Да прав си- дрйвера на Комодо, който убих с NoVirusThanks Free беше cmdguard.sys ( а не cmdagent.sys, както писах по-долу) и програмата NVT Free бе поместена от мен като сигурна.

Но при Касперски, NVT Free също попадна в Trusted, но той не позволи да му се пипа драйвера........Ето: 

Редактирано 22 ноември 201015 г. от stefanvalja (преглед на промените)

Kaspersky IS 2011 имам чувсвото ще стане засмях с тези файлове,ако няма дафиниция за тях!

Ако някой го ползва,нека направи нагледно видео!Аз бих с драго сърце,но нямам тази възможност,чак довечера!

Ето ти KAV WKS

http-~~-//www.youtube.com/watch?v=u9O_hW9r7H8

С КИС се конвертира в момента

Снимка след сканиране с Hitman Pro

МВАМ

Ето логовете на DDS след стартирането на файловете.

Редактирано 22 ноември 201015 г. от nikssi (преглед на промените)

Ето ти KAV WKS

Добре,на двата файла имаме проактивно засичане и то бе блокирано,но защо прекъсна изходящата заявка на последния файл,там нямаше реакция от проактивната защита? Файла е downloader,щом веднага иска връзка!

Добре,на двата файла имаме проактивно засичане и то бе блокирано,но защо прекъсна изходящата заявка на последния файл,там нямаше реакция от проактивната защита?

Това мисля,че беше реакция на последният файл.

Видя,че като го стартирах нищо не стана - не ще да мръдне и това е. Затова след като излезе прозореца блокирах заявката.

Май ще взема да пробвам без блокиране на първо питане,интересно какво ли щеше да е ако бях разрешил. Ще се пробва.

Редактирано 22 ноември 201015 г. от nikssi (преглед на промените)

Това мисля,че беше реакция на последният файл.

Да,на последния,обградил съм го с червено!Много ми е интересно какво ли ще дръпне?

Пусни го да видим!

Да,на последния,обградил съм го с червено!Много ми е интересно какво ли ще дръпне?

Пусни го да видим!

Нищо не дърпа. Заявката май беше във връзка с проверката на цифровият подпис. Давам ти лога от Проактивната защита и филм направих но не си струва да се качва. Но ако държиш няма проблем.

http-~~-//www.youtube.com/watch?v=PMMoM1MI3rs

пп. Последните два реда и това е само.

Редактирано 22 ноември 201015 г. от nikssi (преглед на промените)

Да прав си- дрйвера на Комодо, който убих с NoVirusThanks Free беше cmdguard.sys ( а не cmdagent.sys, както писах по-долу) и програмата NVT Free бе поместена от мен като сигурна.Но при Касперски, NVT Free също попадна в Trusted, но той не позволи да му се пипа драйвера........Ето:

Изглежда тази програмка NVT Free за нищо не става пробвай SysProt или пък гледай клиповете какво може

Не да пипа драйвера на Касперски ами му скчупи и саксията.При стария трапер няма искаш / не искаш , задължително пиеш бира.

Гледай клиповете за да разбереш че допусне ли се инсталиране на драйвер самозащитата отива на кино , обезмисля се , няма никаква полза.

Изключвам драйвера на Касперски Klif.sys с помоща на Sys Prot

http://www.megaupload.com/?d=VDL7S8CT

Видео след рестарт на ОС.

http://www.megaupload.com/?d=W6CNK9EG

Ако не вярваш може да направиш същото което направих и аз.

Изглежда тази програмка NVT Free за нищо не става пробвай SysProt или пък гледай клиповете какво може

Не да пипа драйвера на Касперски ами му скчупи и саксията.При стария трапер няма искаш / не искаш , задължително пиеш бира.

Бре тя могла много бре Само дето на няколко пъти я спасявам http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/laugh.gif

http-~~-//www.youtube.com/watch?v=aOaGmFn8U68

Танганайка - в интерактивен режим я тествах тая прословута трепачка и какво излезе? Нищо и половина. Касперски ти казва"Ей глей кво пиша" ,ама то индианците не чаткат...

Бре тя могла много бре  Само дето на няколко пъти я спасявам Танганайка - в интерактивен режим я тествах тая прословута трепачка и какво излезе? Нищо и половина. Касперски ти казва Ей глей кво пиша ,ама то индианците не чаткат...

Ей абориген , тук говорим че няма самозащита която да устои на зловреден код на който му е било позволено да инсталира драйвер !

Това което направих с KIS 2011 ще се случи с всяка защитна програма независимо колко и хвалят самозащитата.

Да се изтъква като предимство самозащитата на която и да е защитна програма е наивно , доказах го и нагледно.

Касперски го ликвидирах само като му изключих един драйвер , при NAV 2011 трябваше да му изключа всички за да го докарам до това положение.

http://www.megaupload.com/?d=MJ6E2V9G

Ей абориген , тук говорим че няма самозащита която да устои на зловреден код на който му е било позволено да инсталира драйвер !

Това което направих с KIS 2011 ще се случи с всяка защитна програма независимо колко и хвалят самозащитата.

Да се изтъква като предимство самозащитата на която и да е защитна програма е наивно , доказах го и нагледно.

Касперски го ликвидирах само като му изключих един драйвер , при NAV 2011 трябваше да му изключа всички за да го докарам до това положение.

http://www.megaupload.com/?d=MJ6E2V9G

Ти като си индианец наричаш и другите така. Само,че който е гледал клипа ще му стане ясно че програмата неколкократно ти казва,че "...това приложение прави опит за ..." ама ти като си решил да го правиш какво да ти блокира системата ли бре?

Съчини друга истори,че тази вече не е актуална вече

???Clonnning Тъкмо инсталирах новата програмка на Outpost(Security Suite free) и вече трябва да я махам.Свалих едно архивче с 4 файла, от тук и провалът беше пълен.Искам да подчертая дебело, че я бях настроил на абсолютния максимум, който е възможен. това е само на пръв прочит>>> Тепърва ще си преглеждам компа.Не очаквах чак толкова слаба работа, честно.Безплатна била...на кого му дреме....??? Проблема не е в програмката а в това че не си изключил обучаващия режим , което става от иконата в трея. На клипа се вижда как се справя http://www.megaupload.com/?d=C1C5YM89

Мда, може да си прав за обучителния режим.Имам навици от CIS.Там, както знаеш, за да влезеш в обучителен режим, автоматично излизаш от някой друг.При outpost явно не е така.Доста тъпо.Как може, хем да си на най-параноични настройки, хем в обучение?Или едното или другото, не е ли така?Друго-аз я тествах с точно определени файлове, ти сега показваш как се справя с някакви=>нищо не доказваш по тоя начин.Поне една реакцийка да бях видял...малко по-интелигентно така.Програмата не прави разлика между malware и читав software.Щом е в обучителен режим, може и virut да й наблъскаш, тя си трае, така ли?

Караш ме пак да се захващам с нея.Искрено се надявам, грешката да е само моя, защото, колкото повече качествени, безплатни продукти, толкова по-добре, нали?

Приемам забележката, макар да не съм убеден, че е станало така, но има вероятност.Ще тествам пак.

Ето как реагира CIS, когато D+ е в обучителен режим:

Обучителен не би трябвало да значи:"прави си к'вото си искаш", а ако е подозрителен файла, поне веднъж да иска асистенция от потребителя.

Сега видях края на клипа ти.На какво точно се радваш, не разбирам?На мен не ми изглеждат добри резултатите?!?

Мале, каква градушка ни запука...

Редактирано 23 ноември 201015 г. от clonnning (преглед на промените)

Мда, може да си прав за обучителния режим.Имам навици от CIS.Там, както знаеш, за да влезеш в обучителен режим, автоматично излизаш от някой друг.При outpost явно не е така.Доста тъпо.Как може, хем да си на най-параноични настройки, хем в обучение?Или едното или другото, не е ли така?Друго-аз я тествах с точно определени файлове, ти сега показваш как се справя с някакви нищо не доказваш по тоя начин.Поне една реакцийка да бях видял...малко по-интелигентно така.Програмата не прави разлика между malware и читав software.Щом е в обучителен режим, може и virut да й наблъскаш, тя си трае, така ли? Караш ме пак да се захващам с нея.Искрено се надявам, грешката да е само моя, защото, колкото повече качествени, безплатни продукти, толкова по-добре, нали? Приемам забележката, макар да не съм убеден, че е станало така, но има вероятност.Ще тествам пак. Ето как реагира CIS, когато D+ е в обучителен режим: Обучителен не би трябвало да значи: прави си к'вото си искаш , а ако е подозрителен файла, поне веднъж да иска асистенция от потребителя. Сега видях края на клипа ти.На какво точно се радваш, не разбирам?На мен не ми изглеждат добри резултатите?!?

Мале, каква градушка ни запука...

Да така е , мислех да пиша че си получил изкривяване от Комодо

Outpost няма сандък , я изключи сандъка на Комодо , премини в обучаващ режим , стартирай някой Virut и гледай какво става. За мен е важен крайния резултат , а не колко е лесна дадена програма за ползване.

Какво им е на резултатите , няма промени по ОС , защо мислиш че се е провалила ? Дори и да има дропнати файлове ако аз не им разреша да правят промени какво ще направят ?

При един от тестовете на Комодо е имало дропнати файлове които при рестарт на системата са се опитали да правят нещо но са били заточени в сандъка , направи ми впечатление защото не помня да съм ги стартирал .Това е един огромен плюс при сандъка на Комодо в сравнение с DefenseWall , защото Комодо не го интересува от къде е дошъл файла от интернет , от флаш памет , кой го е родил / изродил и т.н. щом го няма в белия му списък отива в сандъка. А ако DefenseWall допусне зловредния код да дропне файл и той не попадне в недоверения му списък системата е пробита.

Бре тя могла много бре Само дето на няколко пъти я спасявам http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/laugh.gif

Ми как да може като си пипал настройките за програмите който попадат в слаби ограничения

За справка

Относно проактивната защита на KAV WKS на какво основание блокираш ?

Мен тая проактивна защита ми осакати Хитман про, браузера и Revo uninstaler че и той ръчка из регистрите -та на какво основание се блокират файловете ?И при инсталация проактивната защита не е включена ...

Викам да спрем с наивните опити за манипулация

Редактирано 23 ноември 201015 г. от Гост (преглед на промените)

Ми как да може като си пипал настройките за програмите който попадат в слаби ограничения

За справка

Относно проактивната защита на KAV WKS на какво основание блокираш ?

Мен тая проактивна защита ми осакати Хитман про, браузера и Revo uninstaler че и той ръчка из регистрите -та на какво основание се блокират файловете ?И при инсталация проактивната защита не е включена ...

Викам да спрем с наивните опити за манипулация

Тествам така както си ползвам компютъра. Нищо,че е виртуална машина.

За справка ето и на реалната:

Това че имам програма която е в големи ограничения изобщо не я осакатява,напротив работи си.

Що се отнася до това защо блокирам със WKS - чети какво ти пише програмата и ако това не е достатъчно ясно здраве му кажи.

При инсталация проактивната защита не е включена - да вярно е. Вярно е и,че системният администратор създава правилата.

И айде да спреме да се правиме на велики - ти тестваш твоите настройки,аз и другите хора своите.

Приятен и мокър ден

Редактирано 23 ноември 201015 г. от nikssi (преглед на промените)

Да по ясно няма как да е

Да по ясно няма как да е

Има реакция на на проактивната защита при скрито инсталиране на драйвер.

Прегледай из темите отговора по този въпрос на Tigertron ще разбереш за какво става въпрос.

Ако това ти пречи не го ползвай.

Редактирано 23 ноември 201015 г. от nikssi (преглед на промените)

Това е един огромен плюс при сандъка на Комодо в сравнение с DefenseWall , защото Комодо не го интересува от къде е дошъл файла от интернет , от флаш памет , кой го е родил / изродил и т.н. щом го няма в белия му списък отива в сандъка. А ако DefenseWall допусне зловредния код да дропне файл и той не попадне в недоверения му списък системата е пробита.

Като си толкова сигурен защо не тестваш сандъка на Комодо с Virut на реалната си машина ?

Ако няма реакцияна на проактивната защита при скрито инсталиране на драйвер - няма да е Касперски.Прегледай из темите отговора по този въпрос на Tigerton ще разбереш за какво става въпрос.

Ако това ти пречи не го ползвай.

Не просто питам, а не се заяждам ...

Бурята отмина .

Лек ден градски !

Не просто питам, а не се заяждам ...

Бурята отмина .

Лек ден градски !

Това,че се заяждаш е повече от ясно.

Със същата логика,като ти излезе този прозорец при инсталацията на някой фейк - ще му разрешиш ли? Айде

Редактирано 23 ноември 201015 г. от nikssi (преглед на промените)

Относно проактивната защита на KAV WKS на какво основание блокираш ?

Мен тая проактивна защита ми осакати Хитман про, браузера и Revo uninstaler че и той ръчка из регистрите -та на какво основание се блокират файловете ?И при инсталация проактивната защита не е включена ...

Някой да те е карал да му включваш registry guard-a?

Като не знаете какво разрешвате и блокирате това се случва!

На крива ракета космоса и крив,друже!

Това,че се заяждаш е повече от ясно.

Със същата логика,като ти излезе този прозорец при инсталацията на някой фейк - ще му разрешиш ли? Айде

Не е културно така аз ти пожелавам лек ден ти се правиш на велик ...

Някой да те кара да му включваш registry guard-a?

Като не знаете какво разрешвате и блокирате това се случва!

На крива ракета космоса и крив,друже!

Не това не е така

Здравей друже

Аз питам просто че ми е интересно

Като си толкова сигурен защо не тестваш сандъка на Комодо с Virut на реалната си машина ?

Night_Raven каза че няма разлика дали защитната програма ще се тества на виртуална или реална машина. Sandbox-а на Online Armor Free също устоява на Virut.

Не е културно така аз ти пожелавам лек ден ти се правиш на велик ...

Не това не е така

Здравей друже

Аз питам просто че ми е интересно

Мдааа ,както беше при MBAM,ще го решат проблема,ако им докладва някой!

Като знаеш,че е HitMan Pro ,защо не го добави в доверената зона?

Добре за Hitman Pro вече е ясно,ами за останалите две приложения,понеже при мен няма подобно отреагиране за Revo Uninstaler,ако registry guard-a не е включен!!

Мен тая проактивна защита ми осакати Хитман про, браузера и Revo uninstaler че и той ръчка из регистрите -та на какво основание се блокират файловете ?

Прати ми логовете на ЛС !

Мерси!

Night_Raven каза че няма разлика дали защитната програма ще се тества на виртуална или реална машина. Sandbox-а на Online Armor Free също устоява на Virut.

А ти пробва ли или просто се доверяваш на думи ? Аз много не съм сигурен и ме е страх да я тествам на реална от случая с GesWall !

А мога да я пробвам ако после някой се наеме да ми чисти системата ако се заразя

Мдааа ,както беше при MBAM,ще го решат проблема,ако им докладва някой!

Като знаеш,че е HitMan Pro ,защо не го добави в доверената зона?

Добре за Hitman Pro вече е ясно,ами за останалите две приложения,понеже при мен няма подобно отреагиране за Revo Uninstaler,ако registry guard-a не е включен!!

Прати ми логовете на ЛС !

Мерси!

За тези двете си прав получава се от registry guard-a

Така че там съм си виновен аз

Михнев при теб получава ли се забиване като дадеш десен бутон на мишката върху някое приложение ?Това се получава всеки път след стартиране и след опит да направя тази манипулация ... Ето и видео http://dox.bg/files/dw?a=1003752dc9

Редактирано 23 ноември 201015 г. от Гост (преглед на промените)

Защо се хващате сега за registry guard-а и за проактивната защита на KAV WKS, в началото стана въпрос за ХИПС-а на KIS2011, където програмата NoVirusThanks (подобна на SysProt ), поставена в група Trusted не и бе позволено да изтрие драйвер на Касперски. Би трябвало самозащитата на Касапа да се противопостави на същия принцип и на Sys Prot, та смятам довечера да пробвам това ( Сори, Мохикане, ама на твоя клип, как убиваш КИС2011 със Sys Prot, не се вижда нито една настройка на КИС2011 - по подразбиране ли го тества, пипал ли си в настройките нещо - не се вижда.... малко ми е съмнителна липсата на реакция на Касперски - ни вопъл ни стон...хм....)