Е как ще има случаи с Comodo, като се ползва от 5 човека?

Аз се хвалих как месец и повече се разбираме с Варана. Колко е тих и добричък. Дойде един приятел и "Я, да чуеш една група". Докато му кажа "Не пъхай флашката" и айде... Според Комо всичко бе ок с флашката. След като си тръгна, компота зле. И ставаше все по-зле. ъобще не съм се занимавал да го "лекувам". Преинстал.

Ти си душичка когато си на кеф,но друг път си жив дявол.Е ,...нали сме зодия везни.

Сега съм много на кеф и съм скорпион

27 октомври

Ми леко и аз да си повярвам чак

Сега съм много на кеф и съм скорпион

27 октомври

E, нали ми каза,че си на 10!!!!

.....p.s.ок ще ви оставя да бъбрите за Комодо аз мисля да пусна една тема за GData някой ден.

Редактирано 5 февруари 201115 г. от Coccinelle (преглед на промените)

E, нали ми каза,че си на 10!!!!

Е виж ми профила синът ми е Везни

По бърз може...но колко ли е ефективен, щом в чуждестранните форуми си държат на TDSSKiller-a, който се обновява постоянно.

Нищо лично, но TDSSKiller-a си е перфектен...и ако не бе той всички хелпъри щяха да се мъхчат с ненужно много допълнителни стъпки и инструменти за отстрабяването му.

А наистина при вече загнездил се...няма антивирусна, която да се справя с него (освен MSE в редки случаи). Всяка АВ си има плюсове и минуси.

И за да не е спам по темата, браво на URIEL за отговора който е получил. И все пак се надявах да го даде Melix, не лангата...да де languy99.

Тестван е и от мен и от други хора. Чисти безотказно, и без излишни въпроси. Едно цъкване на 'YES', рестарт, едно контролно сканиране с NOD/ESS и всичко е чисто. Отнема 15-20 минути общия процес.

По бърз може...но колко ли е ефективен, щом в чуждестранните форуми си държат на TDSSKiller-a, който се обновява постоянно.

Нищо лично, но TDSSKiller-a си е перфектен...и ако не бе той всички хелпъри щяха да се мъхчат с ненужно много допълнителни стъпки и инструменти за отстрабяването му.

А наистина при вече загнездил се...няма антивирусна, която да се справя с него (освен MSE в редки случаи). Всяка АВ си има плюсове и минуси.

И за да не е спам по темата, браво на URIEL за отговора който е получил. И все пак се надявах да го даде Melix, не лангата...да де languy99.

Абе то и аз ...

А него как съм го плюл че толелира Комодо та чак временно ми спряха достъпа да публикувам мнения в You Tube

Тестван е и от мен и от други хора. Чисти безотказно, и без излишни въпроси. Едно цъкване на 'YES', рестарт, едно контролно сканиране с NOD/ESS и всичко е чисто. Отнема 15-20 минути общия процес.

А замислял ли си се, че TDSSKiller има повече въпроси, защото в един тул руснаците са направили да почиства куп зарази (барабар с всички версии на TDSS2/3/4) ?

Отдело засича повечето MBR зарази, rootkit Agent, всички заключени услуги, такива с фалшиви MD5 и т.н. Аз мисля да продължа да си разчитам на TDSSKiller-a...пък който с каквото е свикнал... Поздрави !

А замислял ли си се, че TDSSKiller има повече въпроси, защото в един тул руснаците са направили да почиства куп зарази (барабар с всички версии на TDSS2/3/4) ?

Отдело засича повечето MBR зарази, rootkit Agent, всички заключени услуги, такива с фалшиви MD5 и т.н. Аз мисля да продължа да си разчитам на TDSSKiller-a...пък който с каквото е свикнал... Поздрави !

Rootkit agent не съм видял да засича. Нито пък туула на ESET.

MBR зарази може... ама то и tool-a на ESET чисти TDSS и други такива shits.

Друг е въпроса, че нито един от tool-овете не е ъпдейтван daily..

Редактирано 5 февруари 201115 г. от kexul (преглед на промените)

Rootkit agent не съм видял да засича. Нито пък туула на ESET.

MBR зарази може... ама то и tool-a на ESET чисти TDSS и други такива shits.

Друг е въпроса, че нито един от tool-овете не е ъпдейтван daily..

Е как да не си....ако си чувал за рууткит с името vbma*.sys - то това е rootkit Agent !!!

http://forums.malwarebytes.org/index.php?s=&showtopic=64514&view=findpost&p=327291

Да, новия вариант е по-труден за премахване, защото пачва и друг системен драйвер подобно на TDL3...и двата трябва да се изчистят едновременно, защото ако единия остане и рууткита се активира отново.

И не само тях...засича и доста нови рууткити, за които няма дефиниции:

http://www.kaldata.com/forums/index.php?showtopic=170781&view=findpost&p=1900525

Locked service(cfttxwlyz) - User select action: Skip

и един от една друга тема в друг бг форум...

