Autopsy 96 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Любой более менее грамотный пользователь может обойтись без АВ. АВ лишь перестраховка. Как говорится береженого бог бережет. Уммм нет, это не так. Работа в таком режиме требует значительных затрат внимания, что далеко не всегда возможно в пылу работы, когда нервы на пределе уже не думаешь об этом, можно запросто где-то не там тыкнуть, куда-то не туда залезть и т. п. Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Любой более менее грамотный пользователь может обойтись без АВ. Если у него нет Интернета,и связей компьютера с различными флешками и дисками.ИМХО Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 За год ни разу не пригодилось то, что вы перечислили. Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо. Денис-НН Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол. Цитата Ссылка на сообщение Поделиться на другие сайты
KonstantinM 0 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 даже вопросов не задал. У меня аналогичное на KIS2010. Режим НЕ интерактивный. Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо. Денис-НН Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол. Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано. Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 У меня аналогичное на KIS2010. Режим НЕ интерактивный Не совсем так Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано. 0? На радаре 0? По-моему Вы его сбрасывали. Цитата Ссылка на сообщение Поделиться на другие сайты
KonstantinM 0 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Не совсем так А как? 0? На радаре 0? По-моему Вы его сбрасывали. Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям. Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 А как? HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой. Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям. "Ну есть пара" - это не по нулям уже. И это счетчик не HIPS, он тут вообще не к месту был упомянут. Цитата Ссылка на сообщение Поделиться на другие сайты
KonstantinM 0 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой. Ну так может быть имел место запрет? И насколько часто встречается такое, чтобы пользователям надо было волноваться? Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Запрет от чего? Фаервола? Он не имеет права сам принимать это решение, т.к. таким методом куча программ передает логин и пароль, например Мейл.Ру Агент. Такое решение может принимать: 1. Само-собой пользователь 2. HIPS Второго у Доктора нет, а по первому не было запроса. И насколько часто встречается такое, чтобы пользователям надо было волноваться? Очень, очень часто. Отправка данных через доверенное приложение - это обычный метод работы почти всех существующих современных троянов. Зачем им отсылать от себя данные, если за них это сделает доверенное приложение? Цитата Ссылка на сообщение Поделиться на другие сайты
KonstantinM 0 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Ну KIS2010 тоже промолчал. Запроса пользователю не задал. Где смотреть статистику HIPS? Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 KonstantinM, смотрите контроль программ, запущенные сегодня Цитата Ссылка на сообщение Поделиться на другие сайты
KonstantinM 0 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 KonstantinM, смотрите контроль программ, запущенные сегодня Что конкретно там смотреть? Там список программ со статусом. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 705 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Где смотреть статистику HIPS? Отчёт > Полный отчёт > Контроль программ. Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 (изменено) Ну KIS2010 тоже промолчал. Запроса пользователю не задал. Угу. Потому что HIPS не посчитала батник опасным. Такого допуска Доктору нельзя сделать, т.к. у него просто нет HIPS. Он обязан был среагировать. Если хотите, я попробую написать exe, который проведет еще более реальный тест - попытается получить доступ к паролям (или нечто иное) и отправить данные в Сеть. В таком кейсе HIPS обязана будет запретить действие и если Доктор и в этом случае проморгает, Вы просто признаете, что они еще не выпустили настоящий фаервол. Изменено 24 марта, 2010 пользователем Umnik Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 25 марта, 2010 Share Опубликовано 25 марта, 2010 Утром на АМ получил классную ссылку: http://forum.drweb.com/index.php?showtopic=290565 Вот не верю, что в Докторе не знают, что этим методом легко и просто отправляются данные в сеть, это простейший метод использования легитимного приложения вредоносным. Но тем не менее обзывают бредом "У меня троян упер пароли через IE!" - "Это бредокейс для Авиры. Мы с бредятиной не работаем. Вот если бы троян сам данные посылал, другой разговор был бы. А так - бред." Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.