Dr.Web - опомнись ! часть 2.
Dr.Webstaff - непонятно.
Обещанное продолжение,пока стучу по кейборду продолжается переписка с гражданином
и тех поддержкой Dr.Web.Занятные совпадения,может две статьи получаться. :-)
Напомню с чего все началось.
На сайте flud24.ru была размещена заметка "Dr.Web-опомнись" ,в которой было проявлено беспокойство
по поводу дефолтных настроек данного антивирусного пакета.И все это беспокойство в кратком и
полном содержании полетело в социалки.Но у некоторых граждан понималка отключена по дефолту.
К чему это приводит - сдесь и в следующей заметке.
И так начнем.
Место действий - соц сеть "Одноклассники"
Действующие лица:
Alexey Belial - КАМРАД,
Игорь (тут фамилия) - Гражданин.
Alexey Belial
Вообще пользую Кристал Каспера, но довелось поюзать и Веба. После Веба я был просто в ШОКЕ.
Мы тут с другом даже по этому поводу статейку накропали, тока здесь она вся не поместится, но
ежили кому интересно, то читайте тута: flud24.ru "Dr.Web-опомнись" .
http://www.flud24.ru/modules/smartsection/item.php?itemid=11
Гражданин (Игорь)
Ничего не понял
На правах Dr.Web Staff задавайте вопросы мне и дайте логи плиз ( что вас не устроило ?)
Дефолт и везде дефолт ( если вы об этом). Юзеру объяснять , что галочку снимать в настройках веба
нужно с ЗАПРЕЩАТЬ МОДИФИКАЦИЮ ФАЙЛОВ ВИНДОВС. иначе обновления не встанут....флаг запрета !!
Но при ребуте что ?? Если даже вы подписали ИГНОРИРОВАТЬ в настройках ? Вообщем логи мне дайте
Как их делать объяснить ? Главное регулятор на среднее положение выставить.
Алексей. Посмотрите скрин в альбоме после касперского. Трое суток я ту систему ВЕБОМ поднимал.
О, счастье - поднялась даже при таком заражении.
<рассмотрим ответ.
" Дефолт и везде дефолт ( если вы об этом) " - НЕВНИМАТЕЛЬНО читал,в заметке русским по белому написано,
что у "Avast",заметь-те бесплатный,дефолт строже.НЕТ,НЕТ,НЕТ,не весь дефолт одинаков.У какого антивируса
дефолт игнорирует "программы взлома " ? Мне такой не известен,кроме обсуждаемого.
" Юзеру объяснять , что галочку снимать в настройках веба нужно с
ЗАПРЕЩАТЬ МОДИФИКАЦИЮ ФАЙЛОВ ВИНДОВС." - Какая незадача она там и не стоит,
гражданиииин загляни в дефолт,тебя ждет удивление.
" Если даже вы подписали ИГНОРИРОВАТЬ в настройках ? Вообщем логи мне дайте Как их делать объяснить ?
Главное регулятор на среднее положение выставить. - Мы ничего не настраивали, реч о настройках по
умолчанию. О логах беспокоится, похвально.
" Алексей. Посмотрите скрин в альбоме после касперского. Трое суток я ту систему ВЕБОМ поднимал.
О, счастье - поднялась даже при таком заражении " - Посотрели,ничего особенного или выдающегося
не нашли.Бывает гораздо хуже ,и система поднимается. Но отдадим должное человеку боролся и победил.
Запомните эту надпись - На правах Dr.Web Staff - оффициальный представитель. >
Alexey Belial
Статейку накропал корешь, опосля того как я его подозвал посмотреть на настройки шестерки по умолчанию.
А не будем забывать, что в основной своей массе народ сидит именно на них, настройках по дефолту.
Шестерочку Вы ребятки изрядно поизгадели, сильно снизили гибкость настройки для профи, а для чайников
настройки по умолчанию (коими в 99% случаев он и будет пользоваться) сделали из ряда "Вы зараза?
Ну тогды Велкам!"
Гражданин (Игорь)
Алексей. На коробке БОЛЬШИМИ БУКВАМИ НАПИСАНО. Читаем СПРАВКУ ( прежде чем устанавливать).
Потом, там в агенте...всё есть, я думаю 4 галочки не втягость пользователю поставить и одну снимать
( прежде чем что-то устанавливать) и не нужны вам вирусные базы и другая дребедень.
<рассмотрим ответ.
" На коробке БОЛЬШИМИ БУКВАМИ НАПИСАНО. Читаем СПРАВКУ ( прежде чем устанавливать). " -
а как часто пользователь читает мануал или справку.По моим скромным наблюдениям, примерно один на сотню
и то не до конца.
" Потом, там в агенте...всё есть, я думаю 4 галочки не втягость пользователю поставить и одну снимать" -
кому цифру написали,глаза открой по шире.Бальзаки седят на дефолте, как забор - поставил,
стоит, значит защита есть.В заметке и об этом сказано.Галочки,ха -ха-ха, юзер настройки не открывает
вааапче,галочки.Он об этом - незнает и не думает!
" и не нужны вам вирусные базы и другая дребедень." - про дребедень жалко не спросили,ну да ладно.
А почему программа их обновляет и требует эдакую дребедень (антивирусные базы) .И пакет нафиг, чтоб глаза
не мозолил, а то значков развелось в автозагрузке, не сосчитать. Все правильно. >
Alexey Belial
Большинству пользователей в тягость даже устанавливать. Вы не забывайте о том, что рынок IT уже не
инженерный, а маркетинговый и ПК доступны как электро чайники. А после этого, так сказать в догонку
приведу небольшую стату, т.к. имею "счастье" держать ИП по ремонту ПК.
Приносимые ПК с софтовыми проблемами связанными с вирусной активностью:
47% = Dr.WEB vv 5 - 6
48% = бесплатные и условно платные антивири
5% = пакеты Kaspersky, но тут уж явно по вине самого юзера (когда просто отключается антивирь дабы
что-то крякнуть, а каспер сказал что сие не кряк, а зловред)
<Ох уж этот ремонт, в особенности после школьников.Мы нехотели тебя тревожить, когда дело косалось малого,
эдак минт 15 - 30.Конечно никуда ни надо тащить системник (он такой тяжолый,сервер блин) , ехать и потом в
обратном порядке. Звякнул ,пришлендал поц ,снес все к едрене фене, содрал денежку и досвидос. Портрет
среднестатистического пользователя.Нравится, или ктото узнал себя. >
Alexey Belial
Скудность настроек с точки зрения ПРО вообще заставляет волос шевелиться даже там где не должен.
А дефолтные настройки из ряда "Программы взлома - Игнорировать" и
"Изменение системных файлов - Игнорировать" повергают в ШОК. И это все на фоне отключенной по
умолчанию самозащите.
<" И это все на фоне отключенной по умолчанию самозащите." - сдесь Алексей слукавил, модуль небыл отключен.
Погрозим дяди пальчиком и пойдем дальше>
Гражданин (Игорь)
Самозащита включена. Это вы слукавили. Откуда брали дистрибутив ? С болванки из коробки ?
Вот вас стебануло.
<" Молодец, врубился с полклика.Не удивляйтесь, мы же не звери.Если человек прав, то это надо признавать!
Но, он то думает, что дистиб хакнутый , ан-нет коробочный">
Alexey Belial
Типичный пример:
Дистр с оффсайта, самый свежий на тот момент, ключь из коробки юзера сего дня ему две недели!
Ребятки Вы не считаете что сильно сдаете позиции? Вот офф аналитик тест:
http://www.anti-malware.ru/antivirus_self_protection_test_x64_2011
Не забывайте, что такие продукты должны быть доступны как ламеру, так и гуру, а начиная с пятой версии
у Вас "не к рылу, не к жопе"
Гражданин (Игорь)
Не может такого быть !! Без самозащиты не один модуль не запустится. Только после установки и
произведённой ПОЛНОЙ ПРОВЕРКИ - РЕБУТ и всё на своих местах. Алексей, читайте справку всегда перед
установкой. Эти все мелочи там описаны крупным шрифтом.
<" Пока держится молодцом, парирует налету, если можно так выразится">
Alexey Belial
ЗЫ напомню, что статья написанная другом и анонсированная мной, называется "Dr.Web опомнись !".
И она не призвана увести от Вас кого то, а адресована именно спецам Вашего профиля.
<" Помните как представился гражданин - Dr.Webstaff ">
Гражданин (Игорь)
ЛК никогда не был нам конкурентом. За это даже никто не переживает . Мёртвый форум лаборатории об
этом многое скажет. Просто истина такова, что нужно читать, прежде чем что-то установить. При включённой
самозащите "энеджи" включается - это особый драйвер ВЕБА, он берёт под конроль систему, т.е системные
файлы подписаны DR/Web а не майкрософт.
<" ЛК никогда не был нам конкурентом. За это даже никто не переживает . " - а кто говорит о конкуренции.
" Alexey Belial - И она (статья) не призвана увести от Вас кого то" . Форум , может неочем спрашивать,
все хорошо и сапорт не дремлет.>
-=_S@id_=-
Кто нибудь пользовался DefenseWall Hips и SendBoxie?
Скажите что-нибудь внятное по поводу сабжа...
Очень интересны плюсы и минусы в практическом применении.
Так же хотелось бы услышать конструктивные отзывы о связке двух этих монстров...
<Привел для понятности перехода>
Гражданин (Игорь)
Sandboxie я этим пользуюсь Богдан.Мне нравится. бета ( работает чётка, без багов) http://www.sandboxie.com/
а вот и справочка на русском....http://betasoftware.ru/security/spyware-removal/8-sandboxie-35111-beta.html
Не огорчаюсь, если люди меня не понимают, - огорчаюсь, если я не понимаю людей......
<Последнее предложение особенно хорошо, в свете поворота беседы.Но огрчения не видно.>
Гражданин (Игорь)
VirtualBox - мне нравится....вендоры говорят "голимый он", хотя в нём и снимок системы можно сделать.
Каспер падает в нём, да и вообще ЛК уж больно падуч.
-=_S@id_=-
Спасибо, Игорёк! Читал что связка двоих вместе гипернадёжная!
Что касается VirtualBox - Хорошая вещь, но не всегда с ней всё гладко. Например, NetBSD на ней не поднялась...
Но с другой стороны проблем хватает и с VMWare... У VB куча приимуществ - бесплатная, маленькая, шустрая,
понимает большинство распространённых систем.
Кстати, ты Guest Additions для винды устанавливал? Может с ним Каспер валиться не будет?
Гражданин (Игорь)
Guest Additions - не работал в ней. Плюнул я на ЛК, исправляться не хотят. лезут в ветки реестра.....что он там
забыл ? Винлоки и так плодятся, пропустил каспер и всё....система падает и восстановлению не подлежит.
<" Винлоки и так плодятся, пропустил каспер и всё....система падает и восстановлению не подлежит." -
загнул, винлок валит комбайн Касперского, а Web не поколибим как скала, этот зловредишка по определению
не в состоянии провернуть подобное.Это после него система востановлению не подлежит? Видимо рано
похвалил за борьбу с заразой, но тут два варианта.
1. Попытка запугать юзера ненадежностью антивируса "Касперский" и перетащить на ипользованиеDr.Web.
2. Возникают сомнения в компетентности стаффа, а былали борьба за систему в течении трех дней?>
Справка : Trojan.Winlock (по классификации Dr.Web) - семейство вредоносных программ-вымогателей,
блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег
злоумышленникам за восстановление работоспособности компьютера. То что обычно называют "Информер."
Гражданин (Игорь)
Алексей ! попробуйте бетку Веба установить....там настроек ..... а потом напишите о ваших плюсах и минусах
Косте Юдину. Веб никогда не пойдёт на поводу других вендоров. У него своя дорога, "свести к минимуму
настроек". Если б вирус схавитили, другое дело.....здесь без разбора "полётов" не обошлось, а так.....?!!!
<Предлагает установить бета версию, но это не релиз.И далеко не факт что кооличество настроек не
уменьшится при выходе релиза.
" Веб никогда не пойдёт на поводу других вендоров. У него своя дорога, "свести к минимуму
настроек". Если б вирус схавитили, другое дело.....здесь без разбора "полётов" не обошлось, а так.....?!!! " -
Вы слышали призыв идти у кого то на поводу? я нет, а минимум настроек это плохо. Теряется гибкость, исчезает
возможность конфигурить настройками пакет под себя - это минус.Можно сделать стандартные настройки(меню)
и расширенные - кто мешает или что. Да зловреды были, да сплыли. AVZ - досвидос засранцы (вирус).
