Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор


на 12.08.2019 г. в 21:33, Станислав Маринов написа:

 

Image 1.jpg

Интересно дали Anti-Exploit като MBAE или Hitmanpro.Alert биха предотвратили отварянето на плеъра. Бих тествам и сам ама ме мързи :D

HIPS обаче би се обадил на 100%.

преди 32 минути, Станислав Маринов написа:

Няма нищо момчета,не обвинявам никого за лошите гадини.Както съм писал някъде назад, стария бракуван Ейсър го ползвам почти само за тестове на реална машина.Тръпката е голяма, просто ми е кушия когато трябва да преинсталирам.Тествах старата версия на Комодо 5.3 (първия им сандбокс) за да сравня с последната 12. Пропуска шифраторите като врата у поле.После инсталирах Autpost Firewall Pro, много русначета още го ползват дори на Уин 10, но мен ме предаде с този бууткит. Извода е да не се ползват стари версии на програми или неподдържани..

Е е ясно, че стари програми за защита не е добра идея да се ползват, но пак има някои моменти. 1. Comodo било то и версия 5.3 има настройка за вкарване на всички дялове в защитени файлове и папки. Опция, която работи и без да е включен HIPS поне в новата версия според модераторите във форума на Comodo: (Аз не съм тествал, защото и без това държа HIPS-а включен)...

Цитат

To answer the question of using protected data folders, HIPS does not need to be enabled for protected data folders to work.

И 2. Agnitum те е питал за достъп до диска. Тук ти си разрешил достъпа и не е виновна програмата само за издънката. Повечето програми нямат работа да искат достъп до диска освен ако не е програма за хардуерен мониторинг или програма за създаване на бекъпи. Вярно, че не може да се блокира всичко, защото и легитимните няма да работят, но не може да се позволява и всичко, защото тогава този тип програми става безсмислени особено за потребители, които не могат да преценят как да отговорят на въпросите зададени от нея. По едно време и Comodo 3 задаваше много въпроси и затова авторите и се насочиха към Containment-a. Иначе има и самостоятелни програми за защита на MBR сектора като MBRFilter (но тя би спряла и легитимни действия там и е необходимо да се спира при нужда и деинсталацията и е малко странна и може да доведе до небуутваща система ако не се прочете как се деинсталира правилно преди това).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 20 часа, attj написа:

Навремето ми харесваше руската стена, но доколкото зная не я поддържат от 2015-та година.

Да,обаче все още се закача към работещ сървър,който проверява валидността на лиценза и качва конфигурация за сценарий на приложенията.Т.е. бачка си добре програмката, само дето шефовете и предадоха многобройните си фенове, за няколко пачки на Яндекс.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

То да бяха само Agnitum...доста програми бяха придобити с времето и не винаги е било за добро. OnlineArmor, Malware Defender, WFC, Sandboxie и т.н. Списъка е дълъг. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 14 часа, B-boy/StyLe/ написа:

То да бяха само Agnitum...доста програми бяха придобити с времето и не винаги е било за добро. OnlineArmor, Malware Defender, WFC, Sandboxie и т.н. Списъка е дълъг. :)

Я кажи защо след 15 години пак съм фен на  безплатните  Панда плюс Комодо ?   Някъде около 2005-та година  те ми бяха любими като комбинация антивирус-стена. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

https://www.upload.ee/files/10366174/apqo8.j12.7z.html

Screenshot-2.png

https://www.upload.ee/files/10366595/rad21A9B.tmp.7z.html

Screenshot-3.png

https://www.upload.ee/files/10361151/Email_LibreOffice.rar.html

Да не влизам в много подробности,че се събра доста снимков материал от HIPS-а на Comodo....

Screenshot-5.png Screenshot-11.png  Screenshot-12.png

p.s Колкото повече се ровя за файлове, и в настройките на Comodo,толкова повече се убеждавам ,че онова видео с пробитата защита е манипулация.....:slap1:

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 50 минути, attj написа:

Я кажи защо след 15 години пак съм фен на  безплатните  Панда плюс Комодо ?   Някъде около 2005-та година  те ми бяха любими като комбинация антивирус-стена. 

Не знам. Панда няма какво да ми предложи (особено след като дори DataShield я няма в безплатната версия). Навремето беше добра заради Cloud-a си, но вече далеч не е единствената. Но няма да се спирам на избора ти на антивирус, защото всеки си има мнение. ;)

преди 5 минути, NIKISHARK написа:

Да не влизам в много подробности,че се събра доста снимков материал от HIPS-а на Comodo....

Screenshot-5.png Screenshot-11.png  Screenshot-12.png

p.s Колкото повече се ровя за файлове, и в настройките на Comodo,толкова повече се убеждавам ,че онова видео с пробитата защита е манипулация.....:slap1:

Защото в клипа HIPS-а беше изцяло изключен, но да...дори модераторите във форума на Comodo казаха, че bypass няма на sandbox-a (особено ако се сложат файловете в Защитени файлове и папки, за които стана ясно, че HIPS-а дори не е нужно да е активиран за да работи). С други думи за да проработи този скрипт се изискват доста "АКО" стечения на обстоятелствата.

А и да не забравя. Във форума на Comodo писаха, че за да се активира този скрипт (който не е точно ransomware, а скрипт, който копира всички файлове в защитен архив и ги изтрива и поставя няколко ransomware бележки на места) се активира само ако е инсталиран WinRaR x64. Не че ще е проблем да направят бач файла да работи с всички видове архивни програми, но засега се изисква само WinRaR 64 битовата версия. И другото, за което и аз си мислех, както каза cruelsister в същата тема във форума им...файловете могат лесно да се възстановят ако се използва програма за възстановяване на изтрити файлове (без да се налага да пробиваме паролата на архива). С други думи ако човек използва HIPS-а на Comodo или поне някакъв вид "hardening" като OSArmor, правила в Software Restriction Policies, прихванати команди от VoodooShield и т.н. е трудно да допусне някакви поражения от подобни бач файлове.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 32 минути, NIKISHARK написа:

https://www.upload.ee/files/10366174/apqo8.j12.7z.html

Screenshot-2.png

https://www.upload.ee/files/10366595/rad21A9B.tmp.7z.html

Screenshot-3.png

https://www.upload.ee/files/10361151/Email_LibreOffice.rar.html

Да не влизам в много подробности,че се събра доста снимков материал от HIPS-а на Comodo....

Screenshot-5.png Screenshot-11.png  Screenshot-12.png

p.s Колкото повече се ровя за файлове, и в настройките на Comodo,толкова повече се убеждавам ,че онова видео с пробитата защита е манипулация.....:slap1:

Symantec с детекция 3/3...Засече всички файлове,но при изчистването на втория видя голям зор ейй...Поне 2 минути ми даваше съобщение след съобщение-та от Auto-Protect, та SONAR-a…А бе притеснително си беше...Благодаря за щамовете на NIKISHARK !!!

Screenshot_1.png

Kaspersky също с детекция 3/3...На него му създаде известни проблими 3-я файл...Поиска рестарт ,за да го допочисти...

Screenshot_2.png

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

https://www.upload.ee/files/10370149/invoice.7z.html

Comodo по подразбиране стартира файла в пясъчника,а това са част от предупрежденията на HIPS-a и реакция от Eset

Screenshot-1.png Screenshot-2.png

и накрая

Screenshot-3.png   Screenshot-4.png

https://www.virustotal.com/gui/file/b87cf35858c9688fbf33a398a11f84d12a51a79d95830e588ef26c6577aef701/detection

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

На това файлче при мен като защитна реакция  Панда изпревари Комодо - чак ми е трудно да го приема рeалистично.   Иначе и двете програми самостоятелно да се справят е идеалният вариант!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 31 минути, NIKISHARK написа:

https://www.upload.ee/files/10370149/invoice.7z.html

Comodo по подразбиране стартира файла в пясъчника,а това са част от предупрежденията на HIPS-a и реакция от Eset

Screenshot-1.png Screenshot-2.png

и накрая

Screenshot-3.png   Screenshot-4.png

https://www.virustotal.com/gui/file/b87cf35858c9688fbf33a398a11f84d12a51a79d95830e588ef26c6577aef701/detection

 

Norton  с детекция при разархивирането...Мерси за щамa на NIKISHARK !!!

Screenshot_2.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За разлика от вирустотал, в реалността KIS е с детекция:

Clipboard01.jpg.2228456dee1db8b3d99c0fe45e962073.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 часа, tigertron написа:

За разлика от вирустотал, в реалността KIS е с детекция:

Clipboard01.jpg.2228456dee1db8b3d99c0fe45e962073.jpg

Не може да бъде дезинфектиран - това какво означава?   При мен Панда и Комодо поотделно просто го блокират и не е нужна никаква  моя намеса.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 минути, attj написа:

Не може да бъде дезинфектиран - това какво означава?   При мен Панда и Комодо поотделно просто го блокират и не е нужна никаква  моя намеса.

