Test Comodo: http://dox.bg/files/dw?a=d402817c27

 

Руснаците тестват любителски.

Редактирано 22 април 201313 г. от Гост (преглед на промените)

Лщбителски, ОК, вижте RIS, ужас... Тодоре той Хитман блокира чак.... Разглеждането на заразите заема по-голяма част от времето на клипа от самия тест...

Само безплатна свястна програма за запис не можах да намеря.Но това не е проблем.

CamStudio 2.7 има полезна опция за заключване на потоците за да не стане разминаване на звук и картина или Debut Screen Capture, но пък тя е пълна с реклами.

Bandicam при мен за съжаление товареше много процесора над допустимото (аз я тествах веднага след като Uriel се разбра а автора и да ми прати ключ) и се наложи да я деинсталирам...май това трябва да се докладва, но ако Uriel позволи ще ти пратя ключа, който ми бе подарен за да я тестваш - може да ти хареса.

Само безплатна свястна програма за запис не можах да намеря.Но това не е проблем.

Тези пробва ли ги?

http://www.webresourcesdepot.com/10-free-screen-recording-softwares-for-creating-attractive-screencasts/

 

Една онлайн

http://screencastle.com/

Иска Java.

CamStudio 2.7 има полезна опция за заключване на потоците за да не стане разминаване на звук и картина или Debut Screen Capture, но пък тя е пълна с реклами.

Bandicam при мен за съжаление товареше много процесора над допустимото (аз я тествах веднага след като Uriel се разбра а автора и да ми прати ключ) и се наложи да я деинсталирам...май това трябва да се докладва, но ако Uriel позволи ще ти пратя ключа, който ми бе подарен за да я тестваш - може да ти хареса.

Прати му го 

Тези пробва ли ги?

http://www.webresourcesdepot.com/10-free-screen-recording-softwares-for-creating-attractive-screencasts/

 

 

Ще имам с какво да се занимавам следобяд.Че и нямам много работа.

Ще имам с какво да се занимавам следобяд.Че и нямам много работа.

Хубава и лека, но платена и прави доста големи файлове.Предполагам има настройки за смаляване.

Ключета има, но на лични.

http://mirillis.com/en/products/action.html

Прати му го 

 

Done! Да му да свърши поне на него работа.

Done! Да му да свърши поне на него работа.

Вярно натоварва, а преди беше лека.

Взема да му пиша.Аз я ползвам за игри.

Само безплатна свястна програма за запис не можах да намеря.Но това не е проблем.

 

Единствената която си заслужава е FastStone Capture , много лесно става и безплатна

На първия архив Panda Cloud

Аваст ...Трябва да решаваш и понеже в повечето случаи показва в пясъчника, че не разпознава зловреден код пуснах един.

 

 

test2 само проверка на архива.
 
http://youtu.be/w7N4gTC48Dk
 

 
Test URIEL
Пропуснатите от Касперски след разхивиране и сканиране,бяха стартирани. Проверска следтова с МВАМ и Hitman Pro прилагам също.Логовете на Касперски също! Налице е фалшиво засичане от Икарус на файл от папката в SD
 
http://youtu.be/1p8D3vPE9vQ
 
 
 

 

Без разкази от криптата!!! 

Редактирано 4 май 201313 г. от nikssi (преглед на промените)

Какво доказваш като и един тест не можем да направим?

Що не можете?

Какво доказваш като и един тест не можем да направим?

 

Какво точно имаш вредвид? Аз не съм с претенции,че мога нещо. Направих каквото можах.

Какво точно имаш вредвид? Аз не съм с претенции,че мога нещо. Направих каквото можах.

Не говоря за теб.Само ти направи нещо свястно, за което ти благодаря.

Едно време беше друго.

Не говоря за теб.Само ти направи нещо свястно, за което ти благодаря.

Едно време беше друго.

 

 Закономерно.

И не на последно място - блокира locker-a, който проби хипса на Comodo 5/6.

 

Пробил го е на 36 срещу 37 февруари

 

При Комодо 5 трябва само една единствена настройка за да се справи с locker-a

 

COMODO Firewall 5.10 vs Locker

 

А при Комодо 6 още в бета стадий се справя с locker-a и без допълнителни настройки

 

COMODO Firewall 6 Beta vs Locker

 

Не зная къде си гледал филма че Комодо се дъни с locker-ите

Пробил го е на 36 срещу 37 февруари

 

При Комодо 5 трябва само една единствена настройка за да се справи с locker-a

 

COMODO Firewall 5.10 vs Locker

 

А при Комодо 6 още в бета стадий се справя с locker-a и без допълнителни настройки

 

COMODO Firewall 6 Beta vs Locker

 

Не зная къде си гледал филма че Комодо се дъни с locker-ите

 

 

Ти явно си спал по-това време!

 

http://www.kaldata.com/forums/topic/200395-подпомагане-на-ав-програмите-с-дефиницииоткри/?p=2521475

 

Uriel може да потвърди за пробива...писал съм и във форума...но не обърнаха внимание, защото файла отдавна е в дефинициите на всички AV.

 

Но пробива си е факт!

 

И не - не говорим за GpCode, а за съвсем норлален ransomware - който те log-off-ва и ти сменя паролата за да не можеш да се логнеш наново...трябва да се занулява после чрез Hiren's Boot CD или подбен инструментариум!

 

И разбира се, че защитата на дяловете бяха включени в "Защитени файлове и папки".

 

Намери си файла - има го по-назад и си тествай сам...аз пробвах всички възможни настройки без успех...а го натегнах доста здраво.

 

Скоро ще тествам и на реалната машина с 7. Но на XP се пропука, за разлика от PrivateFirewall-a!

Ти явно си спал по-това време!

 

http://www.kaldata.com/forums/topic/200395-подпомагане-на-ав-програмите-с-дефиницииоткри/?p=2521475

 

Uriel може да потвърди за пробива...писал съм и във форума...но не обърнаха внимание, защото файла отдавна е в дефинициите на всички AV.

 

Но пробива си е факт!

 

И не - не говорим за GpCode, а за съвсем норлален ransomware - който те log-off-ва и ти сменя паролата за да не можеш да се логнеш наново...трябва да се занулява после чрез Hiren's Boot CD или подбен инструментариум!

 

И разбира се, че защитата на дяловете бяха включени в "Защитени файлове и папки".

 

Намери си файла - има го по-назад и си тествай сам...аз пробвах всички възможни настройки без успех...а го натегнах доста здраво.

 

Скоро ще тествам и на реалната машина с 7. Но на XP се пропука, за разлика от PrivateFirewall-a!

Да пробива го

Ти явно си спал по-това време!

 

http://www.kaldata.com/forums/topic/200395-подпомагане-на-ав-програмите-с-дефиницииоткри/?p=2521475

 

Uriel може да потвърди за пробива...писал съм и във форума...но не обърнаха внимание, защото файла отдавна е в дефинициите на всички AV.

 

Но пробива си е факт!

 

И не - не говорим за GpCode, а за съвсем норлален ransomware - който те log-off-ва и ти сменя паролата за да не можеш да се логнеш наново...трябва да се занулява после чрез Hiren's Boot CD или подбен инструментариум!

 

И разбира се, че защитата на дяловете бяха включени в "Защитени файлове и папки".

 

Намери си файла - има го по-назад и си тествай сам...аз пробвах всички възможни настройки без успех...а го натегнах доста здраво.

 

Скоро ще тествам и на реалната машина с 7. Но на XP се пропука, за разлика от PrivateFirewall-a!

 

Дори с настройки по подразбиране не виждам въпросния файл да пробива HIPS-а на Комодо 5

 

Comodo 5.10 vs LOCK.exe

 

Въпросния файл създава този bat файл който изпълнява следните команди

 

@shift

@echo off

net user %username% "00001"

RUNDLL32.exe USER32.dll,LockWorkStation

 

Ако е включен родителския контрол на Комодо , няма въпроси при стартиране на файла и няма пробив в защитата.

Знам какво създава файла, но дропнатия файл не се засича от HIPS-a на COMODO като файл или процес!

Не ползвам нито sandbox, нито родителски контрол (макар не виждам второто какво ще помогне след като файла не се опитва да смени настройките на Comodo, а опцията за защита на конфигурацията с парола е точно да му пази настройките). Но ще го тествам и така - щом казваш! Това че предпазва компютъра чрез дефиницията на антивирусната програма или чрез sandbox-a не означава, че HIPS-a не е пробит.

Напротив - пробит е. И дори на параноични настройки да показва, че файла се опитва да комуникира с cmd.exe, net.exe, net1.exe, rundll32.exe, user32.dll - в предупрежденията се споменава, че може да се позволят заявките, защото са безопасни...но това би объркало дори напредналите потребители. Не засече дори ключа (дори след като го вкарах в защутените регистри) - HKLM.......Command Processor...

Така че моля те - Try again later!

 

Писали сме тук:

http://forums.comodo.com/empty-t93703.45.html

 

 

И чакай - защо даваш отказ на файла до CMD? Нали е легитимна заявка - няма съобщение с червено, което да ти подскаже, че е зловреден!

То аз така мога да блокирам още достъпа на explorer.exe до него след първоначалното му стартиране и пак ще ме опази...не е там въпроса!

Знам какво създава файла, но дропнатия файл не се засича от HIPS-a на COMODO като файл или процес!

Не ползвам нито sandbox, нито родителски контрол (макар не виждам второто какво ще помогне след като файла не се опитва да смени настройките на Comodo, а опцията за защита на конфигурацията с парола е точно да му пази настройките). Но ще го тествам и така - щом казваш! Това че предпазва компютъра чрез дефиницията на антивирусната програма или чрез sandbox-a не означава, че HIPS-a не е пробит.

Напротив - пробит е. И дори на параноични настройки да показва, че файла се опитва да комуникира с cmd.exe, net.exe, net1.exe, rundll32.exe, user32.dll - в предупрежденията се споменава, че може да се позволят заявките, защото са безопасни...но това би объркало дори напредналите потребители. Не засече дори ключа (дори след като го вкарах в защутените регистри) - HKLM.......Command Processor...

Така че моля те - Try again later!

 

Писали сме тук:

http://forums.comodo.com/empty-t93703.45.html

 

 

И чакай - защо даваш отказ на файла до CMD? Нали е легитимна заявка - няма съобщение с червено, което да ти подскаже, че е зловреден!

То аз така мога да блокирам още достъпа на explorer.exe до него след първоначалното му стартиране и пак ще ме опази...не е там въпроса!

 

Нали видя на клипа че е с настройки по подразбиране.

Къде видя на клипа че има антивирус или включен Sandbox ?! В случая HIPS-а не е пробит , вижда се съвсем ясно.

Нали си наясно че въпросния файл не пипа по регистрите та се занимаваш с тях ?!

Инглишмен , блокирам достъпа на LOCK.exe до cmd.exe защото

Редактирано 5 май 201313 г. от Мохикан. (преглед на промените)