KIS 2013 или ESET SS 6

[Roman_Five]

  Roman_Five сказал:

народ просто жаждет ответа по сути!

дождались!

праздник!

всем читать разоблачающую статью с комментариями!

  EVIK сказал:

Ну видео то у тебя нечего не показывают

 

[CatalystX]

  dexter сказал:

Что-то непонятно, мне показалось или нет, что работала виртуальная машина.

Реальная тачка была только в отрезке, где Каспер ловил Пихара, все остальное виртуалка VmWare.

  Цитата

Ну видео то у тебя нечего не показывают

С первым видео(ну где пихар) я теперь буду ходить по форумам и всем показывать с лозунгом: каспер ловит, а нод дырка от бублика.

Я еще второе запишу: CPD aka Gapz, который обходит все хипсы, vs kaspersky и нод. Дело в том что CPD пробивает хипс каспера, но SW ловит дропера.

Буду как ты Виталик. Только в отличие от тебя, я буду рекомендовать людям нормальную защиту с нормальной скоростью, а не скорость в ущерб защите.

Вот только не надо писать, что каспер тормозит. Ставишь РЕЛИЗ, а не бету, на реальную винду и наслаждайся. В мире где у большинства стоит 4 - 8 гб оперативки 200 мб это ничто, зато защита хорошая.

Скрин сделан на системе с двухъядерным amd athlon 64 x2 6000+ Ghz, который в три или четыре раза слабее твоего AMD Phenom X6.

Изменено 2 мая, 2013 пользователем CatalystX

[Nesser]

  EVIK сказал:

Ну видео то у тебя нечего не показывают

Рукопожимаю за эпический накал разоблачений! Так победимЪ!

[EVIK]

  CatalystX сказал:

С первым видео(ну где пихар) я теперь буду ходить по форумам и всем показывать с лозунгом: каспер ловит, а нод дырка от бублика.

Я еще второе запишу: CPD aka Gapz, который обходит все хипсы, vs kaspersky и нод.

1. Вы CatalystX чего курите, твой пихар есть Olmasco, скриншоты в этой теме много раз были.

2. Gapz обходит HIPS Касперского, так с настройками по умолчанию эту имитацию HIPS обходил и устанавливался даже TDL3:

 

 

Gapz не обходит HIPS NOD32.

 

 

 

Вот скриншоты Gapz, уже тут были и больше, перезагрузка и ПК будет чистый:

 

А вот и скриншоты твоего пихара(в этой теме их больше есть), он же последние разработки TDL4, он же Olmasco:

Изменено 2 мая, 2013 пользователем EVIK

[Xenon]

  EVIK сказал:

1. Вы CatalystX чего курите, твой пихар есть Olmasco, скриншоты в этой теме много раз были.

2. Gapz обходит HIPS Касперского, так с настройками по умолчанию эту имитацию HIPS обходил и устанавливался даже TDL3:

Gapz не обходит HIPS NOD32.

 

Вот скриншоты Gapz, уже тут были и больше, перезагрузка и ПК будет чистый:

 

А вот и скриншоты твоего пихара(в этой теме их больше есть), он же последние разработки TDL4, он же Olmasco:

Опять же КИС 2011

А СМАРТ6 с утилиткой сравнивали?

Изменено 2 мая, 2013 пользователем Xenon

[EVIK]

Ну вот HIPS KIS 2013, разрешает установку службы sfx архив с паролем:

http://dfiles.ru/files/6jpmc60y3

Чего Касперский не знает, он всё разрешает, достаточно пути поменять.

Изменено 2 мая, 2013 пользователем EVIK

[CatalystX]

Виталик, ты дурак или прикидываешься? Вот только честно!

Olmasco это руткит sst. Вот такие же балбесы из ЕСЕТ как и ты новость писали. Да статья на хакере, но на хакере она появилась перепостом.

