Куул, а би ли опитал с PC Hunter?

 

Във момента нямам време.

Ей сега пробвах набързо,утепа ги без проблем.

Куул, а би ли опитал с PC Hunter?

 

Хм , каква е разликата между XueTr и PC Hunter ?

Дефакто PC Hunter е новото наименование и новата версия на XueTr, която вече се предлага в две версии (втората поддържа и x64 системи).

 

http://malwaretips.com/Thread-PCHunter-XueTr-anti-rootkit-new-version

Не за тоя файл,може би това имаш предвид:  http://dox.bg/files/dw?a=f2255200ee

 

Едно въпросче за теста - знам, че на виртуалка на работи и затова предполагам си тествал на реалния комп...Само че един приятел го е тествал на виртуалка и при него се дропва файл (и без защита) в потребителския профил, но той не прави нищо и се чудя дали е било за ради виртуалка или просто дропъра не е читав...но ще е пресилено да искам да го тестваш първо без защита на реалния и после със защитата.

 

Друго което ми направи впечатление е, че ти позволяваш изпълнението на файла и това означава, че не го блокира с HIPS-a, а с облака OASIS или със специалните правила, които екипа на програмата разработваше специално за криптиращата твар...само че пък те незнам дали са готови и дали са имплементирани в OA, защото щяха да ги добавят само в поведенческия модул на anti-malware версията (но кой знае може да са решили а ги добавят и в OA заради бума на инфекцията) и затова OA да се представя толкова категорично срещу него. Защото иначе не, че е лоша програма, дори напротив, но няма как една HIPS програма да е толкова ограничителна по-подразбиране (като се има предвид, че доста програми дропват дори кернел драйвъри като process hacker например, пък били те и цифрово подписани). Така че това са просто едни мисли след разговора ми с Night_Raven по-въпроса.

 

Иначе мерси за теста! Аз на реалния не бих се осмелил...ако имах втори комп да, но при тези обстоятелства...

Блокирането след като разреших е със правила които аз си бях въвел.

Ще ги стартирам тия трита файла от клипа без защита под SD да видя какво ще стане.

Дано не се е продънила сянката...

Не знам ама файловете са продънени май:  http://dox.bg/files/dw?a=cf2e18e589

Блокирането след като разреших е със правила които аз си бях въвел.

Ще ги стартирам тия трита файла от клипа без защита под SD да видя какво ще стане.

Теста с криптора под Shadow Defender ли беше?

Ами ако гадината засича Shadow Defender и за това не ще да върши поразии?

Т.е. значи или наистина засича SD или дропърите не стават наистина. Имаш ли дропнат файл в потребителската директория - %AppData%?

А пробва ли с другите 2 изпълними файла от предишния ти клип - особено този, който има иконата на ключе?

Т.е. значи или наистина засича SD или дропърите не стават наистина. Имаш ли дропнат файл в потребителската директория - %AppData%?

А пробва ли с другите 2 изпълними файла от предишния ти клип - особено този, който има иконата на ключе?

 

Имаше дропнати,стартирал съм и трите файла.

 

Стартиране на трите файла на реалния комп,без защита,без сенки,без нищо:  http://dox.bg/files/dw?a=7aeea81425

Резултати след сканиране,но няма нищо криптирано:

 

Странно...ще потърся нови дропъри.

Така... Едно негативно мнение на съфорумец и отдавнашното ми желание да експериментирам с хипса на есет ме накараха да направя едно клипче. Сценарият: няколко пъти съветвах хора, да включат в режим "обучение" хипса, да го "научат" какво ползвате, а след това, да "заключат системата" си като го сложат в "Режим базиран на правила". Обаче забелязах, че може и да има и пропуск хипса и се зачудих аджиба, прав ли съм или не. Може да видите по-долу. Този път настройките не са по подразбиране.

 

Enjoy!

 

http://www.youtube.com/watch?v=ZllTLdiSun0&feature=youtu.be

 

И да, без да искам демонстрирам два бъга, които ми се появяват често - празна начална страница на ЕСЕТ при зареждане на системата и съобщение за грешка на стената при изчакване за налагане на правила.

