Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18


Препоръчан отговор


преди 34 минути, ТHEBOSS написа:

Здравей, Васко!

Добре дошъл пак в раздела!

Какво ще тестваме?

 

 

А тука Avast-a как е?

https://www.upload.ee/files/11619835/3.zip.html

image.png.48c070f27119baf3e7e49ee7ab83cf04.png

 

AVAST е зле тук...

Screenshot_1.png

Линк към този отговор
Сподели в други сайтове
  • Отговори 3,7k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

Проверка-7 файла: hxxps://www.upload.ee/files/7503062/1a2b3.zip.html

Публикувани изображения

преди 26 минути, Станислав Маринов написа:

Image 1.jpg

Image 2.jpg

Рансома не ще да стартира изобщо, дали щото съм инсталирал програмата Криптопревент

Пробвай да стартираш инсталационния файл два пъти подред...Може и да тръгне Рансома...


Линк към този отговор
Сподели в други сайтове
преди 44 минути, Лудият Учен написа:

Пробвай да стартираш инсталационния файл два пъти подред...Може и да тръгне Рансома...

Тръгва грънци, с 32 битова съм, би трябвало да стартира ама не...

Image 1.jpg

Image 2.jpg

Линк към този отговор
Сподели в други сайтове
Линк към този отговор
Сподели в други сайтове
преди 4 часа, ТHEBOSS написа:

ESET с дефиниция...Мерси за щама на ТHEBOSS !!!

Screenshot_1.png

Линк към този отговор
Сподели в други сайтове
преди 7 часа, ТHEBOSS написа:

ESET с дефиниция...Мерси за щама на ТHEBOSS !!!

Screenshot_1.png

Линк към този отговор
Сподели в други сайтове
преди 1 час, vasilevsa написа:

Кихчо тук е греда от всякъде хипса се включи инак гипс. wicevector не лови също, нито китайския кихо.

 

Нищо не го лови, нов е

image.png.cb703841a533e214789b73517d4aa72f.png

Линк към този отговор
Сподели в други сайтове
преди 2 минути, ТHEBOSS написа:

Нищо не го лови, нов е

image.png.cb703841a533e214789b73517d4aa72f.png

Мдааа,  ESET без реакция...Мерси за пресната гад на ТHEBOSS !!!

Линк към този отговор
Сподели в други сайтове
преди 15 часа, ТHEBOSS написа:

Нищо не го лови, нов е

image.png.cb703841a533e214789b73517d4aa72f.png

Затова си трябва и някаква форма на sandbox като Sandboxie, Shade Sandbox, ReHips, sandbox-a на 360 TS и Comodo. Лошото е, че само този на Comodo е автоматичен. При другите трябва да се сложат файловете ръчно там преди да се стартират и ако човек забрави греда. Иначе и те са добри. Файла явно е *.bat. Аз бих го отворил първо ръчно с EDIT да видя какви команди изпълнява. Освен Sandbox (и качествено настроен HIPS) тук би помогнал и софтуер за защита на файлове и папки (Windows Defender с Control Folder Access, Comodo, Folderfication и т.н.). И после защо съм харесвал Comodo...ми защото има всичко в едно (дори да е бъгав на моменти и да нямам нужда от всичките му модули) има и перфектен контрол на изходящи връзки (нещо често подценявано при вирусите, които опитват да комуникират с външни C&C сървъри).

Линк към този отговор
Сподели в други сайтове

Да, автомaтичен е сандъка на Комодо, но ако файла е недоверен и неизвестен,... и неподписан. Ами ако е... и заобиколи сандъка на Варана.

Аз напоследък (стана ми навик) винаги сърфирам с браузер в Sandboxie. И стартирам файлове от там спокойно. Така че до някъде е автоматичен и тук сандъка... В смисъл всичко през сандъка, пък ако ми потрябва извън него нещо, тогава го изваждам. Освен тестовете тук, кой знае какво не инсталирам и не стартирам...

Отделно съм с локален акаунт на Windows 10, F-Secure с дийпгард и контрол на папки срещу рансом, + OSАrmor със затегнати настройки...

За браузера - Хром в Санбокси - Malwarebytes Browser Guard + Ublock Origin + F-Secure Brousing potection (щото си върви с основната програма за защита), и въпреки припокриване на някои от функциите им - не усещам забавяне.

Много чувам да хвалят BD Traficlight (не знам с какво е по-добър), но за сега не го слагам - много ще ми станат...

Обаче за обикновения потребител (баба Станка - на Тодор комшийка му), по- скоро Комодо...

Линк към този отговор
Сподели в други сайтове

Е то малко са подписаните гадини, колкото до неизвестен/недоверен може да се изключи (дори е препоръчително Cloud репутацията). А и има настройки винаги да бута файловете в пясъчника (макар това да доведе до бум на файловете вкарвани там, пак е по-добре, защото може да се разгледа какви файлове дропват вътре и после да се изтрият промените и то по-ефективно от Rollback). То това е принципа на Default-Deny. Специални скриптовете винаги са недоверени и без специални настройки от това, което съм тествал. Поне такива са ми впечатленията. И да не забравяме, че Comodo има и модул да следи и скриптовете в реално време. И ако се зададе и VirusScope да не е само за файловете в пясъчника положението е дори още по-добре.

Специално за скриптови файлове (ако не са написани от самия потребител или свалени от доверени източници) човек винаги трябва да си има едно наум. Не че изпълнимите файлове са изключение, но скриптовите са една идея по-съмнителни и често минават под радара. А и винаги могат да се спрат PowerShell, CMD и Windows Script Host ако не се използват такива.

преди 8 часа, viperdick написа:

Обаче за обикновения потребител (баба Станка - на Тодор комшийка му), по- скоро Комодо...

Не съм много сигурен. Comodo е всичко друго, но не и за начинаещи потребители...Освен ако не се използва автоматично да блокира всичко като на CruelSister настройките, но ако нещо му трябва на човек и не знае как да го пусне през варана ще трябва или да спре цялата защита (което си е рисково) или да повика този, който му го е качил. Но там е трудно да се намери баланса, защото или ако програмите са по-простички и защитата е по-рехава, ако са по-сложни то и повече затруднения се появяват. За начинаещи по-скоро бих качил avast на hardened mode (вече moderate е премахнат и е винаги на aggressive) + SysHardener или WD 10 с CFA или Comodo Firewall (но например със спрян HIPS) + Kaspersky Security Cloud Free.

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване