Dr.Web 6.0 + Firewall

[Autopsy]

Любой более менее грамотный пользователь может обойтись без АВ. АВ лишь перестраховка. Как говорится береженого бог бережет.

Уммм нет, это не так. Работа в таком режиме требует значительных затрат внимания, что далеко не всегда возможно в пылу работы, когда нервы на пределе уже не думаешь об этом, можно запросто где-то не там тыкнуть, куда-то не туда залезть и т. п.

[Bl@ckMC]

Любой более менее грамотный пользователь может обойтись без АВ.

Если у него нет Интернета,и связей компьютера с различными флешками и дисками.ИМХО

[Umnik]

За год ни разу не пригодилось то, что вы перечислили.

Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо.

Денис-НН

Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол.

[KonstantinM]

даже вопросов не задал.

 

У меня аналогичное на KIS2010. Режим НЕ интерактивный.

 

Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо.

Денис-НН

Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол.

Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано.

[Umnik]

У меня аналогичное на KIS2010. Режим НЕ интерактивный

Не совсем так

Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано.

0? На радаре 0? По-моему Вы его сбрасывали.

[KonstantinM]

Не совсем так

А как?

0? На радаре 0? По-моему Вы его сбрасывали.

Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям.

[Umnik]

А как?

HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой.

Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям.

"Ну есть пара" - это не по нулям уже. И это счетчик не HIPS, он тут вообще не к месту был упомянут.

[KonstantinM]

HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой.

Ну так может быть имел место запрет? И насколько часто встречается такое, чтобы пользователям надо было волноваться?

[Umnik]

Запрет от чего? Фаервола? Он не имеет права сам принимать это решение, т.к. таким методом куча программ передает логин и пароль, например Мейл.Ру Агент. Такое решение может принимать:

1. Само-собой пользователь

2. HIPS

Второго у Доктора нет, а по первому не было запроса.

И насколько часто встречается такое, чтобы пользователям надо было волноваться?

Очень, очень часто. Отправка данных через доверенное приложение - это обычный метод работы почти всех существующих современных троянов. Зачем им отсылать от себя данные, если за них это сделает доверенное приложение?

[KonstantinM]

Ну KIS2010 тоже промолчал. Запроса пользователю не задал. Где смотреть статистику HIPS?

[apq]

KonstantinM, смотрите контроль программ, запущенные сегодня

[KonstantinM]

KonstantinM, смотрите контроль программ, запущенные сегодня

Что конкретно там смотреть? Там список программ со статусом.

[Mark D. Pearlstone]

Где смотреть статистику HIPS?

Отчёт > Полный отчёт > Контроль программ.

[Umnik]

Ну KIS2010 тоже промолчал. Запроса пользователю не задал.

Угу. Потому что HIPS не посчитала батник опасным. Такого допуска Доктору нельзя сделать, т.к. у него просто нет HIPS. Он обязан был среагировать.

Если хотите, я попробую написать exe, который проведет еще более реальный тест - попытается получить доступ к паролям (или нечто иное) и отправить данные в Сеть. В таком кейсе HIPS обязана будет запретить действие и если Доктор и в этом случае проморгает, Вы просто признаете, что они еще не выпустили настоящий фаервол.

Изменено 24 марта, 2010 пользователем Umnik

[Umnik]

Утром на АМ получил классную ссылку: http://forum.drweb.com/index.php?showtopic=290565

Вот не верю, что в Докторе не знают, что этим методом легко и просто отправляются данные в сеть, это простейший метод использования легитимного приложения вредоносным. Но тем не менее обзывают бредом

"У меня троян упер пароли через IE!" - "Это бредокейс для Авиры. Мы с бредятиной не работаем. Вот если бы троян сам данные посылал, другой разговор был бы. А так - бред."