 

Когато излезе петицата с хипс, осмърдях форума, но май-май не е толкова зле решение, но определено искам да видя в 8 виртуална кутия  и възможност за виртуализация като на Комодо и възможност за даване на привилегии, като в Касапа. Последното знам, че може да се настрои от груповите политики на Уина, обаче лично аз не мога и не ми се бара тама, щото не разбирам и ще си омажа системата.

 

И друго! Стената също може да се нагласи на политика, основана на правила, но при мен нещо дава грешки (примерно Опера не ще да отваря страници - може да не съм я "научил" стената ли, що ли)...Иначе и стената, като заключиш...

Редактирано 18 ноември 201312 г. от Методи Дамянов (преглед на промените)

Така... Едно негативно мнение на съфорумец и отдавнашното ми желание да експериментирам с хипса на есет ме накараха да направя едно клипче. Сценарият: няколко пъти съветвах хора, да включат в режим "обучение" хипса, да го "научат" какво ползвате, а след това, да "заключат системата" си като го сложат в "Режим базиран на правила". Обаче забелязах, че може и да има и пропуск хипса и се зачудих аджиба, прав ли съм или не. Може да видите по-долу. Този път настройките не са по подразбиране.

 

Enjoy!

 

http://www.youtube.com/watch?v=ZllTLdiSun0&feature=youtu.be

 

И да, без да искам демонстрирам два бъга, които ми се появяват често - празна начална страница на ЕСЕТ при зареждане на системата и съобщение за грешка на стената при изчакване за налагане на правила.

 

Когато излезе петицата с хипс, осмърдях форума, но май-май не е толкова зле решение, но определено искам да видя в 8 виртуална кутия  и възможност за виртуализация като на Комодо и възможност за даване на привилегии, като в Касапа. Последното знам, че може да се настрои от груповите политики на Уина, обаче лично аз не мога и не ми се бара тама, щото не разбирам и ще си омажа системата.

 

И друго! Стената също може да се нагласи на политика, основана на правила, но при мен нещо дава грешки (примерно Опера не ще да отваря страници - може да не съм я "научил" стената ли, що ли)...Иначе и стената, като заключиш...

 

Хи,хи http://www.kaldata.com/forums/topic/187306-%D0%B2%D1%81%D0%B8%D1%87%D0%BA%D0%BE-%D0%B7%D0%B0-eset-nod32smart-security-%D1%87%D0%B0%D1%81%D1%82-3/page-40#entry2260646

 

 

А лично не разбирам какъв е проблема с хипса му според хората пишещи тука . Минава се в обучителен режим за около седмица като през това време ползваме само легитимни приложения и сваляме от официални сайтове всичко. После минаваме за около два-три дни в интерактивен режим и следим като стартираме приложенията дали има някакви съобщения от хипса. После се правят настойките за регистрите,ако на някой му се играе или се минава в режим на база създадените правила.

..........................................................

Понеже много негативни мнения се изказаха по-въпроса за този хипс на Есет реших преди време да я сложа на реалната си машина и да я ползвам както обикновенно ползвам всички програми. След настройките,всичко работеше като по-часовник. Имах само проблем с Wifi при "Базиран на правила режим" така и не разбрах каква е причината но в автоматичен режим съобразно моите правила беше всичко на ШЕСТ+

пп. Леле аз да защитавам продукт на Есет...не е ли малко странно а?

Редактирано 18 ноември 201312 г. от nikssi (преглед на промените)

Хи,хи http://www.kaldata.com/forums/topic/187306-%D0%B2%D1%81%D0%B8%D1%87%D0%BA%D0%BE-%D0%B7%D0%B0-eset-nod32smart-security-%D1%87%D0%B0%D1%81%D1%82-3/page-40#entry2260646

 

 

Супер! Не съм ти скивал мнението, иначе щях да те цитирам. А със стената имал ли си грижи в режим базиран на правила, щото аз нещо може би не правя добре.

 

Исках да видя какво ще стане. Все пак позволи инсталирането на този "Буран", който после ще го видя какво точно прави...Ракетна установка да не е...

Редактирано 18 ноември 201312 г. от Методи Дамянов (преглед на промените)

Супер! Не съм ти скивал мнението, иначе щях да те цитирам.

