Вътре са 3 файла,а останалите?

Всичките ги открива като една зараза. Всичките ги трие.

Да се прехвърлим в темата с подпомагането или?! [/

Дам, може.

Всичките ги открива като една зараза. Всичките ги трие.

При този вид програми трябваше да спреш интернета и тогава да ги стартираш и познай

Norton разчита на 99% на Cloud технологията при непознати заплахи,да ги видим тогава без връзка как ще се справят!

Можеш да не спираш антивируса на Comodo,не ги засича в движение!

3 броя в архива!

http://www.skatafka.com/download.php?file=a5c1236d4216bbdb509e0c54d1046266

Успех!

при изключена антивирусна не се стартире нищо

но когато я включа пак е подомно само единият неотрализира а другите пак не се стартираха

Редактирано 13 ноември 201015 г. от comodo (преглед на промените)

Мда обаче само под XP нещата стоят така! Под Windows7 тоя номер не минава! Да вземеш да махнеш тая спукана стара каца XP,че само ядове береш май ! Потвърждавам написаното от теб под бозата Windows XP SP3 , Comodo се дъни,като кофладжия !  Под Windows7 ,не!

Идеята е защитата да си върши работата и под ХР. Винаги съм харесвал трудния начин.

При този вид програми трябваше да спреш интернета и тогава да ги стартираш и познай

Norton разчита на 99% на Cloud технологията при непознати заплахи,да ги видим тогава без връзка как ще се справят!

Ако няма интернет няма да има и зарази. 2-те са вързани едно за друго. Те хората са го измислили.

Norton е направен така, че да върши сам всичко, което не е хич лесно. (напълно автоматизиран)

Но да ти кажа, Нортон може и без SONAR-а с включен HIPS. И Comodo разчита 90% на HIPS което е по- лошо. Една грешка и умираш.

Бъдещето е в Sandboxie, Cloud технологията и HIPS.

Ако няма интернет няма да има и зарази

Не забравяй че има флашки ....Stuxnet доколкото помня от флашка се пръкваше,ама може и да греша

Ако няма интернет няма да има и зарази.

Абе ти дръпни кабела преди да ги стартираш,пък после пак пиши!

Представи си дръпнал съм нещо си и го мисля за програма или плугин например,обаче решавам да го инсталирам по-късно.Но по-късно по незнайни причини доставчика ми се избъзиква и ми спира нета,к'во става после?

И Comodo разчита 90% на HIPS което е по- лошо. Една грешка и умираш.

Грешка от страна на потребителя ли намекваш?

Ами друже има си на всеки изскачаш прозорец някаква препоръка!

Има си различен цвят и различни изскачащи прозорци и в зависимост от мястото на дектопа където се появяват.

По средата е категоричен!

Но да ти кажа, Нортон може и без SONAR-а с включен HIPS.

Да го видим колко може без SONAR!

Грешка от страна на потребителя ли намекваш?

Ами друже има си на всеки изскачаш прозорец някаква препоръка!

Има си различен цвят и различни изскачащи прозорци и в зависимост от мястото на дектопа където се появяват.

По средата е категоричен!

Дам, майка ми е специалистка и тея прозорци й говорят много. Особено, че нещо се опитва да направи промени по регистратурата и т.п.

Да го видим колко може без SONAR!

Тествал съм го без SONAR (версия 2010) и издържа, може и късмет да е било, сега пак ще го тествам.

Ще направя и клип, когато имам време.

Михнев с тези настройки

под ХР Комодо 5 се справя дори когато Print Spooler е на Automatic , файла се стартира успешно но промени по MBR-а няма.

Който си го може си го може независимо от операционната система , дали е обновена и дали ползвателя е правил промени по нея с цел вдигане нивото на защита

Можеш да не спираш антивируса на Comodo,не ги засича в движение!

3 броя в архива!

http://www.skatafka.com/download.php?file=a5c1236d4216bbdb509e0c54d1046266

Успех!

http-~~-//www.youtube.com/watch?v=03VhpCVLDVE

Без антивирусна защита - клик "блок",клик "блок" ....много лесен бил бре.

Можеш да не спираш антивируса на Comodo,не ги засича в движение!

3 броя в архива!

http://www.skatafka.com/download.php?file=a5c1236d4216bbdb509e0c54d1046266

Успех!

hxxp://www.skatafka.com/download.php?file=54e485e454e81bd835f93e1c3cfe5076

10/ 43 (23.3%)

http://www.virustotal.com/file-scan/report.html?id=1d57b5adec294c388de671fd14853ea0a8f0319fccb57b19157fc8daa40bbbb6-1289660963

Изпратен е на Avira и Kaspersky.

и май на градският един пост

Малко на Авира

hййp://www.skatafka.com/download.php?file=83b14940ba14dc91aee6528aabc063b2

3 файла

Клипа от теста

http://www51.zippyshare.com/v/19314862/file.html

На единият файл се издъни и Hitman Pro го прихвана в ...., заразени процеси няма. На клипа се вижда ясно какво съм правил.

Давайте ми файлове,че си оправих виртуалката и тествам новият хибрид

Добавям и представянето на Comodo IS - руткита го проспа -->>

http://www26.zippyshare.com/v/89365928/file.html

Без коментар

Редактирано 14 ноември 201015 г. от nikssi (преглед на промените)

Михнев с тези настройки

Който си го може си го може независимо от операционната система , дали е обновена и дали ползвателя е правил промени по нея с цел вдигане нивото на защита

Абе човек изобщо не ме интересуват допълнителните ти настройки в случая,колко пъти да го повтарям

С настройки по-подразбиране!

Вземи да прочетеш в коментарите какво се пише,преди да се правиш на големия знайко!

моля някой да ми обясни какво върши,каква функция изпълнява defens на comodo firewall ?

Някой писа ли във форума на Комодо за тази слабост -все пак ХР ще се подържа до 2015 !

Никси важен е крайния резултат , на Касперски каквито и настройки да му правиш не се получава.Вземи да информираш лабораторията на Касперски за тази огромна уязвимост в проактивната му защита която открих , изпрати им и клипа който направих. Михнев представям си те пък ако инсталираш и се опиташ да ползваш Malware Defender , той наистина е за експерти.

Михнев представям си те пък ако инсталираш и се опиташ да ползваш Malware Defender , той наистина е за експерти.

Вие май друга работа си нямате да се правите на "експерти" с Night_Raven,той,да,но ти къде отиваш не ми е ясно

Защото не си ползвал ThreatFire на MAX ,друга песен ще пееш тогава.

Malware Defender ще ти се вижда като автоматизирана програма в сравнение с нея!

microsoft security essentials се издъни.Сега ще кача и клипа.

Никси важен е крайния резултат , на Касперски каквито и настройки да му правиш не се получава.Вземи да информираш лабораторията на Касперски за тази огромна уязвимост в проактивната му защита която открих , изпрати им и клипа който направих.

Който си го може - си го може. Само дето Comodo не можа...

<Log computer="NIKSSI-956936A9" scan="Normal" version="3.5.7.117" date="2010-11-14T02:28:42"

reboot="yes" timeSpentInSecs="313" filesProcessed="3900">

<Item type="Repair" score="0.0" status="None"><File path="$tdl3.sticky"

/></Item><Item type="Malware" malwareName="Rootkit" score="100.0" status="PendingDelete">

<Scanners><Scanner id="G Data" name="Rootkit.Tdss.AW (Engine-A)" /><Scanner id="DrWeb" name="BackDoor.Tdss.4005" />

<Scanner id="Other" name="Bootkit.TDSS" /></Scanners><File path="C:$MBR" hash="1E13B923A0771546D7D1C8F4F55B964813AA42CCAB45ED002A2B9BC237CFAA5A" /></Item></Log>

Много му либерален нещо Хипса на тази 5 версия. Сложи ми архиватора в ограниченият и да се стартира в ограничена-безопастна среда,а руткита си стои. Блокира ужким но ако се позабавиш с действието - пропуска здраво.

Недей се прави на тарикат и спори с Михнев щото тука(пък и не само) те знаят какво можеш.

пп. А, ти и инженеро като плюхте по Калдата в Софтвизия кво правите тука бре калпазани Аре фъш http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/laugh.gif

Тоя "spoiler" не знам кой се сети за него, но не е подходящ.За целта, за която го ползвате, има Hidden Tag.Остава някой да го вмъкне в кода."Spoiler" е съвсем друга бира.

