Перейти к содержанию

Dr.Web 6.0 + Firewall

DeNi

Автор DeNi,
в Новости и события со всего мира

 Share Подписчики 4

Рекомендуемые сообщения

Autopsy

Autopsy 96

Опубликовано
Опубликовано
Любой более менее грамотный пользователь может обойтись без АВ. АВ лишь перестраховка. Как говорится береженого бог бережет.

Уммм нет, это не так. Работа в таком режиме требует значительных затрат внимания, что далеко не всегда возможно в пылу работы, когда нервы на пределе уже не думаешь об этом, можно запросто где-то не там тыкнуть, куда-то не туда залезть и т. п.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 44
  • Created
  • Последний ответ

Top Posters In This Topic

  • Umnik

    7

  • KonstantinM

    6

  • пользователь

    4

  • Денис-НН

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

vit9696

Нда: Как говориться - теперь мы не совсем убогие, а лишь наполовину.

Posted Images

Bl@ckMC

Bl@ckMC 113

Опубликовано
Опубликовано
Любой более менее грамотный пользователь может обойтись без АВ.

Если у него нет Интернета,и связей компьютера с различными флешками и дисками.ИМХО

Ссылка на сообщение
Поделиться на другие сайты
Umnik

Umnik 1 280

Опубликовано
Опубликовано
За год ни разу не пригодилось то, что вы перечислили.

Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо. :)

Денис-НН

Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол.

Ссылка на сообщение
Поделиться на другие сайты
KonstantinM

KonstantinM 0

Опубликовано
Опубликовано
даже вопросов не задал.

 

:)

У меня аналогичное на KIS2010. Режим НЕ интерактивный.

 

Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо. :)

Денис-НН

Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол.

Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано.

Ссылка на сообщение
Поделиться на другие сайты
Umnik

Umnik 1 280

Опубликовано
Опубликовано
У меня аналогичное на KIS2010. Режим НЕ интерактивный

Не совсем так :)

Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано.

0? На радаре 0? По-моему Вы его сбрасывали.

Ссылка на сообщение
Поделиться на другие сайты
KonstantinM

KonstantinM 0

Опубликовано
Опубликовано
Не совсем так :)

А как?

0? На радаре 0? По-моему Вы его сбрасывали.

Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям.

Ссылка на сообщение
Поделиться на другие сайты
Umnik

Umnik 1 280

Опубликовано
Опубликовано
А как?

HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой.

Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям.

"Ну есть пара" - это не по нулям уже. И это счетчик не HIPS, он тут вообще не к месту был упомянут.

Ссылка на сообщение
Поделиться на другие сайты
KonstantinM

KonstantinM 0

Опубликовано
Опубликовано
HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой.

Ну так может быть имел место запрет? И насколько часто встречается такое, чтобы пользователям надо было волноваться?

Ссылка на сообщение
Поделиться на другие сайты
Umnik

Umnik 1 280

Опубликовано
Опубликовано

Запрет от чего? Фаервола? Он не имеет права сам принимать это решение, т.к. таким методом куча программ передает логин и пароль, например Мейл.Ру Агент. Такое решение может принимать:

1. Само-собой пользователь

2. HIPS

Второго у Доктора нет, а по первому не было запроса.

И насколько часто встречается такое, чтобы пользователям надо было волноваться?

Очень, очень часто. Отправка данных через доверенное приложение - это обычный метод работы почти всех существующих современных троянов. Зачем им отсылать от себя данные, если за них это сделает доверенное приложение?

Ссылка на сообщение
Поделиться на другие сайты
Umnik

Umnik 1 280

Опубликовано
Опубликовано (изменено)
Ну KIS2010 тоже промолчал. Запроса пользователю не задал.

Угу. Потому что HIPS не посчитала батник опасным. Такого допуска Доктору нельзя сделать, т.к. у него просто нет HIPS. Он обязан был среагировать.

Если хотите, я попробую написать exe, который проведет еще более реальный тест - попытается получить доступ к паролям (или нечто иное) и отправить данные в Сеть. В таком кейсе HIPS обязана будет запретить действие и если Доктор и в этом случае проморгает, Вы просто признаете, что они еще не выпустили настоящий фаервол.

Изменено пользователем Umnik
Ссылка на сообщение
Поделиться на другие сайты
Umnik

Umnik 1 280

Опубликовано
Опубликовано

Утром на АМ получил классную ссылку: http://forum.drweb.com/index.php?showtopic=290565

Вот не верю, что в Докторе не знают, что этим методом легко и просто отправляются данные в сеть, это простейший метод использования легитимного приложения вредоносным. Но тем не менее обзывают бредом :D

"У меня троян упер пароли через IE!" - "Это бредокейс для Авиры. Мы с бредятиной не работаем. Вот если бы троян сам данные посылал, другой разговор был бы. А так - бред."

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 4
Перейти к списку тем
×
×
  • Создать...