Перейти к содержанию

Recommended Posts

3TE116

General > Extended Thread Categories > Fraudulent Software

Появилась допонительная вещь.Поставьте там птичкуwink.gifExtended Thread Categories > Fraudulent Software

Fraudulent Software - это имеется ввиду обнаружение фальшивых программ.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Это пока только на англ. версии? И в каком смысле фальшивых, типо фаль антивирусов, фальш вебмани и т.п.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А разве Авира не ловила фальшивые программы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Fraudulent Software - это лже-софт под названием Fraud,которое ВирЛабы приписывают,отсюда и название.

Fraudulent Software - это имеется ввиду,что вредоносный софт, который является поддельной антиспайварной программой,который находит на компе чего нет на самом деле,а за удаление ещё и денег требует.

Теперь Авира будет их бить.

senyak

А разве Авира не ловила фальшивые программы?

Помнится мне попался заражённый комп товарища по работе.8-ка вообще их неузнавала,как в 9-ке - не знаю.Видно в Авире поняли,что без них никуда.Теперь сделали отдельную категорию под них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Теперь Авира будет их бить.

Интересно, а какой-то другой продукт может похвастаться аналогичной технологией?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Странная какая-то политика. Всё равно ведь базы качаются целиком. А если не поставить галочку, то что, будет игнорировать, несмотря на наличие в базах?

Я вообще считаю, что в настройках "Дополнительные категории угроз" все категории должны быть включены по умолчанию, если кому-то что-то мешает - можно снять галочку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Я вообще считаю, что в настройках "Дополнительные категории угроз" все категории должны быть включены по умолчанию, если кому-то что-то мешает - можно снять галочку.

Хорошо если бы было всё так просто. За счёт некоторых именно непроставленных по умолчанию угроз продукты Avira заметно выигрывают у других аналогов в скорости проверки и защиты. Если проставить всё - некоторые пользователи социальных сетей (мои клиенты и знакомые) не могут получить/отправить/выполнить то или иное.

Понятное дело, что популярностью соц. сетей пользуются некоторые асоциальные субъекты, но куда деваться тем, кому это позарез надо (я не про себя). :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
За счёт некоторых именно непроставленных по умолчанию угроз продукты Avira заметно выигрывают у других аналогов в скорости проверки и защиты. Если проставить всё - некоторые пользователи социальных сетей (мои клиенты и знакомые) не могут получить/отправить/выполнить то или иное.

Например? Программы - шутки? Для меня максимальные настройки Авиры уже давно являются настройками "по умолчанию". При этом никаких неудобств я не испытываю. Всем знакомым, которым я устанавливаю Авиру, тоже выставляю настройки на максимум и автоматическое принятие решений модулями Guard и Scanner - Копировать в карантин до действия, первичное действие - лечить, вторичное - удалить, WebGuard - автоматически запретить доступ. Ни жалоб на неудобство, ни заражений.

В настройках Авиры по умолчанию включены следующие дополнительные категории угроз:

Backdoor-клиент (BDC)

Программы дозвона на платные номера (DIALER)

Рекламное/шпионское ПО

Файлы со скрытыми расширениями

Фишинг

Самым загадочным из дополнительных категорий угроз для меня является пункт Игры (Games). Они что, игры в базы вносят? По какому принципу? Справка ничего внятного по этому поводу не говорит. Хотя у меня включены все категории, я ни разу не видел алерта с вердиктом Games. Вот этот пункт я считаю необязательным для домашних пользователей. Защита от FraudTool, по моему мнению, важнее и с ними успешно боролась и 8я версия:

c5a8885510a4t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Всем знакомым, которым я устанавливаю Авиру, тоже выставляю настройки на максимум и автоматическое принятие решений модулями Guard и Scanner - Копировать в карантин до действия, первичное действие - лечить, вторичное - удалить, WebGuard - автоматически запретить доступ.

Аналогично.

Жалобы возникают от пользователей SS, которые пользуются соц.сетями, агентами с тулбарами всех мастей, а также являются пользователями местных VPNet.

Особо чётко срабатывает функция защиты детей. На большинство сайтов доступ сразу блокируется.

Категория Games и Игровой режим фаера позволяет программе не мешать нормальному течению игр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Не не, я имею в виду "Игры", как дополнительную категорию угроз, которые может блокировать антивирус:

a7c389afd897t.jpg

Из справки:

Игры (GAMES)

Мы совсем не против компьютерных игр, но совсем не обязательно играть в них в рабочее время (может быть, исключая обеденные перерывы). Тем не менее, многие сотрудники посвящают массу своего рабочего времени различным компьютерным играм и развлечениям. Через Интернет можно загрузить целую массу игр. Существует огромное количество игр по электронной почте: Популярны различные игры от шахмат до "морского боя": Игры отправляются партнеру по электронной почте, затем партнер должен ответить на письмо.