А вот сеанс разъединений от Саши Гостева

http://www.anti-malware.ru/forum/index.php...ost&id=6998

И после сеанса появилась заметка в блоге Моряка Матросова

"при более детальном анализе оказалось, что это не Win32/Olmarik, а его модификация Win32/Olmasco (также известная, как MaxxSS). Olmasco базируется на исходных кодах TDL3/TDL4 и разрабатывается/поддерживается совсем другой группой разработчиков (это отчетливо видно по модификациям внесенным в код)."

 

"Вначале Olmasco базировался на исходных кодах TDL3, но в сентябре ситуация изменилась и появилась модификация базирующаяся на исходных кодах TDL4."

 

"Первыми, кто заметил нестандартный TDL4, была компания Microsoft. Исследователи из MS опубликовали интересную особенность нового Win32/Olmasco у себя в блоге (мой коммент: кто-то только "забыл" упомянуть о том, что сделали они это за месяц до некоторых слоупоков). А точнее, новый буткит получил помимо новых возможностей дистрибуции по различным партнеркам, любопытный функционал получения резервных адресов командных центров

Pihar же это продолжение проекта TDL4, возможно теми же самыми разработчиками.

  Цитата

Gapz не обходит HIPS NOD32.

Опять делать разоблачающие видео?

  Цитата

Чего Касперский не знает, он всё разрешает

Так делает любой авер на авто.настройках. Почитай, может умнее станешь.

Изменено 2 мая, 2013 пользователем CatalystX

[EVIK]

Gapz не обходит HIPS NOD32. Смотри скриншоты.

Я лучше знаю, что у NOD32 как называется, Win32/Olmasco и есть TDL4, последние разработки.

 

http://amatrosov.blogspot.ru/2011/10/win32olmasco-tdl4.html

Win32/Olmasco: новый виток развития TDL4

Aleks Matrosov Senior Malware REsearcher at ESET

 

Программа для лечения TDL4 называется -> OlmarikTdl4/Olmasco Лечит OlmarikTdl4 и Olmasco.

http://kb.eset.com/esetkb/index?page=content&id=SOLN2372

 

CatalystX какой позор, ну не расстраивайся, вирусные аналитики ЛК не намного больше тебя понимают.

 

Win32/Olmasco это TDL4++ , у Касперского называется Пихар, у NOD32 Win32/Olmasco!

Изменено 2 мая, 2013 пользователем EVIK

[CatalystX]

EVIK, LOL.

Вот твой Pihar

Получил леща? Получил.

  EVIK сказал:

Gapz не обходит HIPS NOD32

Ой не зря я скачал все альбомы Rammstein и два альбома Linkin Park.

Разоблачительное видео делать под Rammstein или Linkin Park?

[Xenon]

  EVIK сказал:

Я лучше знаю, что у NOD32 как называется, Win32/Olmasco и есть TDL4, последние разработки.

Ээээ... Хотите сказать что разработчики NODa делали его?

[EVIK]

Строгое предупреждение от модератора vasdas

Заблокирован на 60 дней , по п.6 правил форума, а также за неоднократное нарушение правил форума.

Изменено 2 мая, 2013 пользователем vasdas

[CatalystX]

Модераторы, забаньте Виталика на пару дней, он на майские похоже перепил. Пусть протрезвеет, а то такую ахинею несет, Olmasco(SST) с Olmarik(TDL4, Pihar) путает.

[EVIK]

Ну давай мне своего Пихара, сейчас я тебе заскриншочу, это Olmasco. CatalystX сразу убежал, Пихара мне не дает.

Изменено 2 мая, 2013 пользователем EVIK

[CatalystX]

  EVIK сказал:

Ну давай мне своего Пихара, сейчас я тебе заскриншочу, это Olmasco.

Зачем тебе его давать? У меня есть виртуалка с ESET SS 6. Щас все будет.

 

  EVIK сказал:

CatalystX сразу убежал, Пихара мне не дает

LOL.

Держи в печень.

Изменено 2 мая, 2013 пользователем CatalystX

[Евгений Малинин]

  CatalystX сказал:

Разоблачительное видео делать под Rammstein или Linkin Park?

 

Rammstein ещй попробуй Oomph