KIS или KAV+Outpost

[JIABP]

sereja6 счаз придет Злобный Лавр и всех зобанит!

 

Не забанит, а отмодерирует куда ненадо =)

 

Ты пошутила Мона

Нет, чуть чуть промахнулась.

[radioelectron]

***EDITED BY JIABP*** Ребят, вы чего совсем совесть потеряли!? Форум посвящённый безопасности, мы (вы) обсуждаем то. как ломать IE и Нортон! Усё, поигрались, и хватит. =)

Так все-таки обсуждаем?

[Mona Sax]

radioelectron не пали контору

 

JIABP я их предупреждала =)

[sereja6]

Так все-таки обсуждаем?

Давай в чат мы там всегда это обсуждаем окей.А так

[JIABP]

Давай в чат мы там всегда это обсуждаем окей.А так

Э! Я вам дам чат! Я что за вами по всему форуму гоняться буду!?!

[Shanker]

ААА! Атака фанов ботов, тьфу, фанов нода, веба, аутпоста. грядёт великая битва... За Спарту, ой, за ФК ЛК! отомстим за украденные сигнатуры вирусов!

А вот и нет: я совсем не фанат Агнитума и не счичаю, что Каспер - фуфло. Касательно антивируса Касперского - так я им постоянно пользуюсь. Конечно, и он далёк от идеала... но на мой взгляд, антивирус Касперского - один из самых лучших. Хотя, идеального ПО нет...

А за реакцию на новые вирусы Лаборатории Касперского вообще респект огромнейший: даже ночью после отправки письма с новым вирём - через 20 мин ответ, мол спасибо, добавлен в базы будет. В то время, как Др. Вэб добавлял 2 недели! И без всяких "сбасиб".

И всё же, мы обсуждаем не сам антивирус...

 

 

а у Вас Аутпост =)?

обсуждать моменты касательно "как обойти" на касперовском форуме - это просто лол. вам на хакзону, батенька

1. Да, у меня Аутпост. Юзаю его очень давно и разрыл его возможности вдоль и поперёк.

2. Гы, это что же получается: об усопшем либо хорошо, либо ничего?

И ещё получается, что можно сквернословить? Допустим: я заявляю, что стенку от Агнитума нельзя обойти, а вот касперского - только так (хотя, это, конечно, не так). Однако доводов не привожу. И вот когда негодующая публика говорит, что из моих уст доносятся пустые слова, ничем не подтверждённые, я заявляю: "Ребят, тута низя обсуждать методы обхода. Так что идите лесом со своими претензиями!"

Познавательный получается разговор, не правда ли?

 

тут сидят люди, которые пользуются продуктами касперского, и не обязательно именно КИСой

Мои слова были обращены именно к тем, кто говорит, мол КИС - рулёз, а Аутпост... ну, дальше концовку вы знаете.

 

Вам не кажется, что надо знать самому, а не опираться на статьи))?

Зачем изобретать велосипед? Кто-то уже предоставил знания. Легче их впитать (и проверить на практике), чем вот так вот.

 

почитайте хотя бы что в этот system входит

С удовольствием почитаю! Можно ссылочку?

 

ну-ну. блокируйте системные процессы дальше =)

Системные процессы, говорите? Ну, если вы потрудитесь воспользоваться nmap'ом и просканить какой-нить хост им - вы обнаружите, что этот самый nmap будет использовать RAWSOCKETS и этот самый 0 порт.

Если вы вдруг скажите, что "я не пользуюсь nmap'ом, это же хакерская тулза! А я законопослушный гражданин" - попробуйте ethereal (ныне wireshark, если я не ошибся в написании) - быть может, тогда ваша совесть не будет препятствовать закрытию ваших светлых ок на истину.

Открывая 0 порт, система (тот самый system) всего лишь даёт возможность другим прогам работать с сетевым трафиком на низком уровне

 

На ашем форуме запрещено обсуждать взлом не только продуктов ЛК, но и продуктов сторонних разработчиков.

А вам не кажется, что обсуждение недостатков продуктов в плане обеспечения заявленной работы этим ПО (ну, кароче обсуждение огрех в реализации стенки того же КИС или других стенок) - не есть обсуждение взлома?

Например, если я скажу, что Аутпост не всегда может блокировать приложения, в память которых внедрился чужой процесс (он просто не заметит, что в память доверенного приложения что-то внедрено в ряде случаев, хотя и не всегда), т.к. разработчики реализовали не все возможности перехвата такого внедрения - я нарушу ваши Правила?

[Mona Sax]

И ещё получается, что можно сквернословить? Допустим: я заявляю, что стенку от Агнитума нельзя обойти, а вот касперского - только так (хотя, это, конечно, не так).

ну мы просто подождем одного товарища и "обсудим" обход вне форума =)

 

Зачем изобретать велосипед? Кто-то уже предоставил знания. Легче их впитать (и проверить на практике), чем вот так вот.

ну зачем проверять на практике...вот на заборе нехорошее слово, а за ним дрова.

 

Системные процессы, говорите? Ну, если вы потрудитесь воспользоваться nmap'ом и просканить какой-нить хост им - вы обнаружите, что этот самый nmap будет использовать RAWSOCKETS и этот самый 0 порт.

естественно =). понятие "системные процессы" гораздо шире, это не только кернельные процессы =)

 

С удовольствием почитаю! Можно ссылочку?

не буду давать ссылок на варезники(не по правилам ибо), посему просто скажу - найдите программу procXP(она же часто обзывается procexp) и посмотрите хендлы процесса system =)

вкратце - все svchost, подпротекторный модуль каспера(протектор в основной памяти болтается, потому мы и имеем 2 процесса avp), в некоторых случах - специфические драйверы(у меня например omega там же висит), spoolsv...вот такая вот красота

[Shanker]

ну мы просто подождем одного товарища и "обсудим" обход вне форума =)

Намекаешь на силовую расправу со мной?

 

вкратце - все svchost, подпротекторный модуль каспера(протектор в основной памяти болтается, потому мы и имеем 2 процесса avp), в некоторых случах - специфические драйверы(у меня например omega там же висит), spoolsv...вот такая вот красота

SYSTEM есть SYSTEM. А shchost - svchost. Даже tcpviewer не смешивает это в одну кучу.

Изменено 23 июня, 2007 пользователем Shanker

[JIABP]

антивирус Касперского - один из самых лучших.

Согласен, один из лучших. Может и лучший. Кому как.

 

Хотя, идеального ПО нет...

То же соглсен. Кому дизайн не нравиться, кому функционал. А бывает и так что продают фуфло за огромные деньги. Гугл Ёрш тоу пример.

 

А за реакцию на новые вирусы Лаборатории Касперского вообще респект огромнейший: даже ночью после отправки письма с новым вирём - через 20 мин ответ, мол спасибо, добавлен в базы будет. В то время, как Др. Вэб добавлял 2 недели! И без всяких "сбасиб".

Таааак! А почему это мне, админу, бета тестеру 6-ки, главному флудеру на К-Клабе, самому обоятельному и привликательному ответ написали на следующий день, и спасибо не сказали! Во дают!

[Vsoft]

меня вирьлаб ЛК наверно как спам рассматривает ... я в день по 10 вирей отсылаю ... раньше 2 часа и отписываются , а шас вот уже 4-ый день ответа нет !

[Mona Sax]

Намекаешь на силовую расправу со мной?

нет, на обсуждение и тесты вне форума =)

SYSTEM есть SYSTEM. А shchost - svchost. Даже tcpviewer не смешивает это в одну кучу.

хвост - дочерний процесс от система. глянь зависимости =)

 

меня вирьлаб ЛК наверно как спам рассматривает ... я в день по 10 вирей отсылаю ... раньше 2 часа и отписываются , а шас вот уже 4-ый день ответа нет !

нет, мальчики из "К..." договариваются с мальчиками из "К"

[Vsoft]

Сегодня было закрыто три моих сайта на народе ....мыло было переполнено письмами с содержанием 272 и 273 ()чёт такое() статьи ! Я быстро ноги ...убёГ . Нашли кучи архивов с вирьём

[Shanker]

хвост - дочерний процесс от система. глянь зависимости =)

Хм... действительно. Воспользовался утилитой Process Explorer, что ты советовал и увидел.

Однако, там и каспер и аутпост тоже - дочерние от System получаются.

Тут они ведь не совсчем дочерние... имеется в виду, что они либо работают внутри System, либо System внедряет в память этих процессов своий код. Т.к. у explorer.exe вообще все запускаемсые приложения дочерние (даже Опера). Однако, если Опера в сеть лезет - это же не значит, что в сеть лезет explorer.exe

[Mona Sax]

Shanker открой-ка администрирование - службы и посмотри как всё запускается

опера и огнелис НЕ являются дочерними от проводника, плохо посмотрел))

[sereja6]

И ещё получается, что можно сквернословить? Допустим: я заявляю, что стенку от Агнитума нельзя обойти, а вот касперского - только так (хотя, это, конечно, не так).

Ну это с какой стороны проверить , я тож написал тут пинча , добавил код одного чела +мой код получилось так что киса 119 слетела тоесть упала , но дело в том что и винда слетела видать перестарался я В данный момент уже использую прогу Drive Image и если что быстренько востанавливаюсь.

Изменено 24 июня, 2007 пользователем sereja6