Перейти к содержанию

Dr.Web 6.0 + Firewall

DeNi
 Share

Рекомендуемые сообщения

Autopsy Профи

Autopsy

Опубликовано
Опубликовано
Любой более менее грамотный пользователь может обойтись без АВ. АВ лишь перестраховка. Как говорится береженого бог бережет.

Уммм нет, это не так. Работа в таком режиме требует значительных затрат внимания, что далеко не всегда возможно в пылу работы, когда нервы на пределе уже не думаешь об этом, можно запросто где-то не там тыкнуть, куда-то не туда залезть и т. п.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 44
  • Created
  • Последний ответ

Top Posters In This Topic

  • Umnik

    7

  • KonstantinM

    6

  • пользователь

    4

  • Денис-НН

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

vit9696
vit9696

Нда: Как говориться - теперь мы не совсем убогие, а лишь наполовину.

Posted Images

Bl@ckMC Ветеран

Bl@ckMC

Опубликовано
Опубликовано
Любой более менее грамотный пользователь может обойтись без АВ.

Если у него нет Интернета,и связей компьютера с различными флешками и дисками.ИМХО

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано
За год ни разу не пригодилось то, что вы перечислили.

Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо. :)

Денис-НН

Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол.

Ссылка на комментарий
Поделиться на другие сайты
KonstantinM Новичок

KonstantinM

Опубликовано
Опубликовано
даже вопросов не задал.

 

:)

У меня аналогичное на KIS2010. Режим НЕ интерактивный.

 

Понимаете какая штука, эти технологии работают, но Вы банально об этом можете не знать, потому что они работают тихо. :)

Денис-НН

Спасибо, я поржал. Значит Доктор Веб еще не выпустил фаервол.

Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано.

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано
У меня аналогичное на KIS2010. Режим НЕ интерактивный

Не совсем так :)

Вирусы чтоли без меня ловят? Что-то на радаре 0 вирусов нарисовано.

0? На радаре 0? По-моему Вы его сбрасывали.

Ссылка на комментарий
Поделиться на другие сайты
KonstantinM Новичок

KonstantinM

Опубликовано
Опубликовано
Не совсем так :)

А как?

0? На радаре 0? По-моему Вы его сбрасывали.

Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям.

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано
А как?

HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой.

Ну есть пара Нежелательного ПО и рекламных программ. Вирусы по нулям.

"Ну есть пара" - это не по нулям уже. И это счетчик не HIPS, он тут вообще не к месту был упомянут.

Ссылка на комментарий
Поделиться на другие сайты
KonstantinM Новичок

KonstantinM

Опубликовано
Опубликовано
HIPS увидела, кто запустил этот лик-тест и приняла решение о его безопасности. У Доктора нет ХИПС, соответственно для него должен был быть либо запрет, либо запрос у пользователя, что делать с такой штукой.

Ну так может быть имел место запрет? И насколько часто встречается такое, чтобы пользователям надо было волноваться?

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

Запрет от чего? Фаервола? Он не имеет права сам принимать это решение, т.к. таким методом куча программ передает логин и пароль, например Мейл.Ру Агент. Такое решение может принимать:

1. Само-собой пользователь

2. HIPS

Второго у Доктора нет, а по первому не было запроса.

И насколько часто встречается такое, чтобы пользователям надо было волноваться?

Очень, очень часто. Отправка данных через доверенное приложение - это обычный метод работы почти всех существующих современных троянов. Зачем им отсылать от себя данные, если за них это сделает доверенное приложение?

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано (изменено)
Ну KIS2010 тоже промолчал. Запроса пользователю не задал.

Угу. Потому что HIPS не посчитала батник опасным. Такого допуска Доктору нельзя сделать, т.к. у него просто нет HIPS. Он обязан был среагировать.

Если хотите, я попробую написать exe, который проведет еще более реальный тест - попытается получить доступ к паролям (или нечто иное) и отправить данные в Сеть. В таком кейсе HIPS обязана будет запретить действие и если Доктор и в этом случае проморгает, Вы просто признаете, что они еще не выпустили настоящий фаервол.

Изменено пользователем Umnik
Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

Утром на АМ получил классную ссылку: http://forum.drweb.com/index.php?showtopic=290565

Вот не верю, что в Докторе не знают, что этим методом легко и просто отправляются данные в сеть, это простейший метод использования легитимного приложения вредоносным. Но тем не менее обзывают бредом :D

"У меня троян упер пароли через IE!" - "Это бредокейс для Авиры. Мы с бредятиной не работаем. Вот если бы троян сам данные посылал, другой разговор был бы. А так - бред."

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...