2011/01/20 11:14:47.0125 Suspicious service (NoAccess): wlrtwmh

2011/01/20 11:14:47.0199 wlrtwmh (32d0d971f5758e7cbfffa4ec006d4b1d) C:\Windows\system32\drivers\wlrtwmh.sys

2011/01/20 11:14:47.0200 Suspicious file (NoAccess): C:\Windows\system32\drivers\wlrtwmh.sys. md5: 32d0d971f5758e7cbfffa4ec006d4b1d

2011/01/20 11:14:47.0222 wlrtwmh - detected Locked service (1)

2011/01/20 11:14:47.0349 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys

2011/01/20 11:14:47.0553 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys

2011/01/20 11:14:47.0700 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys

2011/01/20 11:14:47.0844 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys

2011/01/20 11:14:48.0108 ================================================================================

2011/01/20 11:14:48.0108 Scan finished

2011/01/20 11:14:48.0109 ================================================================================

2011/01/20 11:14:48.0158 Detected object count: 1

2011/01/20 11:15:15.0616 HKLM\SYSTEM\ControlSet001\services\wlrtwmh - will be deleted after reboot

2011/01/20 11:15:15.0648 HKLM\SYSTEM\ControlSet002\services\wlrtwmh - will be deleted after reboot

2011/01/20 11:15:15.0658 C:\Windows\system32\drivers\wlrtwmh.sys - will be deleted after reboot

2011/01/20 11:15:15.0658 Locked service(wlrtwmh) - User select action: Delete

2011/01/20 11:15:38.0108 Deinitialize success

А и доста често си се обновява даже...но стига спам. Темата е за COMODO!

Дано видим Комодо в AVC и резултатите от теста . Иначе аз с Мелих си пиша на лични понеже го тормозя за родителския контрол ! И ще продължавам докато не го постигна ! Или докато не ме изхвърлят от форума им...

Е как да не си....ако си чувал за рууткит с името vbma*.sys - то това е rootkit Agent !!!

http://forums.malwarebytes.org/index.php?s=&showtopic=64514&view=findpost&p=327291

Да, новия вариант е по-труден за премахване, защото пачва и друг системен драйвер подобно на TDL3...и двата трябва да се изчистят едновременно, защото ако единия остане и рууткита се активира отново.

И не само тях...засича и доста нови рууткити, за които няма дефиниции:

http://www.kaldata.com/forums/index.php?showtopic=170781&view=findpost&p=1900525

Locked service(cfttxwlyz) - User select action: Skip

и един от една друга тема в друг бг форум...

А и доста често си се обновява даже...но стига спам. Темата е за COMODO!

тия vbma ги засича TDSSKILLER като TDSS май.. незнам може и да се бъркам.

Но стига спам, едва ли ще се убедим някога.. взаимно.

тия vbma ги засича TDSSKILLER като TDSS май.. незнам може и да се бъркам.

Но стига спам, едва ли ще се убедим някога.. взаимно.

Няма нищо общо с TDSS...Просто си го мернал в тази тема или греша:

Interesting. This driver is changing the access rights on anti-malware EXE files. I tried MBAM and Prevx on this rogue and both the mbam.exe and prevx.exe process get killed and the files on disk get a new DACL causing the file to be no longer accessible. Resetting the DACL with SetACL.exe restores from the countermeasure.

I think it isn't TDSS.

http://www.kernelmode.info/forum/viewtopic.php?f=16&t=19&p=3097&hilit=vbma9e7b.sys#p3097

Всъщност това според някой е rootkit KillAV

http://www.kernelmode.info/forum/viewtopic.php?f=16&t=23&p=3967&hilit=vbma#p3967

Но според F-Secure и другите си е точно Rootkit Agent

C:\Windows\System32\drivers\vbma92a1.sys Infected: Rootkit.Win32.Agent.bjqb 1

според ESET

C:\WINDOWS\system32\drivers\vbma46b5.sys a variant of Win32/Rootkit.Agent.NTT trojan

Но има ли значение името...факт е че се засича от TDSSKiller-a...

Да оправиха и този проблем https://forums.comodo.com/av-false-positivenegative-detection-reporting/2-fp-of-aimp-3-t68974.0.html;msg489391#new Дано винаги са така бързи и точни !

Да оправиха и този проблем https://forums.comodo.com/av-false-positivenegative-detection-reporting/2-fp-of-aimp-3-t68974.0.html;msg489391#new

Дано винаги са така бързи и точни !

Бързичко действат... това е +

Бързичко действат... това е +

Така трябва да правят всички програми за защита ...

И ние феновете им независимо за коя се отнася -NOD, KASPERSKY ,MSE, AVAST или AVIRA -трябва да им помагаме и кореагираме ...

А не да спорим коя е по добра !

Така трябва да правят всички програми за защита ...

А проблема с пробития сандък при "малките ограничения" кога ще го оправят?

Още в предната версия обещаха,но нищо не са оправили до този момент!

А проблема с пробития сандък при "малките ограничения" кога ще го оправят?

Още в предната версия обещаха,но нищо не са оправили до този момент!

Значи всичко дропнато не е заплаха щом не е активно ...

Но ...

И затова ще им пиша и ще подкрепя другите ,които са им писали ...

А ако не стане ще отворя собствена тема и ще искам помощ от вас !

Също ще пиша и на Мелих лично да видим какво ще каже той !

Това мога да направя само .

А знаеш как я мразих тази програма, но разбрах че не това е правилният път !

Доклади и критика във форума им ,но учтиво и ти обръщат внимание ...

Толкова мога !

Значи всичко дропнато не е заплаха щом не е активно ...

Не е точно така,зависи на кое място се дропват!И другото което е ,че не ги вижда !

В случая се дропва в малко кофти място C/User...C/ProgramData!

Супер!

URIEL, няма как да не се радвам, като чета коментара ти във форума на Comodo.

Първото ми разачарование от Комодо ... Докладваш им бъг те ти отговарят ,че ще го проверят, но как като дори не са си направили труда да изтеглят Dump файла ... Може би гледат на ръка Но аз съм твърдоглав и няма да ги оставя на мира ...

Първото ми разачарование от Комодо ...

Докладваш им бъг те ти отговарят ............. дори не са си направили труда да изтеглят Dump файла ...

Питай @clonning ,побеля му косата,че и моята покрай него,ще има да чакаш!

Питай @clonning ,побеля му косата,че и моята покрай него,ще има да чакаш!

Да ,а тук има интересна дискусия относно облаците и евентуалното шпиониране https://forums.comodo.com/news-announcements-feedback-cis/cis-auto-submitted-confidential-pdf-files-back-to-comodo-server-t69076.0.html

А и нещо май ги няма и в AV-Comparatives ...

Май ще се тестват самостоятелно ако може да им се вярва ...

Редактирано 8 февруари 201115 г. от Гост (преглед на промените)

Да ,а тук има интересна дискусия относно облаците и евентуалното шпиониране https://forums.comodo.com/news-announcements-feedback-cis/cis-auto-submitted-confidential-pdf-files-back-to-comodo-server-t69076.0.html

А и нещо май ги няма и в AV-Comparatives ...

Май ще се тестват самостоятелно ако може да им се вярва ...

Следя ти коментарите по темата от последните дни, и се чудя- защо тия от Комодо са така дръпнати? Всички се натискат да се тестват в AVC, а тия бягат! Страх ли ги тресе или какво? Като, че ли някаква мъгла има около програмата...абе нещо взех да си развалям мнението...

Следя ти коментарите по темата от последните дни, и се чудя- защо тия от Комодо са така дръпнати? Всички се натискат да се тестват в AVC, а тия бягат! Страх ли ги тресе или какво? Като, че ли някаква мъгла има около програмата...абе нещо взех да си развалям мнението...

Според тях тестовете на AVC са маркетингов трик целящ да заблуди потребителите ...

Цитирам :

But sometimes people need to be informed/educated about the new advancement in science and technology. as you know the tests from AVC will not mean anything about our capability to protect you from viruses! So why does it matter apart from gimmicky marketing?

Melih

Редактирано 8 февруари 201115 г. от Гост (преглед на промените)

Според тях тестовете на AVC са маркетингов трик целящ да заблуди потребителите ...

Цитирам :

But sometimes people need to be informed/educated about the new advancement in science and technology. as you know the tests from AVC will not mean anything about our capability to protect you from viruses! So why does it matter apart from gimmicky marketing?

Melih

Това за мен си е чисто шубе...страх от издънка, която би сринала Комодо! Ами тествай се и докажи, че си добър бе...Мелихчо, не се крий като мишка!

Според тях тестовете на AVC са маркетингов трик целящ да заблуди потребителите ...

Цитирам :

But sometimes people need to be informed/educated about the new advancement in science and technology. as you know the tests from AVC will not mean anything about our capability to protect you from viruses! So why does it matter apart from gimmicky marketing?

Melih

Уффф, тоя хич да не е, простичък си е. А дали не знае нещо което другите не знаят? Нещо което са му казали от ЕйВи Къмперътивс... Лично аз съм съгласен с годишните класации на компанията и ако не са на 99% верни, то има повече истина в тях от всички други. Така че комшаларлара да ги разправя на посещаващите форума на Комодо. Там е нещо като полу-бог, нали? Ако е той зад ника, де...

Според мен се е изложил с подобно изречение. И то го казвам аз, който всеки може да види в интересите ми какъв съм...Какво остава за някой, който знае за какво става на въпрос?! Най-вероятно въобще и не му е обърнал внимание...

Редактирано 8 февруари 201115 г. от metodidamianov (преглед на промените)