Autopsy Опубликовано 22 марта, 2010 Опубликовано 22 марта, 2010 Любой более менее грамотный пользователь может обойтись без АВ. АВ лишь перестраховка. Как говорится береженого бог бережет. Уммм нет, это не так. Работа в таком режиме требует значительных затрат внимания, что далеко не всегда возможно в пылу работы, когда нервы на пределе уже не думаешь об этом, можно запросто где-то не там тыкнуть, куда-то не туда залезть и т. п.
Bl@ckMC Опубликовано 22 марта, 2010 Опубликовано 22 марта, 2010 Любой более менее грамотный пользователь может обойтись без АВ. Если у него нет Интернета,и связей компьютера с различными флешками и дисками.ИМХО
Umnik Опубликовано 22 марта, 2010 Опубликовано 22 марта, 2010 За год ни разу не пригодилось то, что вы перечислили. Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо. Денис-НН Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол.
KonstantinM Опубликовано 22 марта, 2010 Опубликовано 22 марта, 2010 даже вопросов не задал. У меня аналогичное на KIS2010. Режим НЕ интерактивный. Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо. Денис-НН Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол. Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано.
Umnik Опубликовано 22 марта, 2010 Опубликовано 22 марта, 2010 У меня аналогичное на KIS2010. Режим НЕ интерактивный Не совсем так Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано. 0? На радаре 0? По-моему Вы его сбрасывали.
KonstantinM Опубликовано 22 марта, 2010 Опубликовано 22 марта, 2010 Не совсем так А как? 0? На радаре 0? По-моему Вы его сбрасывали. Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям.
Umnik Опубликовано 22 марта, 2010 Опубликовано 22 марта, 2010 А как? HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой. Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям. "Ну есть пара" - это не по нулям уже. И это счетчик не HIPS, он тут вообще не к месту был упомянут.
KonstantinM Опубликовано 22 марта, 2010 Опубликовано 22 марта, 2010 HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой. Ну так может быть имел место запрет? И насколько часто встречается такое, чтобы пользователям надо было волноваться?
Umnik Опубликовано 23 марта, 2010 Опубликовано 23 марта, 2010 Запрет от чего? Фаервола? Он не имеет права сам принимать это решение, т.к. таким методом куча программ передает логин и пароль, например Мейл.Ру Агент. Такое решение может принимать: 1. Само-собой пользователь 2. HIPS Второго у Доктора нет, а по первому не было запроса. И насколько часто встречается такое, чтобы пользователям надо было волноваться? Очень, очень часто. Отправка данных через доверенное приложение - это обычный метод работы почти всех существующих современных троянов. Зачем им отсылать от себя данные, если за них это сделает доверенное приложение?
KonstantinM Опубликовано 23 марта, 2010 Опубликовано 23 марта, 2010 Ну KIS2010 тоже промолчал. Запроса пользователю не задал. Где смотреть статистику HIPS?
apq Опубликовано 23 марта, 2010 Опубликовано 23 марта, 2010 KonstantinM, смотрите контроль программ, запущенные сегодня
KonstantinM Опубликовано 23 марта, 2010 Опубликовано 23 марта, 2010 KonstantinM, смотрите контроль программ, запущенные сегодня Что конкретно там смотреть? Там список программ со статусом.
Mark D. Pearlstone Опубликовано 23 марта, 2010 Опубликовано 23 марта, 2010 Где смотреть статистику HIPS? Отчёт > Полный отчёт > Контроль программ.
Umnik Опубликовано 24 марта, 2010 Опубликовано 24 марта, 2010 (изменено) Ну KIS2010 тоже промолчал. Запроса пользователю не задал. Угу. Потому что HIPS не посчитала батник опасным. Такого допуска Доктору нельзя сделать, т.к. у него просто нет HIPS. Он обязан был среагировать. Если хотите, я попробую написать exe, который проведет еще более реальный тест - попытается получить доступ к паролям (или нечто иное) и отправить данные в Сеть. В таком кейсе HIPS обязана будет запретить действие и если Доктор и в этом случае проморгает, Вы просто признаете, что они еще не выпустили настоящий фаервол. Изменено 24 марта, 2010 пользователем Umnik
Umnik Опубликовано 25 марта, 2010 Опубликовано 25 марта, 2010 Утром на АМ получил классную ссылку: http://forum.drweb.com/index.php?showtopic=290565 Вот не верю, что в Докторе не знают, что этим методом легко и просто отправляются данные в сеть, это простейший метод использования легитимного приложения вредоносным. Но тем не менее обзывают бредом "У меня троян упер пароли через IE!" - "Это бредокейс для Авиры. Мы с бредятиной не работаем. Вот если бы троян сам данные посылал, другой разговор был бы. А так - бред."
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти