Перейти к содержанию

Recommended Posts

Umnik
Как в автоматическом режиме обрабатывается "запрос действия" на доступ к файлам пользователя, защищаемым программам или на выход программы в Сеть, надеюсь как запрет?

На все по-разному.

Вот такой by design.

Ага, помню, читал. Достоевский о ней начал говорить, только когда ты ему сказал. :) Я к тому, что за 2 года кроме тебя никто и не смотрел. Спасибо, конечно, на будущее это учитывается. А я дома ради интереса, если будет время, посмотрю подробнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
На все по-разному.

Какая реакция конкретно на выход в Сеть приложения из группы Сильные ограничения в автоматическом режиме?

Ага, помню, читал. Достоевский о ней начал говорить, только когда ты ему сказал. :) Я к тому, что за 2 года кроме тебя никто и не смотрел. Спасибо, конечно, на будущее это учитывается. А я дома ради интереса, если будет время, посмотрю подробнее.

Я все достаточно описал, воспроизводится легко.

Год это достаточно для будущего или нет? Это же не просто баг по недосмотру, вы же нарочно сделали эту проблему, решив что домохозяйке не нужны "лишние алерты" в интерактивном режиме.

Это обычный кейс, не просто слегка изменить глупые правила по-умолчанию, а проверить что может ХИПС. А оказывается он спрашивает одно, а разрешает другое. Такой баг в софте для обеспечения безопасности недопустим, это все равно что сделать в машине газ, тормоз и сцепление под левую ногу, чтобы домохозяйка не путалась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Какая реакция конкретно на выход в Сеть приложения из группы Сильные ограничения в автоматическом режиме?
18.08.2009 16:52:22 Unreal Commander Allowed: Starting other processes Process start d:\windows\system32\cmd.exe

18.08.2009 16:52:29 Unreal Commander Denied: Using system program interfaces (DNS) Use DNS caching system for conversion proxy.avp.ru

18.08.2009 16:52:29 Unreal Commander Denied: Using system program interfaces (DNS) Use DNS caching system for conversion proxy.avp.ru

18.08.2009 16:52:29 Unreal Commander Denied: Using system program interfaces (DNS) Use DNS caching system for conversion proxy.avp.ru

18.08.2009 16:52:29 Unreal Commander Denied: Using system program interfaces (DNS) Use DNS caching system for conversion proxy.avp.ru

18.08.2009 16:52:29 Unreal Commander Denied: Using system program interfaces (DNS) Use DNS caching system for conversion proxy.avp.ru

untitled.PNG

post-3736-1250600162.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker

Значит у меня что-то в наследованиях заглючило, или из-за Win7. Потому что у меня КИС 9.0.0.463 выпустил в сеть приложение, запущенное приложением из Сильных ограничений, хотя и для него, и для запущенного стоял запрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Дергал вчера новый сонар нортона и параллельно увидел, что

забавное опять рядом.:-)

calc.exe, упакованный текущим upx 3.03

Скиньте в личку.

Упакованный 3.03.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Dr Limpopo

:lol:

уже приготовил попкорн :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
Особенно когда даже в автоматическом режиме пользователю задаются вопросы.

Нет, лучше когда у лидера сначала все выносится без предупреждений (вернее оно появляется спустя некоторое время примерно часа 2), а потом, это же продукт высоких технологий!!!, ты вручную должен лезть и искать нужный файл в карантине и пытаться сделать так, чтобы лидер его опять не прибил.

Тест как называется?

На самый красный значек в области уведомлений, может его проведем? Нортону же можно было в пиар-акции приуроченной к выходу 2010 линейки добавить такие важные тесты как количество ключей в реестре и время установки/удаления продукта, без них у него ведь не получалось ничего с лидерством.

По требованию, так?

Что он мне дает? Вирус то не запущен.

Я за последний год вообще полную проверку делал только во время тестирования продукта при отлавливании багов, а так даже и мысли нет её запускать. Мне достаточно комплекса KIS, чтобы быть уверенным в том, что ко мне ничего не проникнет, а даже если и проникнет, то даже запуститься не сможет, я в ХИПСе его задавлю.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
так это самые важные тесты ибо они влияют на отлов зловредов... или я не прав??

(если вендор приводит эти тесты в качестве значимости своей, значит он на них опирается и эти тесты - главное его преимущество)

Да нет, ты не понял, Симантек здесь непричем, этот же тест проводил "независимый" ресурс. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Мне достаточно комплекса KIS, чтобы быть уверенным в том, что ко мне ничего не проникнет, а даже если и проникнет, то даже запуститься не сможет, я в ХИПСе его задавлю.

http://kltest.org.ru/viewtopic.php?f=19&am...2&start=180

зачем рассказывать сказки про супер-пупер хипс?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
http://kltest.org.ru/viewtopic.php?f=19&am...2&start=180

зачем рассказывать сказки про супер-пупер хипс?

дальше прочтите

"Все, ясно в чем проблема - KIS 2010 CF1 и ниже не контролирует под Vista изменение \KnownDlls - в CF2 все ок."

