экспериментировать с вашими утилитами со всеми продуктами, включая Norton или если вам хочется доказать кому-то что именно он не справляется с подобными угрозами, только с ним, но в данном тематическом форуме и в этой теме прошу с этими экспериментами заканчивать, иначе я буду сообщения просто удалять

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
иначе я буду сообщения просто удалять

для очистки моей совести приведите, плиз, пп правил форума

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
для очистки моей совести приведите, плиз, пп правил форума

Есть правила Форума, которые никто не вправе нарушать в любом разделе АМ, однако в форумах Вендоров Модератор решает что соответствует Правилам, а что нет. Еще раз повторяю - обсуждение данной темы не возбраняется, но не в данном разделе, так как оно пероросло в забаву "Убей у себя Norton", которую даже близко нельзя называть профессиональной

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Я там увидел, как NIS благополучно его заблокировал.

Вы читали моё сообщение полностью?Почитайте полностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
Есть правила Форума, которые никто не вправе нарушать в любом разделе АМ, однако в форумах Вендоров Модератор решает что соответствует Правилам, а что нет. Еще раз повторяю - обсуждение данной темы не возбраняется, но не в данном разделе, так как оно пероросло в забаву "Убей у себя Norton", которую даже близко нельзя называть профессиональной

Поддерживаю. Группа "Анти-Нортонистов" заявила что Нортон не убивает кейлоггеров. Завтра что будет? Нортон не удаляет вирусы и трояны вообще? Или в NIS нет фаерволла?

Ну, как сказал Кирилл выше, посты на тему этого теста будут удалятся, в чем я его на 100% поддерживаю.

Вы читали моё сообщение полностью?Почитайте полностью.

Вам и тут все равно на замечание Супермодератора на то, что сообщения на подобную тематику будут удалятся? Вопрос закрыт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Вы читали моё сообщение полностью?Почитайте полностью.

Я очень внимательно все читаю, особенно то на что отвечаю. И при этом делаю выводы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
Я очень внимательно все читаю, особенно то на что отвечаю. И при этом делаю выводы...

Кажется мой преследователь имел ввиду меня. Опять же напомню, это значит, что ему все равно на Ваше сообщение написанное выше. Его сообщение было написано 4 минуты спустя. Весьма весомый срок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Есть правила Форума, которые никто не вправе нарушать в любом разделе АМ, однако в форумах Вендоров Модератор решает что соответствует Правилам, а что нет.

ага. спасибо за разъяснения. не буду больше в этой темы лик-тесты выкладывать - только устно все.

предлагаю Вам предложить методы написания троянов (лик-тестов) основанных на реально встречающихся образцах. думаю, что для меня не будет проблемой реализовать их на с++. (единственное исключение - или заведомо провоцирующий тест или использование DDK - тут не возьмусь ничего утверждать).

так как оно пероросло в забаву "Убей у себя Norton", которую даже близко нельзя называть профессиональной

выше предлагал 20к загрузок с полной статистикой. кому нужно - велком в ЛС - обсудим методологию.

это более серьезно?))

заявила что Нортон не убивает кейлоггеров

а это никто не опроверг - никто не показал, что нортон детектирует кейлоггер, основанный на опросе клавиатуры вполне документированной в мсдн апи функцией...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Я очень внимательно все читаю, особенно то на что отвечаю. И при этом делаю выводы...

Я не Вам адресовал сообщения.

Поддерживаю. Группа "Анти-Нортонистов" заявила что Нортон не убивает кейлоггеров. Завтра что будет? Нортон не удаляет вирусы и трояны вообще? Или в NIS нет фаерволла?

Я принёс извинения что ошибся,и опубликовал видео,что правда детектит кейлоггеры.

Не надо меня ниже пола опускать.Получил поддержку,и теперь радуешся.

Ну, как сказал Кирилл выше, посты на тему этого теста будут удалятся, в чем я его на 100% поддерживаю.

Опять же напомню, это значит, что ему все равно на Ваше сообщение написанное выше.

Не надо подлизыватся.Это ничего не даст.(я надеюсь)...

Кирилл,скажите,а что плохого в том,что мы ищем баги в продукте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Вы их не ищите. Вы занимаетесь чем-то необъяснимым. Пока я ничего не увидел. Вы оба считаете что аргументы это слова. Хотя Ваше же видео показало, что кейлоггер детектится. Какой ужас! Значит все проведенные ранее вами лик-тесты - ложь.

Не надо подлизыватся.

В чем-то я солидарен, в чем-то нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Просто_Юзер тестировал кейлоггер на другой версии норотона. Мы же обсуждаем именно эту версию. С этой версией нортона можно спокойно использовать кейлоггер - никаких запросов не будет, все данные будут успешно логироваться.

Agent, прошу у Вас помощи - помогите мне разобраться с этой версией нортона. Выше Вы говорили, что вся статистика ведется, и можно где-то посмотреть о том, что на компьютере есть подозрительная активность и в частности о присутствии кейлоггера. Прошу написать какие кнопки нужно нажать - я не нашел инфы о кейлоггере, лазая по нортону в то время, как кейлоггер сидел и опрашивал клавиатуру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

priv8v

Отчет можно обнаружить в главном меню. А именно нажать "Хронология". Там все элементарно написано.Со слабыми угрозами, таких как кейлоггеры, нортон спрашивает, как с ним поступить. Если вы, к примеру, поставили "Разрешать всегда" то кейлоггер детектится не будет естественно.

Просто_Юзер

Мои доказательства - факты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Сначала о слабых угрозах, как кейлоггер нортон сообщает - потом все делается автоматически.

ничего не сообщал он мне - все делает молча и ничего не спрашивает, никаких окошек не показывает если его самому не тормошить.

Запуск кейлоггера - полное молчание. Хотя он работает.

Не верите? Обвините меня во лжи.

Сначала о слабых угрозах, как кейлоггер

а какая угроза классифицируется тогда как "сильная"? а "средняя"?

Пожалуйста, приведите примеры...

Отчет можно обнаружить в главном меню. А именно нажать "Хронология".

Где главное меню? Где надпись "хронология"? Дайте, пожалуйста, скриншот или опишите точнее.

Честное слово не могу найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Если вы, к примеру, поставили "Разрешать всегда" то кейлоггер детектится не будет естественно.

а какая угроза классифицируется тогда как "сильная"? а "средняя"?

Пожалуйста, приведите примеры...

Угроза высокого уровня опасности это вирусы, трояны и т.п.

Где главное меню?

Другими словами GUI. Нажмите на значок нортона внизу, рядом со временем. Появится главное меню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Угроза высокого уровня опасности это вирусы, трояны и т.п.

В данном случае "кейлоггер" это не класс вредоносов, а действия малваре в системе - т.е классификация в данном случае присваевается не малваре (т.к нортон не детектирует сигнатурно этот тест), а именно действиям - опросу клавиатуры. Т.е получается, что кейлоггинг (например опрос клавы) это угроза слабая.

Так вот напишите какие действия в системе будут расцениваться как "сильная угроза" или средняя... Можете???

Также для наглядности прошу дать ссылки три вируслист.сом на описания тех малваре, действия которых в системе будут признаны как опасными. Тогда я запущу нотепад и создам их - посмотрим будет нортон детектировать действия или нет...

Можете или ваши знания по нортону не достаточно крепки, что бы знать какие действия он считает опасными?..

Другими словами GUI. Нажмите на значок нортона внизу, рядом со временем. Появится главное меню.

прошу скриншот. кнопки или надписи "Хронология" не вижу в упор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×