Малииии зловредния файл който изключи Kaspersky все още се засича само от 4 програми , а той е на 10-на дни http://www.virustotal.com/file-scan/report.html?id=f4e95f157692ee6c8fd33a22e6bfacde36d8c8f7f047f595e4fa4943353eb8b8-1289974467 Още едно доказателство че ако защитната програма допусне зловреден код да инсталира драйвер самозащитата няма да я спаси ( имам предвид самозащитата на Касперски ) На клипа се вижда целия процес какво точно върши зловредния код за да изключи защитните програми. http://www21.zippyshare.com/v/43183136/file.html Не успях да копирам нито да проверя във Вирустотал драйвера vbma125f.sys който инсталира зловредния код и контролираше ОС , беше заключен. Та извода е не вярвайте на пропагандата „ Касперски не разрешава да му пипат файловете и процесите ! ! ! „ ( а само да му чупят саксийката )

Малииии зловредния файл който изключи Kaspersky все още се засича само от 4 програми , а той е на 10-на дни

http://www.virustotal.com/file-scan/report.html?id=f4e95f157692ee6c8fd33a22e6bfacde36d8c8f7f047f595e4fa4943353eb8b8-1289974467

Още едно доказателство че ако защитната програма допусне зловреден код да инсталира драйвер самозащитата няма да я спаси ( имам предвид самозащитата на Касперски ) На клипа се вижда целия процес какво точно върши зловредния код за да изключи защитните програми.

http://www21.zippyshare.com/v/43183136/file.html

Не успях да копирам нито да проверя във Вирустотал драйвера vbma125f.sys който инсталира зловредния код и контролираше ОС , беше заключен.

Та извода е не вярвайте на пропагандата „ Касперски не разрешава да му пипат файловете и процесите ! ! ! „ ( а само да му чупят саксийката )

Танганайка,абе нещо не схванах най малко две неща.

http://www.virustotal.com/file-scan/report.html?id=f4e95f157692ee6c8fd33a22e6bfacde36d8c8f7f047f595e4fa4943353eb8b8-1289974467

load2.exe

Submission date:

2010-11-17 06:14:27 (UTC)

Current status:

finished

Result:

4 /41 (9.8%)

- Защо не сканираш файла ами отваряш последният резултат от 17 този месец? Днес е 29.11 ако не се лъжа.

- Защо даваш този клип и коментираш несправянето на Касперски като има инсталирана друга програма,която тестваш.

Не Касперски. Той не видях да е там,дори и изключен да е. Само някакви снимки

И това две снимки - само от два клипа.

Добавено:

Кире,Кире защо послъгваш Кире? Не тъй индианецо

http-~~-//www.youtube.com/watch?v=Qh-ajQvcn1g

Ето вижте сами колеги колко може да му се вярва на Мохикан=Танганайка=Кирчо

Редактирано 29 ноември 201015 г. от nikssi (преглед на промените)

И така с тези манипулации после кой ще ни вярва на клиповете? Касперски е взел награда и това е-да не се е свършил света я От тоя клип видях само MalwareDefender къде беше Касперски?

Редактирано 29 ноември 201015 г. от Гост (преглед на промените)

Аз не мога да разбера к'во им тествате на HIPS програмите,няма смисъл да се тестват,к'во правим сега , въпрос----> block ---->въпрос----->block ,е то така баба знае,като знаете,че е зловреден и давай сега block, иииии голям кефффф ,а!?

Ами ако не знаете, иииии у*р*ах се,а ?!

Затова е много по поучително и напълно самостоятелно да се тестват антивирусни програми или пакети в защита,но да се тестват чисти HIPS програми е абсолютно банално,тъпо и лишено от всякакъв смисъл начинание,нищо не доказваме по този начин! (мое мнение)

P.s. Коментара ми няма връзка с предходните!

Аз не мога да разбера к'во им тествате на HIPS програмите,няма смисъл да се тестват,к'во правим сега , въпрос----> block ---->въпрос----->block ,е то така баба знае,като знаете,че е зловреден и давай сега block, иииии голям кефффф ,а!?

Ами ако не знаете, иииии у*р*ах се,а ?!

Затова е много по интересно и нещо насреща да се тестват антивирусни програми или пакети в защита,но с чисти HIPS програми е абсолютно банално,тъпо и няма никакъв смисъл! (мое мнение)

Абсолютно точно казано ...То аз затова спрях да тествам DW давам все на недоверено и всичко е ясно обаче един път в бързината натиснах на доверено и DW умря ...

Трябва да има и антивирус за всеки случай-мое мнение

Малииии зловредния файл който изключи Kaspersky все още се засича само от 4 програми , а той е на 10-на дни

http://www.virustota...b8b8-1289974467

Още едно доказателство че ако защитната програма допусне зловреден код да инсталира драйвер самозащитата няма да я спаси ( имам предвид самозащитата на Касперски ) На клипа се вижда целия процес какво точно върши зловредния код за да изключи защитните програми.

http://www21.zippysh...83136/file.html

Не успях да копирам нито да проверя във Вирустотал драйвера vbma125f.sys който инсталира зловредния код и контролираше ОС , беше заключен.

Та извода е не вярвайте на пропагандата „ Касперски не разрешава да му пипат файловете и процесите ! ! ! „ ( а само да му чупят саксийката )

За едно си прав. При пропуск на инсталиране на драйвер Касперски загива( както и всички останали предполагам). Sys Prot уби драйвера на Касперски (тествах, но не снимах), НО.... трябваше  при съобщение от Касперски, да разреша инсталирането на драйвера на SysProt, иначе нямало да може да го контолира повече. Естествено аз разреших за да мога да пробвам..., ами ако е вирус и иска да инсталира драйвер, и аз видя същото предупреждение в червено от Касапа, дали ще разреша, естествено не....

Тъй, че точно за касапа, освен дефиници на зловредния код ще му трябва доста повече за да премине многослойната защита (Проактивна защита, ХИПС + AntiWinLock, System Watcher- евристика), и да "му счупи саксийката). 

Какво си се заял сега  да докажеш на 100%, че може да се убие Касперски. Ами точно Комодо бива убит доста по-лесно. Сам признаваш, че програмата NoVirusThanks Free е по-слаба от Sys Prot - да ама тя спра и Комодо......( че му счупи не само саксйката, ами целия саксийник)

Редактирано 29 ноември 201015 г. от stefanvalja (преглед на промените)

Аз не мога да разбера к'во им тествате на HIPS програмите,няма смисъл да се тестват,к'во правим сега , въпрос----> block ---->въпрос----->block ,е то така баба знае,като знаете,че е зловреден и давай сега block, иииии голям кефффф ,а!?

Ами ако не знаете, иииии у*р*ах се,а ?!

Затова е много по поучително и напълно самостоятелно да се тестват антивирусни програми или пакети в защита,но да се тестват чисти HIPS програми е абсолютно банално,тъпо и лишено от всякакъв смисъл начинание,нищо не доказваме по този начин! (мое мнение)

P.s. Коментара ми няма връзка с предходните!

Редактирано 29 ноември 201015 г. от Coccinelle (преглед на промените)

За едно си прав. При пропуск на инсталиране на драйвер Касперски загива( както и всички останали предполагам). Sys Prot уби драйвера на Касперски (тествах, но не снимах), НО.... трябваше  при съобщение от Касперски, да разреша инсталирането на драйвера на SysProt, иначе нямало да може да го контолира повече. Естествено аз разреших за да мога да пробвам..., ами ако е вирус и иска да инсталира драйвер, и аз видя същото предупреждение в червено от Касапа, дали ще разреша, естествено не....Тъй, че точно за касапа, освен дефиници на зловредния код ще му трябва доста повече за да премине многослойната защита (Проактивна защита, ХИПС + AntiWinLock, System Watcher- евристика), и да "му счупи саксийката).Какво си се заял сега  да докажеш на 100%, че може да се убие Касперски. Ами точно Комодо бива убит доста по-лесно. Сам признаваш, че програмата NoVirusThanks Free е по-слаба от Sys Prot - да ама тя спра и Комодо......( че му счупи не само саксйката, ами целия саксийник)

Да де многослойна е но точно този Kazy му разказа играта на Касперски , защото нямаше дефиниция а проактивната му защита проспа инсталирането на драйвера.

Исках да разбереш че на Комодо не му е нужна самозащита , защото неразпознатите файлове отиват в сандъка а там не е разрешено инсталиране на драйвери и промени по регистратурата , зловредния код е с вързани ръце.Тоест липсата на самозащита не може да се счита за минус.

Не съм се заял въпроса е принципен отнасящ се за всяка защитна програма.Ти беше убедения че самозащитата на Касперски няма да позволи на SysProt да му изключи драйвера но сам се увери в противното.

Исках да разбереш че на Комодо не му е нужна самозащита , защото неразпознатите файлове отиват в сандъка а там не е разрешено инсталиране на драйвери и промени по регистратурата , зловредния код е с вързани ръце.

Аха значи пак до сандъка опряхме,защо тогава не пусна виртуализацията на Kaspersky,като му тестваше самозащитата,а?

Защо се пуска тази виртуализация,нали точно затова ако имаме съмнения за някой файл да го стартираме под тази безопасна среда!?

Що не спря сандъка на Comodo,да го видим тогава и като по-подразбиране ги добавя към малките ограничения,a?

Не съм вчерашен ,нито повечето които пишат тук,така че тези врели и некипели ги обяснявай на първолаците!

Така...., по подразбиране със слаби ограничения крият рискове и двете програми, но аз не работя по подразбиране и с двете програми... На Комодо слагам - ниво ограничени, а на Касапа правя AntiWinLock и променям доста правилата на LOW и HIGH Restricted, слагам го в интерактивен режим..., тъй че и двете програми имат доста по-високо ниво при пипване по настройките от тези по подразбиране и биха се справили с всичко (почти де)... Сори, че съвсем излязохме от темата......

Аха значи пак до сандъка опряхме,защо тогава не пусна виртуализацията на Kaspersky,като му тестваше самозащитата,а? Защо се пуска тази виртуализация,нали точно затова ако имаме съмнения за някой файл да го стартираме под тази безопасна среда!? Що не спря на Comodo,да го видим тогава и като по-подразбиране ги добавя към малките ограничения,a? Не съм вчерашен ,нито повечето които пишат тук,така че тези врели и некипели ги обяснявай на първолаците!

Тъй като при мен Касперски 325 проспа заразяването ( а той няма сандък ) та ето как се представи Комодо 378 ( който също няма сандък , за дефиниции да не говорим ) с настройки по подразбиране.

В архива е и лога от MBAM

http://www38.zippyshare.com/v/50292545/file.html

На клипа се вижда че е било достатъчно „ Многослоооооойната ” защита на Касперски просто да види създаването на една библиотека в C:\WINDOWS\system32 за да пресече заразата.Голяма излагация голямо чудо , но така е друг път да не дълбаете и спорите като доказвам нещо , сега срама е още по-голям.

Тъй като при мен Касперски 325 проспа заразяването ( а той няма сандък ) та ето как се представи Комодо 378 ( който също няма сандък , за дефиниции да не говорим ) с настройки по подразбиране.

В архива е и лога от MBAM

http://www38.zippyshare.com/v/50292545/file.html

На клипа се вижда че е било достатъчно „ Многослоооооойната ” защита на Касперски просто да види създаването на една библиотека в C:\WINDOWS\system32 за да пресече заразата.Голяма излагация голямо чудо , но така е друг път да не дълбаете и спорите като доказвам нещо , сега срама е още по-голям.

Здравей.

Може ли линк към тоя файл.

Здравей.Може ли линк към тоя файл.

Разбира се , заповядай http://www29.zippyshare.com/v/17022997/file.html паролата на архива е 123

Тъй като при мен Касперски 325 проспа заразяването ( а той няма сандък ) та ето как се представи Комодо 378 ( който също няма сандък , за дефиниции да не говорим ) с настройки по подразбиране.

В архива е и лога от MBAM

http://www38.zippyshare.com/v/50292545/file.html

На клипа се вижда че е било достатъчно „ Многослоооооойната ” защита на Касперски просто да види създаването на една библиотека в C:\WINDOWS\system32 за да пресече заразата.Голяма излагация голямо чудо , но така е друг път да не дълбаете и спорите като доказвам нещо , сега срама е още по-голям.

Разбира се , заповядай http://www29.zippyshare.com/v/17022997/file.html паролата на архива е 123

Здравей.

При стартирането какво трябва да се случи?

Здравей. При стартирането какво трябва да се случи?

По-назад в темата има клип където с помоща на Malware Defender се вижда какви промени прави.

TDL3(4) vs CIS Premium Току що са пуснали това нещо във форума на Комодо http://forums.comodo.com/comodo-internet-security-cis/tdl34-vs-cis-premium-t65717.0.html;msg462442#new hййp://www.mediafire.com/?e3ly0h3ar0t08gh Така се гвърди сега ще го пробвам Тествах го с друг рууткит за проба просто

Редактирано 29 ноември 201015 г. от Гост (преглед на промените)

URIEL , дай линк за сваляне на този рууткит.

URIEL , дай линк за сваляне на този рууткит.

Питай онзи във форума -няма линкове там само този клип

По-назад в темата има клип където с помоща на Malware Defender се вижда какви промени прави.

Здравей.

Честно да си кажа, ако бях гледал клипа първо, бих се позамислил дали да стартирам файла.

http-~~-//www.youtube.com/watch?v=lnWs6iBfUtw

Мохикан ето го файла http://localhostr.com/files/Gym5uOX/dg.zip

Редактирано 29 ноември 201015 г. от Гост (преглед на промените)

Мохикан ето го файла

Браво Васе бърз си както винаги ...

Ама няма как да пробие

И така с тези манипулации после кой ще ни вярва на клиповете?

Касперски е взел награда и това е-да не се е свършил света я

От тоя клип видях само MalwareDefender къде беше Касперски?

На моя клип се вижда ясно,както и ясно се виждат от шота датите 17.11 и 29.11

Той Мухи си мисли,че файла не може да го открия ама май,май се излъга.

Абсолютно точно казано ...То аз затова спрях да тествам DW давам все на недоверено и всичко е ясно обаче един път в бързината натиснах на доверено и DW умря ...

Трябва да има и антивирус за всеки случай-мое мнение

Здравей.

Честно да си кажа, ако бях гледал клипа първо, бих се позамислил дали да стартирам файла.

http-~~-//www.youtube.com/watch?v=lnWs6iBfUtw

Адаш,аз пък имам два въпроса:

- Защо изобщо го остави на бойното поле със спрени модули?

- Как успя да го изтраеш това инсталиране,че на мене свят ми се зави от това мятане

Танганайка,виждам че търси нещо под вола ама освен голям биберон друго няма там. Не е ли виждал бизони?

Мохикан ето го файла

Васко,кво трябваше да стане? Май съм изтървал бая екшън http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/sad.gif

Ама няма как да пробие

Виж как е тествал човека:

CIS latest version bypassed by TDL3(4). Win XP SP3 32b, up-to-date, [at]VMWare. Default CIS Configuration.

MD5 of the dropper: 041e66945d2531c07245fcd91c57f406

AV enabled but not updated.

Никси ТDL пробивал Комодо....

Виж как е тествал човека:

Никси ТDL пробивал Комодо....

Аз разбрах ама за да стане трябва да махна антивируса и да оставя стената или да преинсталирам ама не ми се разправяше че го счупих вече тоя комп ...

А и му предлагат това :Hi 3x0,

Could you please test with Proactive profile and sandbox set to untrusted. I just want to see if this is a complete bypass or just small glitch at default settings..

Thanks,

Harsha.

Ама отговор няма