Доигрался с NoScript на ночь глядя - Страница 2 - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
3TE116

Доигрался с NoScript на ночь глядя

Recommended Posts

Андрей-001
изменений никаких.Как качало,так и качает медленно.

Я недавно заметил, что Avira AntiVir Premium замедляет закачку с доменов третьего уровня в 1,5 раза. С доменов второго уровня - почти незаметно. Проверял несколько раз. Может только у меня так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Попробывал я скачать его началось с 60кб\с и упала до 15кб\с.Скорей всего у провайдера что-то.

Я всё-таки хотел бы увидеть скрин TCPView во время загрузки какого-нибудь файла...

@ vovan7777

У вас глобально разрешены скрипты на всех доменах. Каким образом вы тогда используете NoScript если не секрет? Чёрные списки?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

А где TCPView можно глянуть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А где TCPView можно глянуть?

http://download.sysinternals.com/Files/TcpView.zip (208 KB)

Установки не требуется. Запустить TCPView.exe и всё...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

ВОТ смотрел на бегущие цвета.Там и ВебГвард и Системный процесс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
ВОТ смотрел на бегущие цвета.Там и ВебГвард и Системный процесс.

Вы туда загрузили 0 МБ. Может лучше сюда выложить, а? Там надо по крайне мере 5 сайтам разрешить выполнить скрипты... Я всё разрешил только для того, чтобы помочь вам, но это мне не очень нравится если честно... И при этом сайт ещё и ничего не даёт, только рекламы и счётчики...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Вот

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вот

Интересно то, что avwebgrd.exe (то есть - Firefox) ходит не только на radikal.ru, но и на hosted-by.leaseweb.com. Вы в нём задали какие-то настройки прокси?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Нет не задавал.Проверил второй комп - ситуация тажа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
@ vovan7777

У вас глобально разрешены скрипты на всех доменах. Каким образом вы тогда используете NoScript если не секрет? Чёрные списки?

Paul

я настраивал эту прогу под себя.

брал сайты,зараженные вирусами и шел туда через IE7-в карантине авиры прописывался вирус.

шел на этот же сайт через лису с ноускриптом по умолчанию-тоже самое -в карантине вирус появлялся.

как только выставлял в настройках запретить IFRAME,FRAME -шел опять на этот сайт-в карантине было пусто-следовательно вирус был ноускриптом срезан.

если я на максимум выставлю настройки ноускрипта,то мне и антивирус ,в принципе,не нужен станет...

большинство дряни ведь в фреймах скрывается.

И за полгода с ноускриптом в авировском карантине при этой настройке-ничего не нашлось.

переходя временами на IE8 постоянно "полная авоська" в карантине.

вывод-максимальные настройки ноускрипта это очень безопасно,но затрудняет работу в сети.

чтобы обычное фото просмотреть-придется делать несколько лишних кликов мышом.

мне хватает,что любой флешвидео или заставку либо фрейм-надо тоже лишний раз кликать.

у меня устраивающий меня баланс-браузер с настройкой под себя и антивирус надежный и дефендер комодо в добавок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Нет не задавал.Проверил второй комп - ситуация тажа.

Скачайте, пожалуйста, Dr.Web CureIt (просто для любопытства) и покажите ещё раз такой же отчёт.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
как только выставлял в настройках запретить IFRAME,FRAME -шел опять на этот сайт-в карантине было пусто-следовательно вирус был ноускриптом срезан.

При вашей конфигурации эта настройка имеет на самом деле только смысл если вы отметили 'Применить тоже к доверенным'. У вас ВСЕ доверенные получается (включая третьи стороны).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

В настройках ВебГварда у меня стоит Блокировать IFRAME

* Дефолтовый

* Extended

У меня на Дефолте,может тут неправильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ 3TE116

У вас другая проблема. Используйте TCPView для того, чтобы следить. При каждом переходе ли устанавливается связь с hosted-by.leaseweb.com, или только когда вы скачаете что-либо? Куки от этого домена есть? Hosts file - чист?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Хост-файл чист.

hosted-by.leaseweb.com - это,когда я с одного сервака скачиваю файл он и появляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
При вашей конфигурации эта настройка имеет на самом деле только смысл если вы отметили 'Применить тоже к доверенным'. У вас ВСЕ доверенные получается (включая третьи стороны).

Paul

давайте разбираться тогда в чем я не прав?

вот главная страница яндекса: слева скрин с моей настройкой справа скрин с полностью отключенной явой еще

второй вариант ,по вашему мнению,более безопасный?

но,оставаясь на нем и зайдя на этот форум под своим ником я не могу даже написать или кликнуть на цитату-полная блокировка идет.получается,что я как бы защищен,но должен для каждого доверенного сайта прописывать в ноускрипт разрешающие именно для него правила? да я запарюсь просто!

тогда зачем мне авира будет нужна,p2u? :)

1aa8e08f36bct.jpgee4dbf144622t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
давайте разбираться тогда в чем я не прав?

У вас всё правильно - отмечен параметр 'Применить эти ограничения и для доверенных сайтов'. :)

hosted-by.leaseweb.com - это,когда я с одного сервака скачиваю файл он и появляется.

С одного? Это c какого? Тоже хочу... (чтобы смотреть у себя) :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Да,я так обычно настраиваю всегда и никаких проблем не было.На втором ФФ нету,там только ИЕ,но проблема со скоростью скачивания там тажа.Там Виста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

ВОТ посмотри.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
ВОТ посмотри.

У меня не повяляется hosted-by.leaseweb.com

Если у вас есть Total Commander, или Free Commander, то тогда можно делать поиск на компе по тексту в файлах. Возможно этот адрес где-то задан.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Проверил повторно почему-то сейчас его нету.

У меня ещё стоит Виндовский ЛивУанКар Сканнер может он как-то связан.

ooVoo,VDownloader,GetSmile и Фарш стоит.Проверил с включенным Фаршем,хотя тогда он был включен - этой штуки не было.

Пробую эти варианты

http://binforum.ru/index.php?showtopic=40&...0entry263

http://www.google.com/search?hl=ru&q=h...mp;aq=f&oq=

Вопрос с IP непонятный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вопрос с IP непонятный.

Я не говорю, что этот сайт обязательно связан, но допустим, что каждая загрузка ещё и через него идёт (и сайт, с которого вы на самом деле скачаете становится уже посторонним), то тогда скачка может запросто замедляться... Как у вас там с куками? VDownloader на другом компе тоже стоит?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

VDownloader только на этом компе,у меня.

hosted-by.leaseweb.com - попутно узнал,что это трассировка маршрута к сайту.Это у меня появлялось,когда переходил на тот сервак по скачке.Странно,сейчас нету его.

gaddu-gaddu.pl - проверил,когда тот сайт перезагружал с которого качаю вышло это.Проверил,есть такой сайт,а в WOT пишется про Шпионское или рекламное ПО там есть.NoScript,если в него глянуть,то там полно рекламы.

Так что,то принадлежит ему я так думаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×