Исследования показали, что совокупное время, потраченное сотрудниками на игры, достигло в денежном выражении довольно внушительной величины. Поэтому совершенно понятно стремление все большего числа работодателей оградить рабочие станции от игрового и развлекательного ПО.

Avira AntiVir Premium обнаруживает компьютерные игры. Если в настройках в разделе Дополнительные категории угроз включена опция Игры (GAMES), Вы получите соответствующее уведомление, если Avira AntiVir Premium обнаружит подобные объекты. После чего игры, в прямом смысле слова, заканчиваются, так как у Вас появляется возможность удалять их очень легко.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

У меня тоже выставлено,но она не ругается на них.Я думаю,что этот вариант как раз по тому,что через игры тоже могут вирусы рассылаться или как там ещё.В целом данная функция не влияет на игры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
я имею в виду "Игры", как дополнительную категорию угроз

Да-да, я понял. По моему ответ на вопрос "Игры как угроза?" как раз и содержится в приведённой Вами выдержке из Справки. С учётом небольших погрешностей ихнего перевода на русский язык. :-)

Я ставил Авиру тем пользователям, у которых игровой процесс стоит на первом уровне. Что с галочкой, что без галочки – без нареканий, если только нет пропатченного или затрояненного файла или подозрительного кейгена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Вспомнил,что я забыл сказать.

Fraudulent Software - этого как раз в бесплатной версии в настройках не обнаружил,когда у товарища ставил,а у меня в платном - есть,т.е. это можно назвать так

Чем платить поддельной антиспайварной проге, которая внешне очень похожа на нормальный антиспайварный продукт, но в реальности является вредоносной программой - лучше заплатить Авире,т.к. там это намного дешевле и бороться с поддельным софтом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Fraudulent Software

А в итоге их назвали "Обманные программы", что в общем правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Но сделали этот пункт отключенным по умолчанию. Типа, пусть лохов разводят дальше. А ведь именно доверчивых "домохозяек", которые не лезут в настройки и должна защищать эта опция.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

ak_

Согласен, может ещё переделают. Хотя, у нас, к примеру, продукты Avira недоступны для домохозяев/к, т.к. их нет в продаже вообще. Опытный авиролог, заботящийся о защите пользователей (=своей репутации), естественно, включит этот и другие пункты при установке продукта для домохозяев/к.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Андрей-001

Вообще-то при детекте подобного ПО будет видно название Fraud,FraudTool.

Андрей-001 и ak

Насчёт домохозяек вы хорошо сказали,но вы не учли другую деталь.Домохозяйке важно понять хотя бы,как сделать апдейт в виндовозе и антивирусе.

В моём варианте были как раз такие домохозяйки,которые не то,что апдейт в антивирусе не делают,так они даже комп не проверяют им.

У родителей например такая ситуация.Апдейт не делают и комп не проверяют.Я при возможности в конце месяца смотрю и не перестаю удивляться,что спустя месяц не сделан апдейт и не проверен комп.Капец,устал повторять имsmile.gif.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Вообще-то при детекте подобного ПО будет видно название Fraud,FraudTool.

Будет, если поставить соответствующую галочку в настройках.

Домохозяйке важно понять хотя бы,как сделать апдейт в виндовозе и антивирусе.

Не обязательно. Это должно происходить автоматически.

В моём варианте были как раз такие домохозяйки,которые не то,что апдейт в антивирусе не делают,так они даже комп не проверяют им.
Процесс можно автоматизировать. Для этого есть планировщик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
У родителей например такая ситуация.Апдейт не делают и комп не проверяют.

Пусть не делают. Зато они Вас вырастили! :)

Это должно происходить автоматически... Для этого есть планировщик.
Именно так, если нет возможности постоянно делать это самому.

Задачу проверки можно и нужно задавать вручную, например, изменить имеющуюся, но не активированную задачу.

Как вариант: Проверять системную папку - ежедневно - в скрытом режиме - поставить галочку.

И задача будет выполняться в назначенное время.

PS. Сам я не люблю, когда простых пользователей называют "домохозяйками", но, увы, в лексиконе форума АМ и форумов прочих представленных здесь вендоров это слово стало традиционным.

Я предпочитаю использовать другое – обычные пользователи ПК, сокращённо – ОП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×