Голяма част от потребителите ,инсталират антивирусен софтуер на база рейтинги,оценки и класации...или,с други думи- Защо трябва да знаем ,повече за програмите за защита...

Цитат:

"Top Anti-virus like Avast, McAfee, Norton, Avira, Kaspersky and Bitdefender fail miserably in basic security tests..."

В коя ситуация, HIPS на Комодо е изключен по дефолт? В последните версии, всички модули са му включени. А за да е проведен този тест с Комодо, не са ли изключили пясъчника?

При инсталация HIPS е изключен...включен е "box"-а...

Лошото на SpyShelter е че е безплатна само за x86 системи, а версиите за x64 са си платени, което си е чисто изнудване...вместо да имат една нормална безплатна такава и една платена с повече екстри... Иначе колкото до теста на Comodo е стартирал HIPS, но предполагам без правилото ?:\*

Не знам и кой би допуснал да се стигне изобщо до стартиране на Task Scheduler или BITS услугата поне в sandbox-a, но ако е заради цифровия подпис от MS то тези, които не ползват sandbox-a (като мен) могат да използват anti-executable като voodooshield, secureage, appguard, novirusthanks exe radar, applocker в Windows, gpedit и т.н.

Интересно ми е защо ги няма Emsisoft и Zemana....като цяло лично аз не съм притеснен...с неправилни конфигурации на защитните програми е нормално да са слабички.

 

Касперски с настройките на никси би постигнал по-добри резултати.

 

Колкото до HIPS-а на Comodo мисля, че не сте разбрали...първоначално с изключен HIPS не минавал тест kill5, с включен вече го минавал...снимката трябва да е от когато е вече включен.

Comodo Internet Security : Comodo Internet Security Pro will get easily killed off by malware if you do not turn on your HIPS manually. I tested it initially with HIPS on, and it passed kill5 test. Then I turned off HIPS module (default setting) and it got killed off easily. It does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with Comodo installed.

 

Според скромните ми знания по този език, пише че Комодо лесно го 'убиват', ако не включих HIPS ръчно. NIKISHARK, ще ме караш да преинсталирам Комодо, но HIPS винаги е бил включен по подразбиране за x64 система.   По-точно, всичките му модули са включени. Разбира се, това е за конфигурация Проактив.

Редактирано 23 август 201510 г. от ghostBG86 (преглед на промените)

В статията се коментират настройки по подразбиране..без намеса на ползвателя.Всяка програма вече изисква намеса...

 

Comodo Internet Security : Comodo Internet Security Pro will get easily killed off by malware if you do not turn on your HIPS manually. I tested it initially with HIPS on, and it passed kill5 test. Then I turned off HIPS module (default setting) and it got killed off easily. It does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with Comodo installed.

 

Според скромните ми знания по този език, пише че Комодо лесно го 'убиват', ако не включих HIPS ръчно. NIKISHARK, ще ме караш да преинсталирам Комодо, но HIPS винаги е бил включен по подразбиране за x64 система.   По-точно, всичките му модули са включени. Разбира се, това е за конфигурация Проактив.

Чакай,да не объркваме нещата..Конфигурацията "Proactive" се включва допълнително...или си на "Internet security" или "Firewall"..

Сега превключих, между двете конфигурации. Наистина, в Интернет Секюрити, HIPS е изключен по подразбиране. Не съм го видял това, защото не ползвам тази конфигурация. Това донякъде и ми дава обяснение, защо в някои тестове, Комодо има слаби резултати.

Windows 10 Биг Брадър едишън:

 

http://news.softpedia.com/news/windows-10-big-brother-edition-windows-hello-uses-your-camera-even-if-it-s-disabled-489877.shtml

И една интересна статия за анонимността в интернет:

 

http://teachingprivacy.org/theres-no-anonymity/

Редактирано 24 август 201510 г. от Гост (преглед на промените)

DisableWinTracking

https://github.com/10se1ucgo/DisableWinTracking

=================

Destroy Windows 10 Spying v1.5 Build 298! *FIREWALL RULES FIX*

https://github.com/Nummer/Destroy-Windows-10-Spying/releases/tag/1.5.298

Редактирано 24 август 201510 г. от ExaFlop (преглед на промените)

Колеги,някой проверил ли е тези неща ,дали са ефективни за 7 и 8.х?

Цитат:

Remove the following updates (if installed already)

KB3068708 Update for customer experience and diagnostic telemetry

KB3022345 Update for customer experience and diagnostic telemetry

KB2952664 Compatibility update for upgrading Windows 7

KB2990214 Update that enables you to upgrade from Windows 7 to a later version of Windows

KB3035583 Update installs Get Windows 10 app in Windows 8.1 and Windows 7 SP1

KB971033 Description of the update for Windows Activation Technologies

KB3021917 Update to Windows 7 SP1 for performance improvements

KB3044374 Update that enables you to upgrade from Windows 8.1 to a later version of Windows"

 

https://www.reddit.com/r/pcmasterrace/comments/3g7hr0/removing_telemetry_from_windows_7_and_8x/

Все по-неразбираема ми е тази мания за анти-следенето, и то колко 16 години след излизането на ЕксПи? Вярно, че в 10 явно си позволяват малко повече, но... те пък последни се качват на влакчето. "Андроид" звучи толкова по-зловещо. Телеметрията не е зло. Без телеметрията, нямаше да има подобни забавни новини (цък, и поучителни, разбира се).

 

Ми антивирусът ти колко знае за теб. Само дето, поне на думи (техните), те не гледат какво имаш на компа си. Антивирусът осъществява постоянен контрол над данните ти и браузването ти. Постоянен. Но (поне на теория, а и на практика всъщност) това са хора, които са обучени да пазят информация, това им е работата. Те прилагат криптомеханизми, осоляват ги и тъ нъ...

 

Плашещото, поне за мен е хипер укропняването. "Гугъл": "Радвайте се, хора - Един акаунт за всичко". Ко? Не, благодаря. Едно компрометиране на акаунта ти и нямаш Gmail, Google+, YouTube каналът ти, всичко, което си търсил в Google (със смартфона си), супер много инфо за теб на един клик разстояние. С новия Уин явно ще е същото. Ако Майкрософт обезопасяват акаунта ти, както го правиха по времето на Хотмейл... мани-мани...

 

Другото е какво става, ако дават данните ти на някакви рекламодатели мърльовци. В "Гугъл" и "Майкрософт" работят инженери с опит, които знаят как да защитават хранилищата си. А на тези, които дават достъп до инфото ти. Те, дали разполагат с такива специалисти? Това е по-плашещото... Ако се вярва на думите им, те предоставят анонимизирана инфорация за теб, което би предотвратило подобни гафове, но дали е така и така ли ще е и в бъдеще.

 

А иначе... винаги може да си сложиш нещо такова вкъщи (не говоря за Саша Грей ):

 

 

И даже, призовавам хората, които имат притеснения като споменатите от Nikishark  да го направят. Между другото, инсталацията му е 20 минути. И не е нужно да си затривате Уиндоус-а. Леко, удобно, приятно, а митът за конзолата е някакво плашило. Ако пък сте хипер-сериозни, едно ГНУ. Говорим за Ричард Столман. Убеден съм, че този човек носи вкъщи, когато е, от онези фолиеви шапки за блокиране на електро-магнитните вълни...

 

Ну, молодцы какие...

 

 

Google и Internet Explorer попали в федеральный список экстремистских материалов

В перечень экстремистских материалов также попали «android_update» и «Kaspersky_antivirus».

Google, кэш «Яндекса» и Internet Explorer попали в федеральный список экстремистских материалов, размещенный на сайте Министерства юстиции России. Перечень пополнился 12 новыми пунктами, один из которых (2975) говорит о постановлении Светлоярского районного суда Волгоградской области признать экстремистской аудиолекцию «Основы партизанского движения». Решение было вынесено 6 июня 2015 года.

В вердикте также указаны web-порталы, на которых опубликованы аудиолекции. Вначале следует простое перечисление: «Internet Archive, hghltd.yandex.net (Интернет банк), Internet Explorer, https//www.google.ru», а затем несколько прямых адресов, в том числе копия страницы в кэше «Яндекса». Под «Internet Archive» предположительно имеется ввиду Архив Интернета (сервис хранения копий web-страниц). Что касается адреса hghltd.yandex.net, он представляет собой фрагмент ссылки на кэш «Яндекса», а вот смысл фразы «Интернет банк» и какое отношение она имеет к поисковику, не ясен.

В пункте также упоминается Internet Explorer, который является браузером, а не сайтом. Адрес google.ru относится к российской версии поисковой системы, через который можно искать любые материалы.

Любопытен и пункт под номером 2980, в котором рассказывается о решении Октябрьского районного суда города Барнаула от 4 июня 2015 года. На его основании, запрещенной к распространению на территории РФ информацией были признаны программы, с помощью которых осуществлялись несанкционированные операции по переводу денежных средств с банковских счетов. В число таких программ попали «Odnoklassniki_203-1.apk», «Clash of Clans», «whatsapp.apk», «android_update» и «Kaspersky_antivirus».

 

 

http://www.securitylab.ru/news/474406.php

Редактирано 25 август 201510 г. от Методи Дамянов (преглед на промените)

Плашещото, поне за мен е хипер укропняването. "Гугъл": "Радвайте се, хора - Един акаунт за всичко". Ко? Не, благодаря. Едно компрометиране на акаунта ти и нямаш Gmail, Google+, YouTube каналът ти, всичко, което си търсил в Google (със смартфона си), супер много инфо за теб на един клик разстояние.

 

Като цяло си прав, но нали се сещаш, че макар не и невъзможно не е толкова лесно...ако са изпълнени всички препоръки, както трябва (и не не говоря само за дългите и сложни пароли, съхранение в Last Pass или в браузъра на Лиско с Master Password + Secure Login добавката за избягване на java експлоитите имащи задачата да ги откраднат). Говоря за опциите за добавяне на телефонен номер на който да получаваш смс или обаждане ако акаунта бъде компрометиран и ако се получи неоторизиран достъп от непознато устройство, браузър или ОС. Отделно има възможност за резетване на паролата от телефона. Второто ниво е ако си добавил други пощи на които можеш да поучиш възможност за резетване ако основната бъде пробита. Това е отдавна въведено и в Yahoo! (като там дори има опция за добавяне на sign-in печат) и в Battle.Net (където има дори специално устройство Authenticator - което си го носиш на врата като флашка).

 

PS: Саша Грей става, но по съм фен на Саша Роуз или Сандра Люберк

Да, аз и за това говоря, че в Гугъл работят наистина сериозни хора, но те не могат да предпазят хората от проявено невнимание или спестено "неудобство" - различни пароли за различните регистрации, ако имаш смартфон, приложение, с което да удостоверяваш самоличността си, или използване на пращане на смс. И все пак това с обединението - една парола за всичко... Абе, удобно е, спор няма, ама бая нещо слагам зад една парола. Ако не бяха Гугъл, а да речем abv - нямаше да го направя.

abv - ко? Нье! Доказано несигурна услуга.

Като цяло си прав, но нали се сещаш, че макар не и невъзможно не е толкова лесно...ако са изпълнени всички препоръки, както трябва (и не не говоря само за дългите и сложни пароли, съхранение в Last Pass или в браузъра на Лиско с Master Password + Secure Login добавката за избягване на java експлоитите имащи задачата да ги откраднат). Говоря за опциите за добавяне на телефонен номер на който да получаваш смс или обаждане ако акаунта бъде компрометиран и ако се получи неоторизиран достъп от непознато устройство, браузър или ОС. Отделно има възможност за резетване на паролата от телефона. Второто ниво е ако си добавил други пощи на които можеш да поучиш възможност за резетване ако основната бъде пробита. Това е отдавна въведено и в Yahoo! (като там дори има опция за добавяне на sign-in печат) и в Battle.Net (където има дори специално устройство Authenticator - което си го носиш на врата като флашка).

 

PS: Саша Грей става, но по съм фен на Саша Роуз или Сандра Люберк

И за акаунта в Майкрософт, можеш да направиш такава защита. SMS и всякакви други проверки. Ама ако потребителя е идиот, ефект няма да има.

Поредния тул за спиране на телеметрията...

 

http://www.majorgeeks.com/files/details/spybot_anti_beacon_for_windows_10.html

Поредния тул за спиране на телеметрията...

 

http://www.majorgeeks.com/files/details/spybot_anti_beacon_for_windows_10.html

А ти, като достатъчно компетентен и опитен, какво смяташ за тези тулчета? Правил ли си им, някакви тестове?

Нямам мнение за тях, защото за да ги тествам трябва да инсталирам Win 10 поне на виртуална машина...а нямам време точно в момента за тази бъгня...

 

Прекалено много бъгове, събиране на информация, доста програми не вървят под него, старт менюто по-добре да го нямаше...така не е нито риба нито омар и пак ще се наложи използването на ClassicShell, Egde има дълъг път да извърви и не се разбира добре с codeboxes на IPBoard-a и няма още extensions support (TPL), Cortana за България в момента не се поддържа и т.н. Дано на 10.1 да го оправят, че в момента не става за ползване поне от моя гледна точка.

Аз мога да дам гаранция за това:

https://wintoflash.com/forum/viewtopic.php?f=7&t=42295

 

sfc /scannow не дава грешки.

В евента имам една грешка за AutoLogger\AutoLogger-Diagtrack-Listener. и това е.

 

Можеш и ръчно да си направиш настройките:

http://wintoflash.com/forum/viewtopic.php?f=7&t=42296&p=48250

Като цяло май дори и да спират някои неща...едва ли спират всички "екстри"

 

http://arstechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/

 

Не знам обаче защо са използвали само Fiddler, но не и WireShark за анализа, но определено заешката дупка е доста голяма. Но според мен този проблем в известна степен го е имало винаги дори в предходните версии, но просто за него не се е шумяло достатъчно (прерових Task Scheduler-a и открих доста задачки за събиране я на телеметрия, я на данни за CEIP - Customer Experience Improvement Program) и досега лично аз не съм се занимавал да ги спирам...дори напротив - винаги съм смятал, че така помагам на ОС да се подобри при краш на игра или друго приложение...сега даже си го има е EULA и тогава всички почнаха да скачат...досега като са го правили тихичко никой не се обади и изведнъж... То няма лошо всеки да има контрол над данните си, но като цяло мисля че цялата суматоха е силна преувеличена. Най-големия проблем идва оттам, че от MS не казват какви точно данни и защо ги събират и в момента някои търсят под вола теле. Направи ми впечатление обаче, е като деинсталирах някои от актуализациите даващи подобни екстри и на 8.1 и като му спрях задачките в Task Scheduler и опциите от Control Panel => Maintenance за изпращане на данни и все повече dll или exe файлове на ОС, които са си легитимни, а не пачнати, започнаха да искат достъп до нета (явно е нещо като авариен изход в случай, че останалите методи за комуникация са прекъснати), но разбира се стената на Comodo на режим Custom няма как лесно да им пусне достъпа и оставя на потребителя да реши какво да направи...голям цербер е.

От няколко дни в Comss.ru излизат новини,свързани с Panda,което според мен си е чиста проба реклама,но както и да е...

Тази реших да я споделя с Вас:

В Dropbox и Google Drive може да се влезе и без парола..Новата атака е наречена "Man in the Cloud "(Човек в облака)..

Цитат:

"Осуществляя такую атаку, они могут перенастраивать такие платформы, как Dropbox, Google Drive или Microsoft OneDrive, и превращать их в инструменты для кражи информации. Одним из наиболее опасных и тревожных аспектов является то, что преступникам не требуется иметь пароли для доступа к информации....

 

Один из экспертов, раскрывших эту атаку, разработал тест для манипуляции шифрованием ключей. Он состоит из вредоносной программы, которую жертва скачивает по ссылке из письма или при подключении к зараженной веб-странице.

Оказавшись внутри, помимо кражи документов и конфиденциальной информации, хакеры могут манипулировать файлами, шифруя их таким образом, чтобы пользователи не смогли получить к ним доступа. Также они способны установить на устройстве «back door», который позволяет им еще лучше контролировать устройство...  "

http://www.comss.info/page.php?al=access_dropbox_and_google_drive

http://www.comss.info/page.php?al=Umnye_holodilniki_ot_Samsung_legko_vzlomat ама не може да го опразни дистанционно  

http://www.comss.info/page.php?al=Umnye_holodilniki_ot_Samsung_legko_vzlomat ама не може да го опразни дистанционно  

Ти остави това-представяш ли си ,да  ти"откаже достъп"  когато си гладен....

Редактирано 26 август 201510 г. от NIKISHARK (преглед на промените)

"Access denied"? Тогава се вика на помощ B-boy[style] или се подхожда с козия крак.

Редактирано 26 август 201510 г. от ExaFlop (преглед на промените)

"Access denied"? Тогава се вика на помощ B-boy[style] или се подхожда с козия крак.

В конкретния случай,първо ще "премахна наглия софтуер" с козия крак,после ще викна B-boy......   стига преди това да не е наминал Асен Блатечки.....

В конкретния случай,първо ще "премахна наглия софтуер" с козия крак,после ще викна B-boy......   стига преди това да не е наминал Асен Блатечки.....

Или Дриско /Криско/, че и той яде от хладилниците на хората. Даже и колите кара. B-boy /и останалите момчета от антивирусния/ и без повод  заслужават бирата /направо каси с бира/.

Редактирано 28 август 201510 г. от ghostBG86 (преглед на промените)