Означава каквото пише - обекта не може да бъде дезинфектиран и следователно имам две възможности - изтриване или блокиране. Забелязваш ли, че няма пропускане. И при Касперски може изцяло да няма потребителска намеса, но аз предпочитам компютърът и програмите ми да правят каквото аз искам, а не каквото те си знаят. Затова е и запитването от Касперски. :)

Но мисля, че и сам знаеш горната информация ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 часа, tigertron написа:

Означава каквото пише - обекта не може да бъде дезинфектиран и следователно имам две възможности - изтриване или блокиране. Забелязваш ли, че няма пропускане. И при Касперски може изцяло да няма потребителска намеса, но аз предпочитам компютърът и програмите ми да правят каквото аз искам, а не каквото те си знаят. Затова е и запитването от Касперски. :)

Но мисля, че и сам знаеш горната информация ;)

Защо аз да се чудя да го трия или блокирам?  Например след 2-3 ракии може да съм в някакво друго измерение и да сгреша... 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

:offtopic_s:

Да не се стартира от хора на 2-3 ракии....другото измерение им е гарантирано......Тоше,велик си пич...:wors:

https://www.upload.ee/files/10374023/torgen.rar.html

Comodo прибира файла в пясъчника

Есет

Screenshot-1.png Screenshot-2.png

Втората снимка е при прибирането на файла в пясъчника....при това беше изключена защитата от Есет...

https://www.virustotal.com/gui/file/23f4c2dca48740894ec2a7d139495d00fd5494b0225292dae395473aaafc89ef/detection

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 12 минути, NIKISHARK написа:

:offtopic_s:

Да не се стартира от хора на 2-3 ракии....другото измерение им е гарантирано......Тоше,велик си пич...:wors:

https://www.upload.ee/files/10374023/torgen.rar.html

Comodo прибира файла в пясъчника

Есет

Screenshot-1.png Screenshot-2.png

Втората снимка е при прибирането на файла в пясъчника....при това беше изключена защитата от Есет...

https://www.virustotal.com/gui/file/23f4c2dca48740894ec2a7d139495d00fd5494b0225292dae395473aaafc89ef/detection

Norton с детекция след стартиране на файла...SONAR-се обади...Мерси за щама на NIKISHARK !!!

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Панда мълчи дори при стартиране на последното файлче, следва автоматично блокиране на сандбокса на Комодо.  Чудя се на стената на Комодко дали въобще и е нужен антивирус.  Нодчо дава доста  фалшиви тревоги, Панда рядко се обажда, Риско е най-мълчалив.   Като баш троянец наблюдаващ малки троянчета.  Сега при мен  у дома Win 8.1 и работят Win XP доста по-бързо в сравнение с ползваните доскоро Сепчо и Кихчо!   На Уин 7 съм си все служебно съм със SEP 14 -  там нямам право на различен избор.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 минути, attj написа:

 Чудя се на стената на Комодко дали въобще и е нужен антивирус. ..

:offtopic_s:

Като решиш да правиш нова инсталация се обади....

https://www.upload.ee/files/10370859/iy674z6voyw5.7z.html

Screenshot-1.png

https://www.virustotal.com/gui/file/5b393999c45cf5d55abd79610e34ce3b857640c4773013c94a869fbc738bfb88/detection

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Панда пак мълчи дори при стартиране - пак следва автоматично блокиране в пясъчника на Комодко.   Пандичката май ми е като само за красота! Резултати                    https://www.virustotal.com/gui/file/5b393999c45cf5d55abd79610e34ce3b857640c4773013c94a869fbc738bfb88/detection 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 52 минути, NIKISHARK написа:

Norton с детекция при разархивиране...Мерси за гадта, NIKISHARK !!!

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 17 минути, attj написа:

Панда пак мълчи дори при стартиране - пак следва автоматично блокиране в пясъчника на Комодко.   Пандичката май ми е като само за красота! Резултати                    https://www.virustotal.com/gui/file/5b393999c45cf5d55abd79610e34ce3b857640c4773013c94a869fbc738bfb88/detection 

Нали съм ти дал резултата от Тотал-а.....Или спираш до 3-тата или спираш тестването...:hit:

https://www.upload.ee/files/10374516/seemmind.rar.html

Screenshot-1.png

https://www.virustotal.com/gui/file/a5249156995e69380735b4d0b06c0a859b55febfbc1a226d69ff4e948df2fc91/detection

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 минути, NIKISHARK написа:

Нали съм ти дал резултата от Тотал-а.....Или спираш до 3-тата или спираш тестването...:hit:

https://www.upload.ee/files/10374516/seemmind.rar.html

Screenshot-1.png

https://www.virustotal.com/gui/file/a5249156995e69380735b4d0b06c0a859b55febfbc1a226d69ff4e948df2fc91/detection

Norton не хареса файла още при разархивирането и го затри...Мерси за щама,NIKISHARK !!!

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Земана май е в лятна ваканция-няма засичане на поне 10-на от последните файлове...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 часа, NIKISHARK написа:

Нали съм ти дал резултата от Тотал-а.....Или спираш до 3-тата или спираш тестването...:hit:

И тук е същото -  Панда пак си мълчи, а бубата пак не може да пребори сандбокса на Комодко!   След няколко бири Загорка тази вечер се чудя защо въобще си с Нодчо?  

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...