 

Гледам вече трима сме стигнали до това заключение. Минава се в режим обучение и тогава се затваря системата. С Касапа става много лесно пускам всички приложения и после врътвам ключето. Не и трябват виртуализации понеже нищо не се стартира,а същевременно софтуера се обновява и работи перфектно. Като ми трябва виртуализация има разни решения например SD скоро имаше промоция и си го ползвам редовно.

Е, на принципа на Мечо Пух: "Колкото повече - толкова повече".

Ето ти го новия файл тествай на воля Никсси

http://file.sampo.ru/vrwd93/

Virustotal:

https://www.virustotal.com/en/file/d59bc577ed783cf10724efac4cede2e57b85e4b9bf65cf657e29cea71e4539f3/analysis/1385034470/

Знаеш с какви настройки се тества.

 

 

Приятно гледане 

 

 

 

 

 

 Неприятното е,че ми загуби времето ама влачи ...

http://dox.bg/files/dw?a=e85ef30a81

 

Толкова много се говори за тези китайци, че реших да ги "разгледам". Статичен и динамичен тест на 360 Internet Security.

 

Ми, супер читаво се справи. Може би с един файл имаше някакъв проблем, дето ми спря нета, но поне от Process Hacker-а не видях да осъществява нет-връзка. Програмата ме попита да оправи ли нета и го оправи. Допусна инсталирането на някакъв китайски greyware, където може да бяха някакви крадящи логин-данни приложения, ама кой знае (нямам познанията да разбера ), нямаха зловреден код явно, или поне така установиха МБАМ и хитман-а... Следващото е да го тествам на адреси. Имаше в теста едно две неща, които блокнах от изпълнение чрез хипса по простата причина, че се засичаха от програмата и не бяха ок.

 

Дали е от слабата виртуалка (512 мб) или от самата програма, но бая товари по време на ъпдейт при старт на системата.

 

Ето го и в Ютуб:

 

Редактирано 10 август 201411 г. от Методи Дамянов (преглед на промените)

Архив за тестове

http://dox.bg/files/dw?a=da2944cf27

infected

[offtopic]: Знаех си, че не трябваше да придружавам клипа с OOMPH!... Хм, как го правят? С посещение с немско IP. (Steganos Online Shield):

 

С бг адрес няма грижи... Между другото промото в комсс на програмата още работи. 

 

И нещо, като малък тест на Steganos Online Shield и способността му да ви "скрива" и пази.

 

 

 

A Skype как мога да разбера дали го защитава. Мисля, че го прави... Относно Сокъруей, то си избира езика според местоположението.

Редактирано 10 август 201411 г. от Методи Дамянов (преглед на промените)

A Skype как мога да разбера дали го защитава. Мисля, че го прави... Относно Сокъруей, то си избира езика според местоположението.

Въпрос и отговор от страницата на

Steganos Online Shield в   http://www.comss.ru/page.php?id=1519

 

-У меня вопрос: шифрует ли она трафик для skype и отправляемой почты с почтовых программ? и также меняет ли IP страны для skype и отправленных писем с почтовых программ?Спасибo

 

-Шифрует все соединения с компьютера, включая skype.

 Небезизвестият Lanquy99,след дълго отсъствие с нов тест-Bitdefender Antivirus Free и Comodo Firewall:

 

Редактирано 1 февруари 201511 г. от NIKISHARK (преглед на промените)

http://dox.bg/files/dw?a=fe3618d0ea

преди 3 часа, B-boy/StyLe/ написа:

Всъщност първото съобщение за explorer => изпълним файл винаги се появява...по-интересното тук са какви други промени би се опитал да направи файла, но не мога да моля aten затова, защото ако не се извърши в подходяща среда не се знае какви ще са последиците. Но да, в случая предупреждението е да се блокира заявката, защото файла вече им е известен, че е вредоносен, но ако не им беше известно първото предупреждение не е гаранция за взимане на решение за блокиране или не. Просто вметвам. И все пак пак засега CIS се справи чудесно на няколко фронта...дефиниция за двойно разширение, облак и HIPS...това се нарича работа в тандем и многопластово подсигуряване.

Тест

http://dox.bg/files/dw?a=aaf498f77b

След теста,малко проверки

         

Редактирано 12 декември 201510 г. от Гост (преглед на промените)

Не разбирам защо трябваше да разрешаваш всичко?