Spoiler is slang for any element of any summary or description of any piece of fiction that reveals any plot element which will give away the outcome of a dramatic episode within the work of fiction, or the conclusion of the entire work. It can also be used to refer to any piece of information regarding any part of a given media. Because enjoyment of fiction sometimes depends upon the dramatic tension and suspense which arises within it, the external revelation of such plot elements can "spoil" the enjoyment that some consumers of the narrative would otherwise have experienced.

http://translate.google.bg/?client=firefox-a&rls=org.mozilla:en-US:official&hl=bg&tab=wT#en|bg|spoil

Мислех да си трая, но виждам, че започва да се ползва все по-често.=)

Пример:

http://www.aspplayground.net/forum/quotHiddenquot-tag-m398363.aspx

Не съм програмист и не се "правя на умен", но е дразнещо по тоя начин, а и няма реален смисъл.=)

По темата:Доколкото виждам, за да се издъни CIS, е нужно да са изпълнени няколко условия.

1.Да ползваш Windows XP(по възможност да не е ъпдейтвано)

2.Да имаш включен print spooler(по възможност на automatic)

3.Да е изключен AV модулът

4.Останалите настройки да са по подразбиране

5.Да спиш, докато компът ти се заразява.

Ако наистина е така(защото не знам за кой rootkit говорите, не съм тествал), то това граничи с невъзможното.Щом това е издънка, аз съм съгласен все така да ми се дъни и занапред. =)))

По темата:Доколкото виждам, за да се издъни CIS, е нужно да са изпълнени няколко условия.

1.Да ползваш Windows XP(по възможност да не е ъпдейтвано)

2.Да имаш включен print spooler(по възможност на automatic)

3.Да е изключен AV модулът

4.Останалите настройки да са по подразбиране

5.Да спиш, докато компът ти се заразява.

Ако наистина е така(защото не знам за кой rootkit говорите, не съм тествал), то това граничи с невъзможното.Щом това е издънка, аз съм съгласен все така да ми се дъни и занапред. =)))

Ами Тангайка така тества. Спира антивируса,без да го е обновявал,стартира и т.н.

Ако всичко е включено и не се правим на идиоти няма проблем.

В клипа направих точно това.

Инсталирах програмата,забраних антивируса,не го обнових и стартирах файловете.Стартирах после антивируса и обнових бази и сканирах два пъти харда.

Тъпо,ама такива са правилата с индианците. Тества се по абсурден и безсмислен начин.

Ако ще се тества антивирус - той не се справнява с програма която има Хипс

Ако се тества интегриран пакет НЕ се спират модулите които ти предлага. Не става да тестваш Хипс на Комодо и на ESS например.

Ако се тества на вече заразена машина също всичко трябва да е оптимално.

По темата:Доколкото виждам, за да се издъни CIS, е нужно да са изпълнени няколко условия.

1.Да ползваш Windows XP(по възможност да не е ъпдейтвано)

2.Да имаш включен print spooler(по възможност на automatic)

3.Да е изключен AV модулът

4.Останалите настройки да са по подразбиране

5.Да спиш, докато компът ти се заразява. Ако наистина е така(защото не знам за кой rootkit говорите, не съм тествал), то това граничи с невъзможното.Щом това е издънка, аз съм съгласен все така да ми се дъни и занапред. =)))

Тук е рууткита и клиповете на програмите които тествах. Паролата на архива с рууткита е 123

http://www.box.net/shared/hgy18a303u

Малко по-нагоре съм публикувал снимки с настройките при които дори и когато print spooler е на automatic COMODO 5 се справя.Касперски се проваля при максимални настройки на проактивната му защита и изключен print spooler.

Ами представи си че някой разчита на Комодо и ползва принтер , няма как да изключи print spooler , защитната програма трябва да защитава независимо каква е ОС и в най-неблагоприятни / сурови условия.

Редактирано 14 ноември 201015 г. от Mohican. (преглед на промените)

7 броя новоизлюпени гадове!

Ако ще тествате тествайте,след два часа заминават по предназначение!

http://www.skatafka.com/download.php?file=299ab114a64838665fd88a739c79a8d3

Успех!

Тест на vipre

http://dox.bg/files/dw?a=1220100c15

Сега ще тествам и с новите вируси.

7 броя новоизлюпени гадове!

Ако ще тествате тествайте,след два часа заминават по предназначение!

http://www.skatafka.com/download.php?file=299ab114a64838665fd88a739c79a8d3

Успех!

А ти от къде ги намираш тея вируси?

А ти от къде ги намираш тея вируси?

От тук: http://www.malwaredomainlist.com/mdl.php

А тук иска да се регнеш: http://mdl.paretologic.com/index.php

И това всичко ли са вируси?

И това всичко ли са вируси?

Да,заплахи 100%! Най-новите са най-отгоре!