Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

TNN

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 4

Препоръчан отговор


Имам и друг въпрос ако в случая аваст нямаше дефениции и ползваш уиндоуска стена какво ще стане ? :clap:

Е да,ама има! Това "ако" в друга тема: Празни приказки и забава

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Е да,ама има! Това "ако" в друга тема: Празни приказки и забава

Изглежда ми зададе въпроса за да можеш да ми отговориш така.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
Изглежда ми зададе въпроса за да можеш да ми отговориш така.

На твоя въпрос,ще отговоря с въпрос:

Имам и друг въпрос ако в случая аваст нямаше дефениции и ползваш уиндоуска стена какво ще стане ? :P

Ако ти вържат краката ще можеш ли да тичаш или да ходиш ?

"Ако"в случая си бос и минеш през купчина стъкла,какво ще стане,ще разчиташ на земното претегляне да не се нараниш,ли?

Нужно ли е да напомням правилата на форума?

2.8 Не са желателни безсъдържателните мнения. Нека подобни мнения бъдат придружавани с обосновка.
Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
На твоя въпрос,ще отговоря с въпрос:

"Ако"в случая си бос и минеш през купчина стъкла,какво ще стане,ще разчиташ на земното претегляне да не се нараниш,ли?

Нужно ли е да напомням правилата на форума?

По-скоро ти разчиташ на земното притегляне защото разчиташ на дефиниции,при мене риска е хиляди пъти по-малък,защото ако вирус или скрипт опита да се изпълни/инжектира HIPS-а ще ме информира,но такова нещо не се случи. HIPS-а ме информира когато изпълним файл се обръща към други файлове,библиотеки,приложения и т.н.,а за това не са нужни дефиниции.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
По-скоро ти разчиташ на земното притегляне защото разчиташ на дефиниции,при мене риска е хиляди пъти по-малък,защото ако вирус или скрипт опита да се изпълни/инжектира HIPS-а ще ме информира,но такова нещо не се случи. HIPS-а ме информира когато изпълним файл се обръща към други файлове,библиотеки,приложения и т.н.,а за това не са нужни дефиниции.

:)

А би трябвало да го знаеш:

HIPS –––> Host-based Intrusion Prevention System

Програмата, която следи всяко едно действие на всички приложения в системата и иска разрешение от потребителя дали да го позволи или не.

Ако не знаеш ,че е заплаха кое ще предприемеш и на кое ще дадеш достъп?

Повечето програми с HIPS, извършват автоматично повечето от действията на базата на дефиниции,като:

=Стартиране на процеси=

=Модификация/промяна на определен процес или файл=

=Инсталация на драйвъри=

=Опасно поведение=

=Пълен достъп до паметта=

=Приложения без цифров подпис=

=Приложения с определен рисков фактор и мн. др.

Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Една от най-прехвалените анти-вирусни програми Antivir на Avira засича много вируси но известен процент от тях въобще не успява да премахне а да не говорим че дава много грешни фалшиви сигнали за които признават от самата фирма .NOD 32 пък засича с около 5 процента по-малко от най-добрите анти-вирусни програми .Kaspersky е не само с отлично засичане на вируси но е с най-висок процент на премахване на зловредния код и с почти нулев процент фалшиви сигнали cool.gif

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Една от най-прехвалените анти-вирусни програми Antivir на Avira засича много вируси но известен процент от тях въобще не успява да премахне а да не говорим че дава много грешни фалшиви сигнали за които признават от самата фирма .NOD 32 пък засича с около 5 процента по-малко от най-добрите анти-вирусни програми .Kaspersky е не само с отлично засичане на вируси но е с най-висок процент на премахване на зловредния код и с почти нулев процент фалшиви сигнали cool.gif

Под нулата.....

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

"""Предупреждение- посещаването на този сайт може да повреди компютъра Ви!

Предложения:

Върнете се в предишната страница и изберете друг резултат.

Опитайте с друго търсене, за да намерите това, което ви трябва.

Или продължете към http://www.volkswagen.ua/ на свой собствен риск. За подробна информация относно проблемите, които открихме, посетете Диагностичната страница за безопасно сърфиране на Google за този сайт.

За повече информация относно това как да се защитите от вреден софтуер в интернет, можете да посетите StopBadware.org.

Ако сте собственикът на този уебсайт, можете да поискате да му бъде направен преглед с помощта на Инструментите за уеб администратори на Google. Повече информация за прегледа може да бъде намерена в Помощния център за уеб администратори на Google.""" Със Symantec + IE 7 имам свободен нормален достъп без никакви предупреждения за заплахи. Как е с другите ?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
"""Предупреждение- посещаването на този сайт може да повреди компютъра Ви!

Предложения:

Върнете се в предишната страница и изберете друг резултат.

Опитайте с друго търсене, за да намерите това, което ви трябва.

Или продължете към http://www.volkswagen.ua/ на свой собствен риск. За подробна информация относно проблемите, които открихме, посетете Диагностичната страница за безопасно сърфиране на Google за този сайт.

За повече информация относно това как да се защитите от вреден софтуер в интернет, можете да посетите StopBadware.org.

Ако сте собственикът на този уебсайт, можете да поискате да му бъде направен преглед с помощта на Инструментите за уеб администратори на Google. Повече информация за прегледа може да бъде намерена в Помощния център за уеб администратори на Google.""" Със Symantec + IE 7 имам свободен нормален достъп без никакви предупреждения за заплахи. Как е с другите ?

mozilla не ме пуска

post-57894-1237188278_thumb.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
"""Предупреждение- посещаването на този сайт може да повреди компютъра Ви!

Предложения:

Върнете се в предишната страница и изберете друг резултат.

Опитайте с друго търсене, за да намерите това, което ви трябва.

Или продължете към http://www.volkswagen.ua/ на свой собствен риск. За подробна информация относно проблемите, които открихме, посетете Диагностичната страница за безопасно сърфиране на Google за този сайт.

За повече информация относно това как да се защитите от вреден софтуер в интернет, можете да посетите StopBadware.org.

Ако сте собственикът на този уебсайт, можете да поискате да му бъде направен преглед с помощта на Инструментите за уеб администратори на Google. Повече информация за прегледа може да бъде намерена в Помощния център за уеб администратори на Google.""" Със Symantec + IE 7 имам свободен нормален достъп без никакви предупреждения за заплахи. Как е с другите ?

С Касперски Интернет Секурити 2009 имам свободен достъп

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Аз пак продължавам с моя ВЪПРОС понеже не ми се отговори

Може ли да се самостартира файл без да е добавен в STAPT UP и НЕ Е стартиран от потребителя? Според някои форумци,като Танганайка това е възможно.Според мене обаче си е жива утопия :rolleyes:

Твърдиш,че файловете се самостартират без да са добавени,като стартиращи с ОС?

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
...В смисъл първо излизат винаги вирусите и чак тогава антивирусните дефиниции cool.gif

По логиката ти изобщо няма смисъл от антивирусни програми, защото те тъй или иначе, т.е. Symantec или Kaspersky все ще са безполезни.

Горе-долу е като в онази приказка за Хитър Петър и племеника му - няма никакъв смисъл да ядем, защото първо идва гладът (разбирай вирусите), а чак после ядем (т.е. антивирусните програми).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
2.1 Писането на български език с кирилица е задължително

2.17 Желателно е да се въздържате от обширни цитати на друг език, освен българския. Ако смятате, че информацията, съдържаща се в чуждоезичен цитат е ценна за потребителите на форума, добре е да го преведете.

Правила за ползване на форумите

Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Аз лично съм чел в инсталационното на Авира че при определени настройки има фалшиви сигнали а в щатските сайтове че в сравнение с Kaspersky и F-secure Avira не успява да премахне всички заплахи :speak:

Не само в ръководството но и в началото на темата има доста за настройките.

И трите програми,които цитираш имат теми редно е там да се развие тезата за справянето и несправянето им.може и паралелно с тази тема тука.

На въпроса ти - няма такава програма,която да вижда всичко и да се справя перфектно. За съжаление

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Тук Нортън не позволява изтеглянето:)

http://tryithere.net/172.exe

От Avast Home няма реакция при сваляне и запис на файла.

VIRUSTOTAL Result: 8/39 (20.52%)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
Тук Нортън не позволява изтеглянето:rolleyes:

http://tryithere.net/172.exe

Kaspersky Internet Security 2009(8.0.0.454 a.d) блокира изтеглянето

3331.jpg

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

This website has been reported as unsafe

tryithere.net

We recommend that you do not continue to this website.

Go to my home page instead

This website has been reported to Microsoft for containing threats to your computer that might reveal personal or financial information.

Hostname tryithere.net ISP Unknown

Country United States Country Code US (USA)

City Sunnyvale Region California

IP Address 68.180.151.74

При мен IE 8 RC1 и KIS 8.0.0.506 блокират изтегляне на файла последователно и поотделно.Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://91.207.61.32/guf.exe
2759Clip.jpg
http://svertok.com/folder/
6066Clip.jpg
http://baidusab.cn/22/0.exe

3715Clip.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Kaspersky

Internet Security 2009

Доступ запрещен

Запрашиваемый URL-адрес не может быть предоставлен

В запрашиваемом объекте по URL-адресу:

http://91.207.61.32/guf.exe

Обнаружена угроза:

объект заражен Trojan-Spy.Win32.Zbot.pqb

Пожалуйста, обратитесь к вашему провайдеру, если вы считаете это сообщение ошибочным.

Сообщение создано:

Mon Mar 16 21:48:14 2009

Kaspersky Internet Security 2009 8.0.0.506 Hostname Unknown ISP IP Novikov Aleksandr Leonidovich

Country Ukraine Country Code UA (UKR)

City Zaporozhye Region Zaporiz'ka Oblast'

IP Address 91.207.61.32

Потвърждавам със следващата версия. Hostname svertok.com ISP IP Novikov Aleksandr Leonidovich

Country Ukraine Country Code UA (UKR)

City Zaporozhye Region Zaporiz'ka Oblast'

IP Address 91.207.61.12

Hostname baidusab.cn ISP asn for Liaoning Provincial Net of CT

Country China Country Code CN (CHN)

City Shenyang Region Liaoning

IP Address 59.46.201.58

Редактирано от TNN (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://hothotvideo.com/install.php?uid=9c0baa17cab48c54e8a6d01b47ff1fb7

5135Clip.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

http://91.207.61.32/guf.exe
Този файл е за операционна система 2000 поне за мен не представлява кой знае каква опасност.
http://svertok.com/folder/
Сайтът е докладван като „атакуващ“!
http://baidusab.cn/22/0.exe

Сайтът е докладван като „атакуващ“!

Редактирано от [Mpower] (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
http://hothotvideo.com/install.php?uid=9c0baa17cab48c54e8a6d01b47ff1fb7

669116M.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
http://svertok.com/folder/
http://baidusab.cn/22/0.exe
Rep33794.jpgGpW33814.jpg На първия не реагира при сваляне и на този също:
http://hothotvideo.com/install.php?uid=9c0baa17cab48c54e8a6d01b47ff1fb7

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×
×
  • Добави ново...