Ето и от този тест видео : http://dox.bg/files/dw?a=5e422c528e Добре са поработили !

Аз съм съгласен и на по малко !

Първия тест без да подпирам есет мина много зле ...

Изгубиха ми се файлове и шотове .

Успях да снимам накрая http://dox.bg/files/dw?a=9526d9f5cf

Компютъра блокира и въпреки че бях под сянка ми се е запазило това видео което хич не е добре !

Всичко изчезна от десктопа !

При мен системата се запази що годе добре,обаче на 70-80 тия стартиран файл ми се закачи едно rogue и не ми позволи да стартирам нищо,нито шот направих нито видео,абе нищо..бях с вързани ръце и единственото което направих е да резна машината

Ето и от мене един архив за тестване.

http://www53.zippyshare.com/v/8955979/file.html

паролата е стандартна

След малко идва хартиения

При мен системата се запази що годе добре,обаче ми се закачи едно rogue и не ми позволи да стартирам нищо,нито шот направих нито видео,абе нищо..бях с вързани ръце и единствното което направих е да резна машината

Разбирам те то ако при ЕСЕТ не блокираш на момента файла за който има прекалено оскъдна информация гориш !

Така...аз ще изразя своето мнение за справянето на PrivateFirewall с GPCode...ако трябва да съм честен съм със смесени чувства...

HIPS-а и е прекрасен, но съобщенията са леко неясни и с малко информация в тях.

Tова се дължи може би на описанията:

trying to open a protected...

trying to access registry key...

trying to communicate with...

Иначе нивото на защита си остава МНОГО високо пък и компенсира с доста по-малко бъгове, стабилност и лекота и евентуално допълнителните детектори на т.нар. аномалии...

Tук си даваме Allow стандартно:

(за да може изобщо да стартира файла)

Тук също...поне при мен всички пишат по този ключ и го приемам за стандартно:

И трябва да блокираме това...иначе Game Over

Проблема е, че гадината е издадена само от две неща:

- Липса на цифров подпис

- Иска достъп до системен процес

Но съобщението е и стандартно, защото доста легитимни приложения изискват достъп до foreign процес...например 7-zp до ctfmon (само че тук иска да го отвори, а не да коминикира с него)

Забележката е, че CFTMON е потребителски процес, не е СИСТЕМЕН какъвто е LSASS затова трябва да се чете и подходжда внимателно...

Ако случайно разрешим достъп до LSASS всичко е криптирано...но ако забраним, се появяват още малко ситуации:

Нарочно съм го позволил достъпа тук (но то е без значение)..ако се блокира всичко свършва дотук, но ако се позволи пак свършва ама с няколко екрана отгоре (което показва, че хипса и е стабилен, макар и леко неясен)...

Използва се vbs за да се покаже съобщението че файловете са криптирани:

оттук надолу всичко е на Block !

Разковничето е да се блокира третата снимка, но това не е много справяне в стил OA: (която блокира гадината като поиска достъп до списъка с файловете на даден дял) и не може да се сложи дял в защитената секция както при COMODO, но ако се внимава горе-долу става. (той не че и COMODO няма/ше проблеми с Stuxnet, Blackday и GPCode - ако дяла не е в защитената секция)...

http://www.wilderssecurity.com/attachment.php?attachmentid=226663&d=1303872458

Лошото е, че OA си остава тежка и бъгава и има доста malware проби, които я заобикалят успешно.

Довечера ще мъча Mamutu, макар да знам, че не се справяше...ще го тествам на PARANOID MODE...

Жоре при ЕСЕТ даже с онова правило или веднага блокираш или гориш ! Не трябва въобще да се пуска да се стартира пък и Хипса им е млад още ! OA е ясна тя не изпитва затруднения въобще ... Дано я оправят все пак нали тестват нова версия ! За мен обаче Комодо има най ясни предупреждения и си ми е фаворит ...

За мен обаче Комодо има най ясни предупреждения и си ми е фаворит ...

Съгласен съм, но на мен не ми е фаворит изобщо...защото:

*Имаше спекулации, че е малко от Dark Side (не само заради туулбарите или спекулацията с цифровите подписи)

*Скапвал ми е системата (говоря за почистващия им инструмент comodo cleaning essentials)

*Сандъка се пропуква, а те са се заели да го усъвършенстват на макс като леко зае*аха Defense + което на мен лично не ми се нрави много.

Иначе признавам, че е една от най-добрите на пазара като и за без пари.

PF също показва конски сили под капака...просто трябва да се внимава и чете повечко с нея, защото не е толкова автоматизирана.

Справянето и е прилично...но не ми се мисли, ако напраяят GPCode с цифров подпис или се смени достъпа вместо до LSASS до по-малко съмнителен и НЕсистемен процес...тогава доста по-лесно можеш да пропуснеш нещо да премине.

Странно обаче, че никой не е добавил още опцията за блокиране на списъка с файловете на даден дял, както е при OA. Явно не се реализира лесно подобна функционалност, защото другаде не съм я срещал.

Тя ми е фаворит ,но не я ползвам по същите причини които изброи . Dark Side най вече ме притеснява ...

Редактирано 9 юли 201114 г. от Гост (преглед на промените)

Бтв, на COMODO ме кефи едно нещо...понеже съм перфекционист...има опция за изтриване на невалидни правила...(на изтрити/деинсталирани програми) с един бутон...а при PF трябва ръчно да чеквам и да трия, иначе старите версии се затлачваха при многооо правила и повечето от тях за несъществуващи програми. Друг минус на PF, е че не може да се изчисти списъка с Trusted Publishers и аз затова поне да си олесня работата в ежедневието съм наблъскал там всички известни фирми за които ме е питала. Да малко пада нивото на сигурността, но поне има по-малко екрани, а и компенсирам с изключването на "Auto-Response"...

Ето и от мене един архив за тестване.

http://www53.zippyshare.com/v/8955979/file.html

паролата е стандартна

При ръчно сканиране много зле,засече само един

Следва стартиране и още на първия файл( XPDictor) го пусна като у дома си,но след няколко секунди не му хареса и му би шутовете. Също и още на няколко опита за инсталации на други файлове направи същото пусна инсталация и ги спря(блокира) на средата и забърса всичко след тях

Стартирах и останалото и направих сканиране с МБАМ и не мога да повярвам на очите си 100% safe

Lost in... пак зацикли май с тоя лъв

Аз в момента съм без защита понеже вече се чудя какво да сложа ...

Това е болест

А ето го

Редактирано 9 юли 201114 г. от Гост (преглед на промените)

Lost in... пак зацикли май с тоя лъв

Ето захапката му ...нямам непознати процеси... хартиен бил,абе защити си той системата и това си е Доволен съм!

P.s. Отивам да пия бира да го е*а,че днес баси жегата (+34)

Ето захапката му ...нямам непознати процеси... хартиен бил,абе защити си той системата и това си е Доволен съм!

На max трудно се пробива и е идеален за домашно ползване ...

А това че нас ни е напекло слънцето е отделен въпрос

Благодаря за теста днес друже !

На max трудно се пробива и е идеален за домашно ползване ...

А това че нас ни е напекло слънцето е отделен въпрос

Благодаря за теста днес друже !

За домашно ползване е идеален,да,дори и на параноични настройки не е много досаден,заради "белите" шаблони и е доста лек м/у другото!

Жега да

И аз благодаря !

URIEL,дали следиш още Malware Fighter PRO! Не намерих скорошни тестове,а бяха амбицирани да конкурират Малуербитес!

Редактирано 9 юли 201114 г. от Alain Delon (преглед на промените)

URIEL,дали следиш още Malware Fifhter PRO!

Не намерих скорошни тестове,а бяха амбицирани да конкурират Малуербитес!

Е тествах новата безплатна версия ама хич не беше добре .

http-~~-//www.youtube.com/watch?v=hglXiwClvaI&feature=channel_video_title

Аз нея съм я отписал отдавна!

URIEL,дали следиш още Malware Fighter PRO!

Не намерих скорошни тестове,а бяха амбицирани да конкурират Малуербитес!

Като усетиха, че им използват дефинициите и от MBAM като ги принудиха да ги махнат...вече издиша здраво.

Явно са се справяли само заради чуждите дефиниции...а и HIPS-a и е слаб.

Защо си мисля,че нещата се повтарят както с IObit Security?

Защо си мисля,че нещата се повтарят както с IObit Security?

Че то е едно и също, просто са сменили иментата защото някои потребители са си мислели, че това е цял защитен пакет, а не отделен anti-malware инструмент.

Демек само името и скина е различен..."технологиите" вътре са едни и същи.

Разбирам те то ако при ЕСЕТ не блокираш на момента файла за който има прекалено оскъдна информация гориш !

Ха,браво. Потвърждаваш точно каквото аз съм твърдял. В автоматичен режим се дъни като на световно,в интерактивен няма никаква информация.

Файл-Цел-Действие...? Всичките прозорци с еднакъв цвят,без никаква информация за легитимност на файла и т.н.

В интерес на темата...и двете програми съществуват! Малко след излизането на Malware Fighter четох в техните форуми,че тази ще наследи първата. А логично погледнато не мога да си обясня факта с проблемите при много друг отличен софт на компанията?! http://www.youtube.com/watch?v=r0qTtWy0Nr0

Редактирано 9 юли 201114 г. от Alain Delon (преглед на промените)

Ха,браво. Потвърждаваш точно каквото аз съм твърдял. В автоматичен режим се дъни като на световно,в интерактивен няма никаква информация.

Файл-Цел-Действие...? Всичките прозорци с еднакъв цвят,без никаква информация за легитимност на файла и т.н.

Да това е истината и ако някой не знае как да работи с HIPS просто да го изключи .

Все същата работа е .

Не че аз толкова разбирам ама това са ми впечатленията !

Поне засега е така .

В бъдеще могат и да го подобрят !

http://dox.bg/files/dw?a=7aa8dfd687 Тествах SEP 12 на архив тоест без да минат през проверка от Download insight !

Mamatu се издъни на GPCode на Paranoid Mode...

Даже и не гъкна !

Пробвах да добавя файла за мониторинг ръчно преди да го стартирам...ефект никакъв:

wscript.exe който показва съобщението бе стартиран успешно и всички файлове криптирани:

дори гадината си бе дала сама права на Allow !!!

Ето снимка на лог файла:

Иначе се справи с другата гадина:

Тук дадох нарочно Allow за да видя какво друго ще направи:

Тук вече нещата станаха дебели и блокирах:

Имаше два дропнати файла, но те такиа или иначе не се бяха стартирали след като блокирах plugin.exe

В Task Manager-a всичко бе ОК...след рестарт също нямаше промени по регистрите.

Ако файловете бъдат допуснати и сте сложили тикче за запомняне на действията в Mamatu, след като се появи порно прозореца, в началото няма да можете да убиете процесите и да ги сложите под карантина...Трябва да премахнете създадените за вредителите правила от Mamatu...след това той отново се обажда, но при натискане на блокиране на действието и слагане под карантина гадинката няма шанс.

С други думи тук се справя с лекота с нея.

http://dox.bg/files/dw?a=397f737af7

Паролата е стандартната.Изпратени на Комодо.

Останалите стартирани за които Twister няма дефиниция

Погледнете как прихваща всички новосъздадени файлове и промени.Като якудза ги гони, трепе ги до 8-мо коляно