Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 14

tigertron
в Сигурност и антивирусна защита

Featured Replies

Нещо ме бяха набедили че съм URIEL. Ами на един блок далеч от истината сте. Пропито ви се връзва ама на мен хич не ми и дреме.P2P NiKaval и оня индианеца да не сте 3 в 1 ?

Ще ми е забавно да те видя как му го казваш.Ако пък не ти се идва в Плевен моа и аз да дойда и да ти заснема една рекламка.

Па ти що званиш като не си натиснат. И какво ме вълнува дали си URIEL или неговия питбул, все сте ми еднакви.
  • Отговори 2,4k
  • Прегледи 116,1k
  • Създадено
  • Последен отговор

И как реагира? Като ти изскочи прозорче с въпросче, ли? Ако е така, това е едно голямо НИЩО! От къде "ти" (потребителят Х) ще знаеш какво да отговориш на въпроса? Разберете го веднъж за винаги: питащият хипс е една голяма глупост, по никакъв начин непомагаща на 99% от хората имащи компютър с инсталирана АВ програма!......................

Виж аз не отричам, че имаш право за HIPS, обаче когато не знаеш какво пускаш е добре да имаш втори шанс да си помислиш :) ако мога така да се изразя. На снимката Публикувано изображение

се вижда, че ЕСЕТ SS , показва, че типът на достъп до дадената програма "Прекрати/спри друго приложение, Промени състоянието на друго приложение" , това + , че файла е непознат би трябвало да предпази потребителя, при неговия избор. Според мен тябва да има и доза преценка, понеже не става само с гледане трябва и акъл :) Весели празници :)

П.П: не съм голям почитател на ЕСС 5 сложих, го понеже друг потребител се опитва много да парадира, че... както и да е. И програмата далеч, не е добра защита към настоящия момент, според мен.

Редактирано от hUstle (преглед на промените)

...

се вижда, че ЕСЕТ SS , показва, че типът на достъп до дадената програма "Прекрати/спри друго приложение, Промени състоянието на друго приложение" , това + , че файла е непознат би трябвало да предпази потребителя, при неговия избор. Според мен тябва да има и доза преценка, понеже не става само с гледане трябва и акъл :) Весели празници :)

...

Проблемът (според мен) е че много голяма част от потребителите ще се стреснат от този надпис и няма да знаят какво да правят. За това тихата и рестриктивна политика може би е подходящото решение за SOHO

Според мен тябва да има и доза преценка, понеже не става само с гледане трябва и акъл :)

Публикувано изображение

Откровено казано- на мен, който все пак не съм пълен лаик и "новобранец" в АВ защитата, горното съобщение въобще с нищо не ми помага да преценя дали файла е читав или не. Такова съобщение ще се появи и при редовна програма. Ако пък зад компютъра е някой който изобщо и хал-хабер си няма от АВ защита, такова съобщение още повече ще го обърка, да не говорим, че е и досадно! Малко по-разумно биха стояли нещата, ако поне в прозореца се даваше оценка на риска в проценти при едното или другото решения, които се предлагат....и пак нямаше да е достатъчно! Такава оценка на риска, в проценти, (нещо като репутация на стартираната програма май беше) имаше навремето във версия 3 на Комодо...незнайно защо обаче бързо-бързо това беше премахнато, което мисля, че беше грешно....както и да е.

Ще се повторя и потретя може би, но аз по-прагматична и по-практична, за потребителя, програма от Нортон- не виждам на този етап!

......................

Ще се повторя и потретя може би, но аз по-прагматична и по-практична, за потребителя, програма от Нортон- не виждам на този етап!

Във момента и без това съм без защита,ще го сложа Нортон Интернет Секюрити но със настройки по-подразбиране,както много потребители биха постъпили,инсталираш и забравяш,да видя как ще е. :)

Аз съм върл противник на "питащият" и съм с две ръце ЗА "умният" хипс!

Коя е тази програма която има умен хипс да я сложа? аз също не обичам да ме притеснява програма когато работя, искам сама да си взема решенията :clown: Само не ми предлагай Цимантек щото на него хипса му почва там дето руските хакери правят байпас с касапския нож така де, искам да кажа, че хипса на цимантек почва когато спреш автоматичния контрол на програмите и минеш в режим мониторинг, в който също няма подробности и.т....

o0000000o00%:r0opdox.bg/files/dw?a=2668b3f5d4

Няколко флаш плеъра+ един-два други файла.

От руски сайтове - само един от около 6-7 предлагаше реален флаш плейър. Два от файловете малко им измених имената, 'щото бяха еднакви.

... Комодо засича погрешно реалният Флаш Плейър на Адоуб като заплаха:

http://get.adobe.com...xplorer_(32_bit)&os=XP&browser_type=Opera&browser_dist=OEM&d=Google_Chrome_12.0

Поне според ВирусТоутал...

https://www.virustot...sis/1334528276/

Редактирано от Мальчик Бананан (преглед на промените)

Па ти що званиш като не си натиснат. И какво ме вълнува дали си URIEL или неговия питбул, все сте ми еднакви.

По добре питбул отколкото помияр

...

http://www.kaldata.com/forums/topic/183818-%D0%BF%D1%8A%D0%BB%D0%BD%D0%B8-%D0%BF%D1%80%D0%B8%D0%BA%D0%B0%D0%B7%D0%BA%D0%B8%D1%81%D0%BF%D0%B0%D0%BC-%D0%B8-%D0%B1%D0%B8%D1%80%D0%B0-%D0%BD%D0%B0-%D1%82%D0%B5%D0%BC%D0%B0-%D1%81%D0%B8%D0%B3%D1%83%D1%80%D0%BD%D0%BE%D1%81%D1%82/page__st__540
https://www.virustot...sis/1334554512/

Публикувано изображение

Публикувано изображение

:D

o0000000o00%:r0opdox.bg/files/dw?a=2668b3f5d4

Няколко флаш плеъра+ един-два други файла.

От руски сайтове - само един от около 6-7 предлагаше реален флаш плейър. Два от файловете малко им измених имената, 'щото бяха еднакви.

... Комодо засича погрешно реалният Флаш Плейър на Адоуб като заплаха:

http://get.adobe.com...xplorer_(32_bit)&os=XP&browser_type=Opera&browser_dist=OEM&d=Google_Chrome_12.0

Поне според ВирусТоутал...

https://www.virustot...sis/1334528276/

Публикувано изображение

При стартиране :

Публикувано изображение

P2P пак се прави на хакер! Той има тоя линк! Нали Darknet?

Публикувано изображение

http://www.kaldata.com/forums/topic/183818-%D0%BF%D1%8A%D0%BB%D0%BD%D0%B8-%D0%BF%D1%80%D0%B8%D0%BA%D0%B0%D0%B7%D0%BA%D0%B8%D1%81%D0%BF%D0%B0%D0%BC-%D0%B8-%D0%B1%D0%B8%D1%80%D0%B0-%D0%BD%D0%B0-%D1%82%D0%B5%D0%BC%D0%B0-%D1%81%D0%B8%D0%B3%D1%83%D1%80%D0%BD%D0%BE%D1%81%D1%82/page__st__540
https://www.virustot...sis/1334554512/

Публикувано изображение

Публикувано изображение

:D

Norton и той пищи!

Редактирано от Гост (преглед на промените)

Лоша работа .... :ph34r:

Плаши гаргите :)

По добре питбул отколкото помияр

Пръкваш се от някаква дупка и трябва да ти четем простотийте

Ако имаш нещо да добавяш към темата давай да те видим.

Иначе не ни занимавай с личните си проблеми, кай за кой те мислил и що света ти е крив.

http://rghost.net/37616925

pass : infected

Публикувано изображение

Остави,това:

Публикувано изображение

Последния файл ми изглежда легитимен,така като му гледам размера съвпада с реалния инструмент на Microsoft

Последния файл ми изглежда легитимен,така като му гледам размера съвпада с реалния инструмент на Microsoft

Да , обаче при разархивирането на папката BitDefender дезинфектира файла и след това при стартирането му не се обади повече .Наистина инсталира инструмента на Microsoft , но не знам дали е работещ .

хе хе

http://police11.provenprotection.net/?1284cf325cf33aa48aeb29aee89b3473
http://criminal.dutrasherard.biz/?b933de68eae80dadb34b9d4b889575eb

хе хе

http://police11.provenprotection.net/?1284cf325cf33aa48aeb29aee89b3473
http://criminal.dutrasherard.biz/?b933de68eae80dadb34b9d4b889575eb
Брей , много бързо ме хванаха. Закопчавам се и се предавам! :)

http://rghost.net/37652811

pass : infected

Публикувано изображение

Някой ги е пратил преди мен

Публикувано изображение

Сега ще ги стартирам да дам инфо на облака!

FP за докладване

Публикувано изображение

Ами докладвай си го!

Редактирано от Lost in (преглед на промените)

http-~~-//www.youtube.com/watch?v=6isxLnBqutc&feature=player_embedded

Итак, возвращаясь к вопросу об MBR-винлоке.

norton46 любезно предоставил семпл этого зловреда для тестов.

Скачиваем архив (RAR) с вирусом.

Распаковываем. Никакой реакции.

Запускаем.

Алерт Download Insight.

Публикувано изображение

Но мы настолько уверены в SONAR, что всё равно запускаем Публикувано изображение :

Публикувано изображение

Срабатывает SONAR. Его репутационный модуль.

Публикувано изображение

Теперь отключаем Нортон и скачиваем архив. Распаковываем. Затем включаем защиту Нортона.

То есть Нортон уже не знает откуда взялся файл. Может быть его создал пользователь для личных нужд, поэтому облака не используются Публикувано изображение Философия инженеров Symantec. Публикувано изображение

Запускаем. Сразу перезагрузка. SONAR не успевает среагировать на попытку внести изменения в MBR.

======================

hxxp://ifolder.ru/29994433

пароль архива- 18042012

Източник : symantecclub.ru

П.П: С моя скромен руски разбрах (на страницата на източника), че сонар 2 и 3 са за предпочитане пред 4 -ри :)

Редактирано от hUstle (преглед на промените)

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.