НИС2010 помоему тоже со зверьками на флешках и ЮСБ дисках "отлично" справляется http://www.anti-malware.ru/forum/index.php?showtopic=9485 , но это ему не помешало быть на первом месте.

Кирил еще 14,09,09 писал в этом сообщении http://www.anti-malware.ru/forum/index.php...ost&p=80797 что завтра утром все будет ясно, но наверно утро еще не наступило, ждем рассвета...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ves777
Да нет, ты не понял, Симантек здесь непричем, этот же тест проводил "независимый" ресурс. :lol:

да понял я все, просто это преамбула к двум другим строкам поста, цитата взята у тебя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
дальше прочтите

"Все, ясно в чем проблема - KIS 2010 CF1 и ниже не контролирует под Vista изменение \KnownDlls - в CF2 все ок."

CF2 имеет статус бета, выйдет, в лучшем случае, в октябре и каким он будет в итоге еще никто не знает

НИС2010 помоему тоже со зверьками на флешках и ЮСБ дисках "отлично" справляется http://www.anti-malware.ru/forum/index.php?showtopic=9485 , но это ему не помешало быть на первом месте.

Кирил еще 14,09,09 писал в этом сообщении http://www.anti-malware.ru/forum/index.php...ost&p=80797 что завтра утром все будет ясно, но наверно утро еще не наступило, ждем рассвета...

Бага очень неприятная, но, по словам Кирилла, она проявляется не всегда, т.е. существуют какие-то особые условия для этого

во-вторых, Кирилл, при всей своей преданности делу, никогда не позволял себе, на моей памяти, высказываний типа NIS/NAV всех порвет и ничего не проникнет, а даже если и проникнет, то даже запуститься не сможет

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
CF2 имеет статус бета, выйдет, в лучшем случае, в октябре и каким он будет в итоге еще никто не знает

Зато о НИС и его баге/дизайне вообще пока ничего не известно, хоть бы до октября исправили.

Кирила я думаю не стоит обсуждать здесь, я просто написал то, что ответа нет до сих пор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Нет, лучше когда у лидера сначала все выносится без предупреждений (вернее оно появляется спустя некоторое время примерно часа 2), а потом, это же продукт высоких технологий!!!, ты вручную должен лезть и искать нужный файл в карантине и пытаться сделать так, чтобы лидер его опять не прибил.

На самый красный значек в области уведомлений, может его проведем? Нортону же можно было в пиар-акции приуроченной к выходу 2010 линейки добавить такие важные тесты как количество ключей в реестре и время установки/удаления продукта, без них у него ведь не получалось ничего с лидерством...

А каким образом процитированное абсурдное Сообщение #32, каким-то чудом избежавшее специально предназначенной для него темы,

и содержащее искреннее изумление участника по-поводу того, что антивирусные продукты Norton выполняют свое прямое предназначение

(т.е. удаляют и помещают в карантин вредоносные программы), соотносится с темой "АV-Сomparatives On-Demand Comparative August 2009"

и обсуждением результатов данного тестирования ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
iAXYQ7o6aW.jpg

No comments. It's true.

На картинке перечислены все неслабые антивирусы. А где антивирус от ЛК? Только не нужно изображать ситуацию типа "десять человек, все поели капусты, все пукают, а от одного мыши все уносят" :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
А почему не был исправлен баг SONAR2?

а почему вы об этом спрашиваете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
а почему вы об этом спрашиваете?

А почему вы отвечаете вопросом на вопрос?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
На картинке перечислены все неслабые антивирусы. А где антивирус от ЛК? Только не нужно изображать ситуацию типа "десять человек, все поели капусты, все пукают, а от одного мыши все уносят" .

А Вы по ссылке перейдите что на картинке, и сами поймёте почему его там нет.:)

а почему вы об этом спрашиваете?
А почему вы отвечаете вопросом на вопрос?

Кто здесь? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Ой. Т.е. защита верно отработала, не так ли? :)

А кто может сказать, столько реально было фолсов этого типа детекта с 2000 года у каждого лично?

Наверно сантехники, забывающие закрывать люки на улицах, вместо того чтобы их закрывать тоже спрашивают у всех прохожих "а сколько раз каждый из вас провалился в этот люк, а может постоянно новый открытый люк вам в прок, стимулирует внимание?" :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Обалдеть в тему сказал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Но это, знаете ли, может быть неприятно для Symantec.

Кирилл Керценбаум - руководитель группы технических специалистов Symantec в России и СНГ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • Hoppi
      Мне нравится квартиры посуточно снимать, это дешевле выходит чем отели. 
    • SemenovaI
      Хм, отличная идея. Я тоже люблю путешествовать самостоятельно. На Букинге можно заказать отели и билеты на транспорт, а что бы экономнее было так можно воспользоваться при заказе кэшбэком. А еще советую дождаться Черной пятницы https://letyshops.com/chernaya-pyatnitsa и сделать покупки на Букинге и других интернет магазинах с солидной экономией. 
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
    • demkd
×