Съгласен съм,но в случая спираме само едни процеси,не забърсваме драйвери, които в случая се компилират и използват  библиотеките (dll)

С динамичната  Windows библиотека  шега не бива  ,друг е въпроса кой колко може да ги компилира.Определено от Comodo го могат 

 

П.с. Ето това имах на впредвид

Комодо има опция да блокира всякакви операции на непознати изпълними файлове,когато е затворен

Редактирано 23 май 201313 г. от lost in... (преглед на промените)

Комодо има опция да блокира всякакви операции на непознати изпълними файлове,когато е затворен

 

Здрасти,

Днес реших да сложа Comodo 5.12 и да го поразгледам и ми направи впечатление,че въпросната опция при настройки по-подразбиране не е налична.

Бъркам ли понеже от поста тук http://www.kaldata.com/forums/topic/165378-%D1%81%D0%B0%D0%BC%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D1%82%D0%B5%D0%BB%D0%BD%D0%B8-%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-%D1%82%D0%B5%D1%81%D1%82%D0%BE%D0%B2%D0%B5-solo-video-tests-%D0%BD%D0%B0-%D0%BF%D1%80%D0%BE%D0%B3%nD1%80%D0%B0%D0%BC%D0%B8-%D0%B2-%D0%B7/page-97#entry2553167

 останах с впечатлението,че никакви допълнителни настройки не са правени и всичко си е по-подразбиране. Само беше сложена отметката  Касперски непознатите файлове да ги третира като недоверени,напълно излишна отметка след като е затворен и килнат процеса на Касапа.

 Та рекох да я активирам тази опция и  иска рестарт и предупреждава за възможни проблеми въпреки,че аз не видях такива впоследствие. 

 

 

 

 

Пробвах и Privatefirewall последната версия но при нея много цикли компа при старт. След старта направо в течение на около две минути е неизползваем. OutpostFree старичка версия в пъти е по-добра според мене. Комодо засега остава фаворит,ще пробвам и Online Armor как ще е с Касапа.

 

пп.  Всички стени ги слагах преди KAV 2013

ппп. Online Armor също я сложих и няма тормоз при старт. Интересното е,че и лицензите от 2011 бачкат още.

Това поне го проверих на 100 %  

Редактирано 26 май 201313 г. от nikssi (преглед на промените)

Здрасти,

Днес реших да сложа Comodo 5.12 и да го поразгледам и ми направи впечатление,че въпросната опция при настройки по-подразбиране не е налична.

 

Не че не е налична,може би имаш на в предвид, че не е сложена отметката,когато е с настройки по подразбиране!

Не че не е налична,може би имаш на в предвид, че не е сложена отметката,когато е с настройки по подразбиране!

 

Да няма отметка и не е включен режима при настройки по-подразбиране. Включен е допълнително. Това имам впредвид. 

Тест: http://dox.bg/files/dw?a=dfd3fcfde7

Може ли тествания файл - да пробвам Private Firewall

http://dox.bg/files/dw?a=aa2de7c85e

Тест,приятно гледане:  http://dox.bg/files/dw?a=6e2703ca02

Тест на ESET Antivirus 6 и Panda URL Filtering със зловредни линкове, предоставени от luckyboy в този пост.

Приятно гледане!   *Препоръчвам да си го пуснете на цял екран от Vbox, че тук нищо не се вижда.

 

http://vbox7.com/play:88e9fc3864

 

*Само за справка, последният файл, онзи който сканирах с ХитманПро и Малуърбайтс и беше изтрит от ЕСЕТ, се засича от МБАМ, само дето аз забравих да му обновя дефинициите...   

Редактирано 11 юли 201312 г. от kook (преглед на промените)

Тест на спящия Nod32,като детекция много добра програма но файлове които не засича и бъдат стартирани много зле горкия,много зле,аз затова преди бях писал че за мен не е важно колко засича дадена програма а как реагира при стартиране на файлове които не засича.

Приятно гледане:  http://dox.bg/files/dw?a=caa15adb3e

Тест на спящия Nod32,като детекция много добра програма но файлове които не засича и бъдат стартирани много зле горкия,много зле,аз затова преди бях писал че за мен не е важно колко засича дадена програма а как реагира при стартиране на файлове които не засича.

Приятно гледане:  http://dox.bg/files/dw?a=caa15adb3e

Нищо ново!

Тест на спящия Nod32,като детекция много добра програма но файлове които не засича и бъдат стартирани много зле горкия,много зле,аз затова преди бях писал че за мен не е важно колко засича дадена програма а как реагира при стартиране на файлове които не засича.

Приятно гледане:  http://dox.bg/files/dw?a=caa15adb3e

 

Де го Fixer сега

Де го Fixer сега

 

Не те разбирам.

Не те разбирам.

 

 Знам. Стара история със стар  потребител във форума. 

Каква ли комбинацийка ще излезе заедно със Нодчето.

Приятно гледане:  http://dox.bg/files/dw?a=29ce466d90

Пробвах го и на вчерашния архив на който Нода мълчеше,всичко блокирано.

Фишингът е сериозен дерт днес, тъй като на фиш страниците често не присъства зловреден код. Решението на компаниите - блеклисти. Ъпдейтват се редовно, но просто не могат да следят постоянно и следват провали.

 

Реалното решение - завишени настройки за бдителост на ЗКУ-ту.

 

Тук съм ги подбирал адресите на случаен принцип и в офлайн режим, за да не пищи нода, пък и се разваля идеята на теста (именно за това има и няколко мъртви адреси, но не съм ги махал). Би ми било интересно да видя и другите как се справят, макар че често eдни блеклисти се използват от няколко антималуер разработчици...

 

 

Enjoy!

 

 

Заб. Гледайте го в HD, че е мазало иначе.

 

И да, адресите са в атачмънта.

fishtest.rtf

Редактирано 22 юли 201312 г. от Методи Дамянов (преглед на промените)

Каква ли комбинацийка ще излезе заедно със Нодчето.

Приятно гледане:  http://dox.bg/files/dw?a=29ce466d90

Пробвах го и на вчерашния архив на който Нода мълчеше,всичко блокирано.

 

Интересен софтуер представлява VoodooShield. На мен лично ми е малко странен. Ясно е, че просто няма как да пропусне някоя зараза да се стартира, след като абсолютно всичко бива БЛОКИРАНО. Дори и за легитимните програми пита дали да им бъде позволено да се инсталират. Същият ефект (незаразена система) се постига и като не се стартира нищо, защото и да се стартира Вуду Щита го блокира... Именно затова ми е странна ползата от тази програмка. Не знам дали ми хванахте мисълта... Ще бъда благодарен, ако някой дообясни как точно стоят нещата 

 

П.П: Методи клипът е Private и не може да се гледа...

Редактирано 22 юли 201312 г. от kook (преглед на промените)

Мерси, аз ще го гледам с интерес. 

Редактирано 22 юли 201312 г. от Oldboy (преглед на промените)

Промених го на "Обществен". Виждали се вече?

Редактирано 22 юли 201312 г. от Методи Дамянов (преглед на промените)

Интересен софтуер представлява VoodooShield. На мен лично ми е малко странен. Ясно е, че просто няма как да пропусне някоя зараза да се стартира, след като абсолютно всичко бива БЛОКИРАНО. Дори и за легитимните програми пита дали да им бъде позволено да се инсталират. Същият ефект (незаразена система) се постига и като не се стартира нищо, защото и да се стартира Вуду Щита го блокира... Именно затова ми е странна ползата от тази програмка. Не знам дали ми хванахте мисълта... Ще бъда благодарен, ако някой дообясни как точно стоят нещата 

 

П.П: Методи клипът е Private и не може да се гледа...

http://voodooshield.com/FAQ/

http://voodooshield.com/HowItWorks/

http://www.wilderssecurity.com/showthread.php?t=313706

 

Надявам се да съм помогнал.

Има и прозорци

 

http://voodooshield.com/FAQ/

http://voodooshield.com/HowItWorks/

http://www.wilderssecurity.com/showthread.php?t=313706

 

Надявам се да съм помогнал.

Има и прозорци

 

 

Да, мерси за инфото  . Гледах и клипове в youtube. Стана ми ясно как програмата се "учи" и как запомня навиците на ползвателя. Но явно не си ме разбрал правилно (сигурно не съм го обяснил разбираемо)... Дори и след като бъде "научен" кои приложения/програми да разрешава, VoodooShield от тук нататък блокира абсолютно всичко... И ето например някой сваля някое съмнително/зловредно .ехе и го стартира. VS го блокира моментално и има нотификация за това в систем трея... Дотук добре... Но след като се цъкне на тази нотификация долу се появява прозорецът, който ти си посочил. Оттук нататък вече потребителя решава какво да прави - да разреши ли да се стартира нормално файлът (който потребителя например не подозира, че е зловреден) или да го блокира. VS не казва дали ехе-то е подозрително/зловредно... И ето, че всичко опира до решението на потребителя... Ако даде позволението си зловредния файл да се стартира какво правим? Не мога да схвана каква е файдата от ВудуШийлд и това си е - със или без VS потребителят си решава кое да стартира и кое - не...

Преди да разреши или блокира го качва във VT с вградения ъплоудер и тогава решава.Ако много ползват един компютър също е полезна програмата.

Не съм много съгласен,след като потребителят не е сигурен във това ексе и реши да го стартира ей така от любопитство да види какво е и то бъде блокирано от VoodooShield би трябвало да му светне червената лампа че нещо има,а ако го няма VoodooShield и потребителят стартира ексето и антивируса мълчи какво става.А ако си сигурен във файла и той бъде блокиран просто го разрешаваш.

А има и ВирусТотал.

(...) като потребителят не е сигурен във това ексе и реши да го стартира ей така от любопитство да види какво е и то бъде блокирано от VoodooShield би трябвало да му светне червената лампа че нещо има (...)

 

Което и .ехе да стартира потребителят VoodooShield го блокира. Ами ако екзето инсталира легитимна програма - червената лампа пак светва, защото VoodooShield блокира и него. VS разделя ли екзетата на опасни и безвредни (както една защитна стена прави например)? Доколкото знам - не. Блокира всичко. Та това ми беше мисълта. Може и някоя негова функционалност да изпускам... не знам.

Във темата със промоциите,промоцията все още работи: