на 12.08.2019 г. в 21:33, Станислав Маринов написа:

 

Интересно дали Anti-Exploit като MBAE или Hitmanpro.Alert биха предотвратили отварянето на плеъра. Бих тествам и сам ама ме мързи

HIPS обаче би се обадил на 100%.

преди 32 минути, Станислав Маринов написа:

Няма нищо момчета,не обвинявам никого за лошите гадини.Както съм писал някъде назад, стария бракуван Ейсър го ползвам почти само за тестове на реална машина.Тръпката е голяма, просто ми е кушия когато трябва да преинсталирам.Тествах старата версия на Комодо 5.3 (първия им сандбокс) за да сравня с последната 12. Пропуска шифраторите като врата у поле.После инсталирах Autpost Firewall Pro, много русначета още го ползват дори на Уин 10, но мен ме предаде с този бууткит. Извода е да не се ползват стари версии на програми или неподдържани..

Е е ясно, че стари програми за защита не е добра идея да се ползват, но пак има някои моменти. 1. Comodo било то и версия 5.3 има настройка за вкарване на всички дялове в защитени файлове и папки. Опция, която работи и без да е включен HIPS поне в новата версия според модераторите във форума на Comodo: (Аз не съм тествал, защото и без това държа HIPS-а включен)...

Цитат

To answer the question of using protected data folders, HIPS does not need to be enabled for protected data folders to work.

И 2. Agnitum те е питал за достъп до диска. Тук ти си разрешил достъпа и не е виновна програмата само за издънката. Повечето програми нямат работа да искат достъп до диска освен ако не е програма за хардуерен мониторинг или програма за създаване на бекъпи. Вярно, че не може да се блокира всичко, защото и легитимните няма да работят, но не може да се позволява и всичко, защото тогава този тип програми става безсмислени особено за потребители, които не могат да преценят как да отговорят на въпросите зададени от нея. По едно време и Comodo 3 задаваше много въпроси и затова авторите и се насочиха към Containment-a. Иначе има и самостоятелни програми за защита на MBR сектора като MBRFilter (но тя би спряла и легитимни действия там и е необходимо да се спира при нужда и деинсталацията и е малко странна и може да доведе до небуутваща система ако не се прочете как се деинсталира правилно преди това).

преди 20 часа, attj написа:

Навремето ми харесваше руската стена, но доколкото зная не я поддържат от 2015-та година.

Да,обаче все още се закача към работещ сървър,който проверява валидността на лиценза и качва конфигурация за сценарий на приложенията.Т.е. бачка си добре програмката, само дето шефовете и предадоха многобройните си фенове, за няколко пачки на Яндекс.

То да бяха само Agnitum...доста програми бяха придобити с времето и не винаги е било за добро. OnlineArmor, Malware Defender, WFC, Sandboxie и т.н. Списъка е дълъг.

преди 14 часа, B-boy/StyLe/ написа:

То да бяха само Agnitum...доста програми бяха придобити с времето и не винаги е било за добро. OnlineArmor, Malware Defender, WFC, Sandboxie и т.н. Списъка е дълъг.

Я кажи защо след 15 години пак съм фен на  безплатните  Панда плюс Комодо ?   Някъде около 2005-та година  те ми бяха любими като комбинация антивирус-стена. 

https://www.upload.ee/files/10366174/apqo8.j12.7z.html

https://www.upload.ee/files/10366595/rad21A9B.tmp.7z.html

https://www.upload.ee/files/10361151/Email_LibreOffice.rar.html

Да не влизам в много подробности,че се събра доста снимков материал от HIPS-а на Comodo....

 

p.s Колкото повече се ровя за файлове, и в настройките на Comodo,толкова повече се убеждавам ,че онова видео с пробитата защита е манипулация.....

Редактирано 17 август 20196 г. от NIKISHARK (преглед на промените)

преди 50 минути, attj написа:

Я кажи защо след 15 години пак съм фен на  безплатните  Панда плюс Комодо ?   Някъде около 2005-та година  те ми бяха любими като комбинация антивирус-стена. 

Не знам. Панда няма какво да ми предложи (особено след като дори DataShield я няма в безплатната версия). Навремето беше добра заради Cloud-a си, но вече далеч не е единствената. Но няма да се спирам на избора ти на антивирус, защото всеки си има мнение.

преди 5 минути, NIKISHARK написа:

Да не влизам в много подробности,че се събра доста снимков материал от HIPS-а на Comodo....

 

p.s Колкото повече се ровя за файлове, и в настройките на Comodo,толкова повече се убеждавам ,че онова видео с пробитата защита е манипулация.....

Защото в клипа HIPS-а беше изцяло изключен, но да...дори модераторите във форума на Comodo казаха, че bypass няма на sandbox-a (особено ако се сложат файловете в Защитени файлове и папки, за които стана ясно, че HIPS-а дори не е нужно да е активиран за да работи). С други думи за да проработи този скрипт се изискват доста "АКО" стечения на обстоятелствата.

А и да не забравя. Във форума на Comodo писаха, че за да се активира този скрипт (който не е точно ransomware, а скрипт, който копира всички файлове в защитен архив и ги изтрива и поставя няколко ransomware бележки на места) се активира само ако е инсталиран WinRaR x64. Не че ще е проблем да направят бач файла да работи с всички видове архивни програми, но засега се изисква само WinRaR 64 битовата версия. И другото, за което и аз си мислех, както каза cruelsister в същата тема във форума им...файловете могат лесно да се възстановят ако се използва програма за възстановяване на изтрити файлове (без да се налага да пробиваме паролата на архива). С други думи ако човек използва HIPS-а на Comodo или поне някакъв вид "hardening" като OSArmor, правила в Software Restriction Policies, прихванати команди от VoodooShield и т.н. е трудно да допусне някакви поражения от подобни бач файлове.

преди 32 минути, NIKISHARK написа:

https://www.upload.ee/files/10366174/apqo8.j12.7z.html

https://www.upload.ee/files/10366595/rad21A9B.tmp.7z.html

https://www.upload.ee/files/10361151/Email_LibreOffice.rar.html

Да не влизам в много подробности,че се събра доста снимков материал от HIPS-а на Comodo....

 

p.s Колкото повече се ровя за файлове, и в настройките на Comodo,толкова повече се убеждавам ,че онова видео с пробитата защита е манипулация.....

Symantec с детекция 3/3...Засече всички файлове,но при изчистването на втория видя голям зор ейй...Поне 2 минути ми даваше съобщение след съобщение-та от Auto-Protect, та SONAR-a…А бе притеснително си беше...Благодаря за щамовете на NIKISHARK !!!

Kaspersky също с детекция 3/3...На него му създаде известни проблими 3-я файл...Поиска рестарт ,за да го допочисти...

https://www.virustotal.com/gui/file/325939f6518abc07cf967c199f287026e871502bf3ccfe2564df1c7195cc511d/detection                  https://www.virustotal.com/gui/file/204da6b16288cf94890ab036836a27a8163bef259092b3eb21c99e52144256e8/detection      https://www.virustotal.com/gui/file/87f604aa3f6223ebd1035d17c4fb159687c00e9de8eb044070bf8229be9cb746/detection

https://www.upload.ee/files/10370149/invoice.7z.html

Comodo по подразбиране стартира файла в пясъчника,а това са част от предупрежденията на HIPS-a и реакция от Eset

и накрая

  

https://www.virustotal.com/gui/file/b87cf35858c9688fbf33a398a11f84d12a51a79d95830e588ef26c6577aef701/detection

 

На това файлче при мен като защитна реакция  Панда изпревари Комодо - чак ми е трудно да го приема рeалистично.   Иначе и двете програми самостоятелно да се справят е идеалният вариант!

преди 31 минути, NIKISHARK написа:

https://www.upload.ee/files/10370149/invoice.7z.html

Comodo по подразбиране стартира файла в пясъчника,а това са част от предупрежденията на HIPS-a и реакция от Eset

и накрая

  

https://www.virustotal.com/gui/file/b87cf35858c9688fbf33a398a11f84d12a51a79d95830e588ef26c6577aef701/detection

 

Norton  с детекция при разархивирането...Мерси за щамa на NIKISHARK !!!

За разлика от вирустотал, в реалността KIS е с детекция:

преди 10 часа, tigertron написа:

За разлика от вирустотал, в реалността KIS е с детекция:

Не може да бъде дезинфектиран - това какво означава?   При мен Панда и Комодо поотделно просто го блокират и не е нужна никаква  моя намеса.

преди 6 минути, attj написа:

Не може да бъде дезинфектиран - това какво означава?   При мен Панда и Комодо поотделно просто го блокират и не е нужна никаква  моя намеса.

Означава каквото пише - обекта не може да бъде дезинфектиран и следователно имам две възможности - изтриване или блокиране. Забелязваш ли, че няма пропускане. И при Касперски може изцяло да няма потребителска намеса, но аз предпочитам компютърът и програмите ми да правят каквото аз искам, а не каквото те си знаят. Затова е и запитването от Касперски. 

Но мисля, че и сам знаеш горната информация 

преди 10 часа, tigertron написа:

Означава каквото пише - обекта не може да бъде дезинфектиран и следователно имам две възможности - изтриване или блокиране. Забелязваш ли, че няма пропускане. И при Касперски може изцяло да няма потребителска намеса, но аз предпочитам компютърът и програмите ми да правят каквото аз искам, а не каквото те си знаят. Затова е и запитването от Касперски. 

Но мисля, че и сам знаеш горната информация 

Защо аз да се чудя да го трия или блокирам?  Например след 2-3 ракии може да съм в някакво друго измерение и да сгреша... 

Да не се стартира от хора на 2-3 ракии....другото измерение им е гарантирано......Тоше,велик си пич...

https://www.upload.ee/files/10374023/torgen.rar.html

Comodo прибира файла в пясъчника

Есет

Втората снимка е при прибирането на файла в пясъчника....при това беше изключена защитата от Есет...

https://www.virustotal.com/gui/file/23f4c2dca48740894ec2a7d139495d00fd5494b0225292dae395473aaafc89ef/detection

преди 12 минути, NIKISHARK написа:

Да не се стартира от хора на 2-3 ракии....другото измерение им е гарантирано......Тоше,велик си пич...

https://www.upload.ee/files/10374023/torgen.rar.html

Comodo прибира файла в пясъчника

Есет

Втората снимка е при прибирането на файла в пясъчника....при това беше изключена защитата от Есет...

https://www.virustotal.com/gui/file/23f4c2dca48740894ec2a7d139495d00fd5494b0225292dae395473aaafc89ef/detection

Norton с детекция след стартиране на файла...SONAR-се обади...Мерси за щама на NIKISHARK !!!

Панда мълчи дори при стартиране на последното файлче, следва автоматично блокиране на сандбокса на Комодо.  Чудя се на стената на Комодко дали въобще и е нужен антивирус.  Нодчо дава доста  фалшиви тревоги, Панда рядко се обажда, Риско е най-мълчалив.   Като баш троянец наблюдаващ малки троянчета.  Сега при мен  у дома Win 8.1 и работят Win XP доста по-бързо в сравнение с ползваните доскоро Сепчо и Кихчо!   На Уин 7 съм си все служебно съм със SEP 14 -  там нямам право на различен избор.

преди 3 минути, attj написа:

 Чудя се на стената на Комодко дали въобще и е нужен антивирус. ..

Като решиш да правиш нова инсталация се обади....

https://www.upload.ee/files/10370859/iy674z6voyw5.7z.html

https://www.virustotal.com/gui/file/5b393999c45cf5d55abd79610e34ce3b857640c4773013c94a869fbc738bfb88/detection

Панда пак мълчи дори при стартиране - пак следва автоматично блокиране в пясъчника на Комодко.   Пандичката май ми е като само за красота! Резултати                    https://www.virustotal.com/gui/file/5b393999c45cf5d55abd79610e34ce3b857640c4773013c94a869fbc738bfb88/detection 

преди 52 минути, NIKISHARK написа:

Като решиш да правиш нова инсталация се обади....

https://www.upload.ee/files/10370859/iy674z6voyw5.7z.html

https://www.virustotal.com/gui/file/5b393999c45cf5d55abd79610e34ce3b857640c4773013c94a869fbc738bfb88/detection

Norton с детекция при разархивиране...Мерси за гадта, NIKISHARK !!!

преди 17 минути, attj написа:

Панда пак мълчи дори при стартиране - пак следва автоматично блокиране в пясъчника на Комодко.   Пандичката май ми е като само за красота! Резултати                    https://www.virustotal.com/gui/file/5b393999c45cf5d55abd79610e34ce3b857640c4773013c94a869fbc738bfb88/detection 

Нали съм ти дал резултата от Тотал-а.....Или спираш до 3-тата или спираш тестването...

https://www.upload.ee/files/10374516/seemmind.rar.html

https://www.virustotal.com/gui/file/a5249156995e69380735b4d0b06c0a859b55febfbc1a226d69ff4e948df2fc91/detection

преди 6 минути, NIKISHARK написа:

Нали съм ти дал резултата от Тотал-а.....Или спираш до 3-тата или спираш тестването...

https://www.upload.ee/files/10374516/seemmind.rar.html

https://www.virustotal.com/gui/file/a5249156995e69380735b4d0b06c0a859b55febfbc1a226d69ff4e948df2fc91/detection

Norton не хареса файла още при разархивирането и го затри...Мерси за щама,NIKISHARK !!!

Земана май е в лятна ваканция-няма засичане на поне 10-на от последните файлове...

преди 10 часа, NIKISHARK написа:

Нали съм ти дал резултата от Тотал-а.....Или спираш до 3-тата или спираш тестването...

И тук е същото -  Панда пак си мълчи, а бубата пак не може да пребори сандбокса на Комодко!   След няколко бири Загорка тази вечер се чудя защо въобще си с Нодчо?