Перейти к содержимому


Фотография

Dr.Web 6.0 + Firewall

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 44

#31 OFF   Autopsy

Autopsy

    Annekeist

  • Золотые бета-тестеры
  • PipPipPipPipPip
  • Cообщений: 773

Отправлено 22 Март 2010 - 08:30

Любой более менее грамотный пользователь может обойтись без АВ. АВ лишь перестраховка. Как говорится береженого бог бережет.

Уммм нет, это не так. Работа в таком режиме требует значительных затрат внимания, что далеко не всегда возможно в пылу работы, когда нервы на пределе уже не думаешь об этом, можно запросто где-то не там тыкнуть, куда-то не туда залезть и т. п.
  • 0
"Omniscient are the eyes that see beyond what we choose to see.
Transcending of beliefs, that limit man's being" © Morbid Angel

#32 OFF   Bl@ckMC

Bl@ckMC

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 554

Отправлено 22 Март 2010 - 09:12

Любой более менее грамотный пользователь может обойтись без АВ.

Если у него нет Интернета,и связей компьютера с различными флешками и дисками.ИМХО
  • 0
Изображение

#33 ON   Umnik

Umnik

    Корифей

  • Старожилы
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 095

Отправлено 22 Март 2010 - 11:18

За год ни разу не пригодилось то, что вы перечислили.

Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо. :)
Денис-НН
Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол.
  • 0

#34 OFF   KonstantinM

KonstantinM

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 22 Март 2010 - 15:08

даже вопросов не задал.

:)

У меня аналогичное на KIS2010. Режим НЕ интерактивный.

Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо. :)
Денис-НН
Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол.

Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано.
  • 0

#35 ON   Umnik

Umnik

    Корифей

  • Старожилы
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 095

Отправлено 22 Март 2010 - 15:50

У меня аналогичное на KIS2010. Режим НЕ интерактивный

Не совсем так :)

Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано.

0? На радаре 0? По-моему Вы его сбрасывали.
  • 0

#36 OFF   KonstantinM

KonstantinM

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 22 Март 2010 - 15:58

Не совсем так :)

А как?

0? На радаре 0? По-моему Вы его сбрасывали.

Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям.
  • 0

#37 ON   Umnik

Umnik

    Корифей

  • Старожилы
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 095

Отправлено 22 Март 2010 - 16:38

А как?

HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой.

Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям.

"Ну есть пара" - это не по нулям уже. И это счетчик не HIPS, он тут вообще не к месту был упомянут.
  • 0

#38 OFF   KonstantinM

KonstantinM

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 22 Март 2010 - 19:04

HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой.

Ну так может быть имел место запрет? И насколько часто встречается такое, чтобы пользователям надо было волноваться?
  • 0

#39 ON   Umnik

Umnik

    Корифей

  • Старожилы
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 095

Отправлено 23 Март 2010 - 14:24

Запрет от чего? Фаервола? Он не имеет права сам принимать это решение, т.к. таким методом куча программ передает логин и пароль, например Мейл.Ру Агент. Такое решение может принимать:
1. Само-собой пользователь
2. HIPS
Второго у Доктора нет, а по первому не было запроса.

И насколько часто встречается такое, чтобы пользователям надо было волноваться?

Очень, очень часто. Отправка данных через доверенное приложение - это обычный метод работы почти всех существующих современных троянов. Зачем им отсылать от себя данные, если за них это сделает доверенное приложение?
  • 0

#40 OFF   KonstantinM

KonstantinM

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 23 Март 2010 - 21:28

Ну KIS2010 тоже промолчал. Запроса пользователю не задал. Где смотреть статистику HIPS?
  • 0

#41 OFF   apq

apq

    познающий Linux

  • Активисты
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 252

Отправлено 23 Март 2010 - 21:32

KonstantinM, смотрите контроль программ, запущенные сегодня
  • 0

Ubuntu 12.04 LTS


#42 OFF   KonstantinM

KonstantinM

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 23 Март 2010 - 21:40

KonstantinM, смотрите контроль программ, запущенные сегодня

Что конкретно там смотреть? Там список программ со статусом.
  • 0

#43 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 20 773

Награды

           

Отправлено 23 Март 2010 - 21:42

Где смотреть статистику HIPS?

Отчёт > Полный отчёт > Контроль программ.
  • 0

#44 ON   Umnik

Umnik

    Корифей

  • Старожилы
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 095

Отправлено 24 Март 2010 - 10:58

Ну KIS2010 тоже промолчал. Запроса пользователю не задал.

Угу. Потому что HIPS не посчитала батник опасным. Такого допуска Доктору нельзя сделать, т.к. у него просто нет HIPS. Он обязан был среагировать.
Если хотите, я попробую написать exe, который проведет еще более реальный тест - попытается получить доступ к паролям (или нечто иное) и отправить данные в Сеть. В таком кейсе HIPS обязана будет запретить действие и если Доктор и в этом случае проморгает, Вы просто признаете, что они еще не выпустили настоящий фаервол.

Сообщение отредактировал Umnik: 24 Март 2010 - 11:00

  • 0

#45 ON   Umnik

Umnik

    Корифей

  • Старожилы
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 095

Отправлено 25 Март 2010 - 11:00

Утром на АМ получил классную ссылку: http://forum.drweb.c...howtopic=290565
Вот не верю, что в Докторе не знают, что этим методом легко и просто отправляются данные в сеть, это простейший метод использования легитимного приложения вредоносным. Но тем не менее обзывают бредом :D
"У меня троян упер пароли через IE!" - "Это бредокейс для Авиры. Мы с бредятиной не работаем. Вот если бы троян сам данные посылал, другой разговор был бы. А так - бред."
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных