Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

преди 1 час, B-boy/StyLe/ написа:

На Касперски можете да пратите последните варианти на RenPyLoader и един CobaltStrike. Като ги изкопчих от системите се засичаха от 1-2 програми само. Пратих ги на MBAM и вече ги засичат, но Kaspersky още не ги. (

https://dox.abv.bg/download?id=a345b9b57f&code=1# - Линк за сваляне

(парола за архива - infected)

(код за достъп - 700170)

https://www.virustotal.com/gui/file/8f74d3a2e9c168b862247343f33cc23ee1ceec2fa4b866cbd47daab765cf490c

https://www.virustotal.com/gui/file/04ddba74153a35237a99012c661d3c3b412e59d94137198366154d1c765a49bc

Bitdefender засече единия файл...ЗА другия мълчи...Жоре,мерси за проверката !!!

Screenshot_2.png

Screenshot_1.png

  • Цитирай
    • Харесване 2
    • Отговори 8,8k
    • Прегледи 603,6k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    преди 2 часа, B-boy/StyLe/ написа:

    На Касперски можете да пратите последните варианти на RenPyLoader и един CobaltStrike. Като ги изкопчих от системите се засичаха от 1-2 програми само. Пратих ги на MBAM и вече ги засичат, но Kaspersky още не ги. (

    Хипс и автосандбокс на Комодо не ги ли блокират ? Много бързо мога да заместя Микрософт с безплатната руска версия. И пак да внимавам колко били несъвместими.

  • Цитирай
    • Харесване 1
    • Грижа 2
    преди 2 часа, B-boy/StyLe/ написа:

    На Касперски можете да пратите последните варианти на RenPyLoader и един CobaltStrike. Като ги изкопчих от системите се засичаха от 1-2 програми само. Пратих ги на MBAM и вече ги засичат, но Kaspersky още не ги. (

    https://dox.abv.bg/download?id=a345b9b57f&code=1# - Линк за сваляне

    (парола за архива - infected)

    (код за достъп - 700170)

    https://www.virustotal.com/gui/file/8f74d3a2e9c168b862247343f33cc23ee1ceec2fa4b866cbd47daab765cf490c

    https://www.virustotal.com/gui/file/04ddba74153a35237a99012c661d3c3b412e59d94137198366154d1c765a49bc

    Изпратени. Благодаря Жоре ! 🤝

  • Цитирай
    • Харесване 3
    преди 53 минути, attj написа:

    Хипс и автосандбокс на Комодо не ги ли блокират ? Много бързо мога да заместя Микрософт с безплатната руска версия. И пак да внимавам колко били несъвместими.

    Какъв HIPS те гони Тоше на потребителски компютри? Те ако разбираха от това, нямаше да пускат теми за почистване в malware removal forum-и. Тук говорим за average/casual потребители. Иначе HIPS/Sandbox би го спрял (макар, че те Comodo по едно време след версия 3-5 орязаха възможностите на HIPS-а да засича dll hijacker-и заради много прозорци със съобщения, които изкарваше и при нормални операции). А тези в момента са точни side-loader-и!

  • Цитирай
    • Харесване 1
    преди 6 минути, B-boy/StyLe/ написа:

    Какъв HIPS те гони Тоше на потребителски компютри? Те ако разбираха от това, нямаше да пускат теми за почистване в malware removal forum-и. Тук говорим за average/casual потребители. Иначе HIPS/Sandbox би го спрял (макар, че те Comodo по едно време след версия 3-5 орязаха възможностите на HIPS-а да засича dll hijacker-и заради много прозорци със съобщения, които изкарваше и при нормални операции).

    Останал съм с впечатление да си ползвател на безплатните версии на Касперски и на Комодо съвместно ?

  • Цитирай
    току-що, attj написа:

    Останал съм с впечатление да си ползвател на безплатните версии на Касперски и на Комодо съвместно ?

    Кое от това не разбра?

    преди 11 минути, B-boy/StyLe/ написа:

    Какъв HIPS те гони Тоше на потребителски компютри?

    преди 3 часа, B-boy/StyLe/ написа:

    На Касперски можете да пратите последните варианти на RenPyLoader и един CobaltStrike. Като ги изкопчих от системите се засичаха от 1-2 програми само.

    Не става въпрос за моята система! Взех ги от карантинната папка на FRST при почистването им!

  • Цитирай
    • Харесване 2

    Моят е потребителски с претенции на неограничен полиползвател. Подигравам се на бубите. Те са ми занимавка като хоби за удоволствие.

  • Цитирай
    • Харесване 2
    преди 7 минути, attj написа:

    Моят е потребителски с претенции на неограничен полиползвател. Подигравам се на бубите. Те са ми занимавка като хоби за удоволствие.

    Comodo ще ги спре. Идеята ми бе да се разпратят до антивирусните, които не ги засичат, което е и целта на темата. Платения Касперски също мисля, че би ги спрял с Application Control-a си. Но безплатния Касперски няма такъв модул. Между другото това са infostealer-и.

  • Цитирай
    • Харесване 4
    преди 2 часа, nikssi написа:

    Оставам с впечатлението , че освен Кихчо и Варанчо други програми за защита няма. Забравих Сепчо ... 😁

    Има много. Лично аз на други устройства ползвам също Микрософт и CrowdStrike Falcon. В моят топ 5 са предпочетени 4 програми от САЩ и една от Китай. Това не означава останалите да са лоши. .Комодо е търпима дори и със сложните си сработвания. Не зная защо Касперски предлага да я деинсталира като несъвместим софтуер.

  • Цитирай
    • Харесване 1
    • Грижа 2

    https://www.upload.ee/files/19372843/Malware.rar.html

    3 зловредни файла...Password : infected

    Bitdefender с детекция 1/3...

    Screenshot_2.png

    Screenshot_1.png

    Avast със същия резултат...1/3...

    Screenshot_2.png

    Screenshot_1.png

  • Цитирай
    • Харесване 3

    Позанимавах се малко с това последното 2831.... Не е проектирано да стартира в пясъчна среда и се извежда подвеждащо съобщение от Уина. В реална среда стартира и следва незабавно блокиране с хипс на старта на файла и на един браузър. Видно от логове. Бубата не може да се справи с настройките на стената на Комодо. Не работи в сандбокссреда. Все едно пак съм без антивирус. Как е при платените версии на Касперски ?

  • Цитирай
    • Харесване 2

    Въпросът беше дали има старт в реална среда - защото бубата може и да не стартира. Съобщенията от Уина не са от защитната програма.

  • Цитирай
    • Грижа 1

    Касперски с обновени данни не арестува само това https://www.virustotal.com/gui/file/e33c8682a0f7df7d7dfe4814849c143982edf477bdbb634cc28f52f864ef6be4 Мога без антивирус - ама защо пък да не го поставя ? Мога да си го стартирам във всякаква среда.

  • Цитирай
    • Харесване 1

    Това е33... стартира в сандбокссреда и се извеждат съобщения за грешки при инсталацията. Стартира и в нормална среда - веднага следват блокирания на хипс и автосандбокс на стената Комодо. Настройките ми работят. Автивирусът на Касперски все едно го няма. Бих попитал КасперскиЛабс що е то несъвместим софтуер? С немного усилия се съвместяват.

  • Цитирай
    • Ха-ха 1
    • Грижа 1
    преди 9 часа, attj написа:

    Въпросът беше дали има старт в реална среда - защото бубата може и да не стартира. Съобщенията от Уина не са от защитната програма.

    Що за въпрос?! Всичко стартирам на реална система. Това е съобщение на Application control. Чети Тоше , чети душице.

    Default Deny (Application control) | Kaspersky IT Encyclopedia

  • Цитирай
    • Харесване 1
    • Грижа 1
    преди 8 часа, nikssi написа:

    Що за въпрос?! Всичко стартирам на реална система. Това е съобщение на Application control.

    При безплатната версия няма подобен модул. Остава да се замислиш защо ми се извежда същото съобщение. Оказва се лъжливо и подвеждащо.

  • Цитирай
    преди 4 часа, attj написа:

    При безплатната версия няма подобен модул. Остава да се замислиш защо ми се извежда същото съобщение. Оказва се лъжливо и подвеждащо.

    Приказваш колкото да не заспиш. Дай снимка да видим това лъжливо съобщение.

    image.png

    image.png

  • Цитирай
    • Харесване 1

    Ники, снимката ти си я показал. Същото съобщение често се извежда и когато стартирам файл в сандбокса на Кихчо или в контейнера на Комодо. Много буби не работят в такава среда. При старт в нормална среда като админ това обичайно не се случва. Не вярвам на съобщения от Уина. Просто съумяват понякога да го лъжат. Имай и това предвид. Бих инсталирал платена версия на Касперски, но ще трябва да се откажа от стената на Комодо. Последната работи с 360 TS - обаче стават много модулите. И трябва все да внимаваш.

  • Цитирай
    • Ха-ха 1
    • Грижа 1
    преди 1 час, attj написа:

    Ники, снимката ти си я показал. Същото съобщение често се извежда и когато стартирам файл в сандбокса на Кихчо или в контейнера на Комодо. Много буби не работят в такава среда. При старт в нормална среда като админ това обичайно не се случва. Не вярвам на съобщения от Уина. Просто съумяват понякога да го лъжат. Имай и това предвид. Бих инсталирал платена версия на Касперски, но ще трябва да се откажа от стената на Комодо. Последната работи с 360 TS - обаче стават много модулите. И трябва все да внимаваш.

    Моля? 😁 Нищо не си прочел от връзката, която дадох. Ето още.

    Hardening the Low Restricted Group - Advice and solutions - Kaspersky Support Forum

    Implementing Protected Folders via Manage Resources + Anti-Exe / Default Deny - Advice and solutions - Kaspersky Support Forum

    Редактирано от nikssi (преглед на промените)

  • Цитирай

    • Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.