Многоточие умиляет, жаль не напечатал, видно матом хотел сказать.Дааа, получаем следующее -
мы сварганили .......... ,лень знаетели, покупайте наших слонов.>
Alexey Belial
ЗЫ Напомню, что статья носит исключительно рекомендательный характер.
Игорь дай ссылочку на бетку, плз, потестим.
А вот про минимум настроек, я добавлю свое мнение:
1. Настройки по умолчанию должны не игнорировать вредоносный код, а как минимум складывать в карантин.
2. Должны присутствовать как настройки "Обычные" так и "Расширенные"
3. Базы должны быть чуть более актуальными.
Гражданин (Игорь)
Игнорировать - Пропустить объект без выполнения каких-либо действий и не выводить оповещения.
Данное действие возможно только для вредоносных программ: рекламные программы, программы дозвона,
программы-шутки, потенциально опасные программы и программы взлома.
По умолчанию сторож SpIDer Guard пытается вылечить файлы, зараженные известным и потенциально
излечимым вирусом, остальные наиболее опасные объекты - перемещает в Карантин. Программы-шутки,
программы взлома и неблагонадежные объекты по умолчанию игнорируются. Реакции сторожа SpIDer Guard
аналогичны соответствующим реакциям Сканера Dr.Web.
Dr.WEB Удаляет или Информирует при настройках по умолчанию, только при действии вредоносной программы.
Это же не касперский, зачем ему удалять или в каратин помещать.....пусть находится на компьютере до поры .
http://beta.drweb.com/?lng=ru
< И тут Астапа понесло. Ничего не заметили - странного , противоречивого, пугающего наконец.Перечитайте
последний пост медленно и вдумчиво. Ну как ? Супер,красавчег.Следуя написанному имеем следующее -
Вредоносный код проникает,не заходит как к себе домой, на машину пользователя, а программа которая приз-
ванна защищать отворачивается в сторону.Эдакий ход конем по голове.
" По умолчанию сторож SpIDer Guard пытается вылечить файлы, зараженные известным и потенциально
излечимым вирусом, остальные наиболее опасные объекты - перемещает в Карантин." - напомню, по дефолту
стоит игнорировать, какой карантин, какое лечение?!
" Это же не касперский, зачем ему удалять или в каратин помещать.....пусть находится на компьютере до
поры ." - До какой поры , я вас спрашиваю?!!!! Пока ни начнется скрытая активность, которую антивирус не
распознает? как один из вариантов.А вариантов вагон и не маленькая тележка.За пример возмем взлом сервива
обновлений ОС компании " Мicrosoft".Винда качает обновление, а вместо исправления критических ошибок
на комп льется вирус или врусы - ОТЛИЧНО пусть лежат, а может прописываются и выдают себя за
оффициальные приложения и службы. Прелесть, не правдали?>
Alexey Belial
ЗЫ не уверен, что программы взлома и изменения ядра системы это уж так безопасно.
Гражданин (Игорь)
http://anubis.iseclab.org/?action=result&task_id=15559354027f0a1f44dc6d991abea6e31&format=html
смотрите как касперский падает даже не пискнув .
Код сгенерировал ? Ребут и смотрим, что с системой !
<И вновь подолжается бой, не сумев показать сильные стороны программы, переходим к псевдо аргументам.>
Alexey Belial
Не уверен что сие падение Каспера, в примере он вообще не упомянут.
Да и репорт почему то лежит только на анубисе.
А ежили не генерить, а лицушный, у меня именно такая ситуевина.
< "а лицушный" - Не просто так упомянут лицензионный ключ, ибо в приведенных гражданином "доводах"
фигурирует банальный Кряк.И именно попытка запуска пакета с НЕ лицензионного ключа потерпела
неудачу.Такие вещи пользуют только с родным ключом. Кто ты, гражданин? >
Гражданин (Игорь)
Этот показатель касперского, его работы . Нечего здесь прописываться
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Алексей, это задачка...разбор аналитиков. Могу сказать одно.....РАЗБИРАЙТЕ КАК ЛУКОВИЦУ,
от чешуйки за чешуйкой.
<Незнаю как вам , мне весь этот лук напоминает мультик "Шрек ".Великаны как лук ,многослойны,слой за слоем.
И такиеже зеленые :-) .
По данной ветке реестра - НЕОЧЕМ, кроме момента загрузки виндос, на экране появляется надпись в правом
верхнем углу.Гласящая о том ,что машина пользователя находится по защитой Каспера.Все ребята, Все.
Для приличия, не буду говорить о любопытстве, открыл ветку и посмотрел.Детский сад ,штаны на лямках
Справка - прописать в ветку или не прописать, решает пользователь.Есть настройка - поставил галочку ,
убрал галочку. Прописывает только на windows XP. >
Alexey Belial
Тогда уж не будем и забывать о том, что каспер интегрируется в систему не только на уровне служб, но и дров.
Дабы увеличить надежность работы и уменьшить шанс выгрузки зловредом его из системы.
А уж про ХРюшевый выньлогон, ну дайте ребяткам чуть расслабиться самим и релаксировать юзера красивой
табличкой, что ПК под защитой Каспера.
Гражданин (Игорь)
Это говорит о том, что у касперского НЕТ самозащиты, а чисто на базах работает...вот и всё. отсюда: пропустил
( не успели в базу внести) , радуемся заблокированной системе.
<Ха ,ха. Слезайте граждане, приехали.Конец.Констатировать могу только одно - Чайник, сбольшой буквы " L".
Или провакатор?А пальчики по клавишам тук-тук ,тук-тук ,тук-тук , запросики в компанию идут ,идут ,идут. >
Alexey Belial
Это часть самозащиты. Что б даже при полностью выгруженном пользователем продукте его невозможно было
убить зловредам.При этом мониторинг продолжает работать все время. Снести каспера можно только деинсталом.
Дорогой юзер, если на твоей машине установлен Dr.Web - ПРОВЕРЬ НАСТРОЙКИ,
ИГНОРИРОВАТЬ - быть НедолжнО!!!!! Это как минимум.
Вот такие пироги с котятами.Но это еще не печаль, она впереди.
Как говорил копия общения лежит на сайте в свободном доступе
Продолжение следует.
Обещанное продолжение,пока стучу по кейборду продолжается переписка с гражданином
и тех поддержкой Dr.Web.Занятные совпадения,может две статьи получаться. :-)
Напомню с чего все началось.
На сайте flud24.ru была размещена заметка "Dr.Web-опомнись" ,в которой было проявлено беспокойство
по поводу дефолтных настроек данного антивирусного пакета.И все это беспокойство в кратком и
полном содержании полетело в социалки.Но у некоторых граждан понималка отключена по дефолту.
К чему это приводит - сдесь и в следующей заметке.
И так начнем.
Место действий - соц сеть "Одноклассники"
Действующие лица:
Alexey Belial - КАМРАД,
Игорь (тут фамилия) - Гражданин.
Alexey Belial
Вообще пользую Кристал Каспера, но довелось поюзать и Веба. После Веба я был просто в ШОКЕ.
Мы тут с другом даже по этому поводу статейку накропали, тока здесь она вся не поместится, но
ежили кому интересно, то читайте тута: flud24.ru "Dr.Web-опомнись" .
http://www.flud24.ru/modules/smartsection/item.php?itemid=11
Гражданин (Игорь)
Ничего не понял
На правах Dr.Web Staff задавайте вопросы мне и дайте логи плиз ( что вас не устроило ?)
Дефолт и везде дефолт ( если вы об этом). Юзеру объяснять , что галочку снимать в настройках веба
нужно с ЗАПРЕЩАТЬ МОДИФИКАЦИЮ ФАЙЛОВ ВИНДОВС. иначе обновления не встанут....флаг запрета !!
Но при ребуте что ?? Если даже вы подписали ИГНОРИРОВАТЬ в настройках ? Вообщем логи мне дайте
Как их делать объяснить ? Главное регулятор на среднее положение выставить.
Алексей. Посмотрите скрин в альбоме после касперского. Трое суток я ту систему ВЕБОМ поднимал.
О, счастье - поднялась даже при таком заражении.
<рассмотрим ответ.
" Дефолт и везде дефолт ( если вы об этом) " - НЕВНИМАТЕЛЬНО читал,в заметке русским по белому написано,
что у "Avast",заметь-те бесплатный,дефолт строже.НЕТ,НЕТ,НЕТ,не весь дефолт одинаков.У какого антивируса
дефолт игнорирует "программы взлома " ? Мне такой не известен,кроме обсуждаемого.
" Юзеру объяснять , что галочку снимать в настройках веба нужно с
ЗАПРЕЩАТЬ МОДИФИКАЦИЮ ФАЙЛОВ ВИНДОВС." - Какая незадача она там и не стоит,
гражданиииин загляни в дефолт,тебя ждет удивление.
" Если даже вы подписали ИГНОРИРОВАТЬ в настройках ? Вообщем логи мне дайте Как их делать объяснить ?
Главное регулятор на среднее положение выставить. - Мы ничего не настраивали, реч о настройках по
умолчанию. О логах беспокоится, похвально.
" Алексей. Посмотрите скрин в альбоме после касперского. Трое суток я ту систему ВЕБОМ поднимал.
О, счастье - поднялась даже при таком заражении " - Посотрели,ничего особенного или выдающегося
не нашли.Бывает гораздо хуже ,и система поднимается. Но отдадим должное человеку боролся и победил.
Запомните эту надпись - На правах Dr.Web Staff - оффициальный представитель. >
Alexey Belial
Статейку накропал корешь, опосля того как я его подозвал посмотреть на настройки шестерки по умолчанию.
А не будем забывать, что в основной своей массе народ сидит именно на них, настройках по дефолту.
Шестерочку Вы ребятки изрядно поизгадели, сильно снизили гибкость настройки для профи, а для чайников
настройки по умолчанию (коими в 99% случаев он и будет пользоваться) сделали из ряда "Вы зараза?
Ну тогды Велкам!"
Гражданин (Игорь)
Алексей. На коробке БОЛЬШИМИ БУКВАМИ НАПИСАНО. Читаем СПРАВКУ ( прежде чем устанавливать).
Потом, там в агенте...всё есть, я думаю 4 галочки не втягость пользователю поставить и одну снимать
( прежде чем что-то устанавливать) и не нужны вам вирусные базы и другая дребедень.
<рассмотрим ответ.
" На коробке БОЛЬШИМИ БУКВАМИ НАПИСАНО. Читаем СПРАВКУ ( прежде чем устанавливать). " -
а как часто пользователь читает мануал или справку.По моим скромным наблюдениям, примерно один на сотню
и то не до конца.
" Потом, там в агенте...всё есть, я думаю 4 галочки не втягость пользователю поставить и одну снимать" -
кому цифру написали,глаза открой по шире.Бальзаки седят на дефолте, как забор - поставил,
стоит, значит защита есть.В заметке и об этом сказано.Галочки,ха -ха-ха, юзер настройки не открывает
вааапче,галочки.Он об этом - незнает и не думает!
" и не нужны вам вирусные базы и другая дребедень." - про дребедень жалко не спросили,ну да ладно.
А почему программа их обновляет и требует эдакую дребедень (антивирусные базы) .И пакет нафиг, чтоб глаза
не мозолил, а то значков развелось в автозагрузке, не сосчитать. Все правильно. >
Alexey Belial
Большинству пользователей в тягость даже устанавливать. Вы не забывайте о том, что рынок IT уже не
инженерный, а маркетинговый и ПК доступны как электро чайники. А после этого, так сказать в догонку
приведу небольшую стату, т.к. имею "счастье" держать ИП по ремонту ПК.
Приносимые ПК с софтовыми проблемами связанными с вирусной активностью:
47% = Dr.WEB vv 5 - 6
48% = бесплатные и условно платные антивири
5% = пакеты Kaspersky, но тут уж явно по вине самого юзера (когда просто отключается антивирь дабы
что-то крякнуть, а каспер сказал что сие не кряк, а зловред)
<Ох уж этот ремонт, в особенности после школьников.Мы нехотели тебя тревожить, когда дело косалось малого,
эдак минт 15 - 30.Конечно никуда ни надо тащить системник (он такой тяжолый,сервер блин) , ехать и потом в
обратном порядке. Звякнул ,пришлендал поц ,снес все к едрене фене, содрал денежку и досвидос. Портрет
среднестатистического пользователя.Нравится, или ктото узнал себя. >
Alexey Belial
Скудность настроек с точки зрения ПРО вообще заставляет волос шевелиться даже там где не должен.
А дефолтные настройки из ряда "Программы взлома - Игнорировать" и
"Изменение системных файлов - Игнорировать" повергают в ШОК. И это все на фоне отключенной по
умолчанию самозащите.
<" И это все на фоне отключенной по умолчанию самозащите." - сдесь Алексей слукавил, модуль небыл отключен.
Погрозим дяди пальчиком и пойдем дальше>
Гражданин (Игорь)
Самозащита включена. Это вы слукавили. Откуда брали дистрибутив ? С болванки из коробки ?
Вот вас стебануло.
<" Молодец, врубился с полклика.Не удивляйтесь, мы же не звери.Если человек прав, то это надо признавать!
Но, он то думает, что дистиб хакнутый , ан-нет коробочный">
Alexey Belial
Типичный пример:
Дистр с оффсайта, самый свежий на тот момент, ключь из коробки юзера сего дня ему две недели!
Ребятки Вы не считаете что сильно сдаете позиции? Вот офф аналитик тест:
http://www.anti-malware.ru/antivirus_self_protection_test_x64_2011
Не забывайте, что такие продукты должны быть доступны как ламеру, так и гуру, а начиная с пятой версии
у Вас "не к рылу, не к жопе"
Гражданин (Игорь)
Не может такого быть !! Без самозащиты не один модуль не запустится. Только после установки и
произведённой ПОЛНОЙ ПРОВЕРКИ - РЕБУТ и всё на своих местах. Алексей, читайте справку всегда перед
установкой. Эти все мелочи там описаны крупным шрифтом.
<" Пока держится молодцом, парирует налету, если можно так выразится">
Alexey Belial
ЗЫ напомню, что статья написанная другом и анонсированная мной, называется "Dr.Web опомнись !".
И она не призвана увести от Вас кого то, а адресована именно спецам Вашего профиля.
<" Помните как представился гражданин - Dr.Webstaff ">
Гражданин (Игорь)
ЛК никогда не был нам конкурентом. За это даже никто не переживает . Мёртвый форум лаборатории об
этом многое скажет. Просто истина такова, что нужно читать, прежде чем что-то установить. При включённой
самозащите "энеджи" включается - это особый драйвер ВЕБА, он берёт под конроль систему, т.е системные
файлы подписаны DR/Web а не майкрософт.
<" ЛК никогда не был нам конкурентом. За это даже никто не переживает . " - а кто говорит о конкуренции.
" Alexey Belial - И она (статья) не призвана увести от Вас кого то" . Форум , может неочем спрашивать,
все хорошо и сапорт не дремлет.>
-=_S@id_=-
Кто нибудь пользовался DefenseWall Hips и SendBoxie?
Скажите что-нибудь внятное по поводу сабжа...
Очень интересны плюсы и минусы в практическом применении.
Так же хотелось бы услышать конструктивные отзывы о связке двух этих монстров...
<Привел для понятности перехода>
Гражданин (Игорь)
Sandboxie я этим пользуюсь Богдан.Мне нравится. бета ( работает чётка, без багов) http://www.sandboxie.com/
а вот и справочка на русском....http://betasoftware.ru/security/spyware-removal/8-sandboxie-35111-beta.html
Не огорчаюсь, если люди меня не понимают, - огорчаюсь, если я не понимаю людей......
<Последнее предложение особенно хорошо, в свете поворота беседы.Но огрчения не видно.>
Гражданин (Игорь)
VirtualBox - мне нравится....вендоры говорят "голимый он", хотя в нём и снимок системы можно сделать.
Каспер падает в нём, да и вообще ЛК уж больно падуч.
-=_S@id_=-
Спасибо, Игорёк! Читал что связка двоих вместе гипернадёжная!
Что касается VirtualBox - Хорошая вещь, но не всегда с ней всё гладко. Например, NetBSD на ней не поднялась...
Но с другой стороны проблем хватает и с VMWare... У VB куча приимуществ - бесплатная, маленькая, шустрая,
понимает большинство распространённых систем.
Кстати, ты Guest Additions для винды устанавливал? Может с ним Каспер валиться не будет?
Гражданин (Игорь)
Guest Additions - не работал в ней. Плюнул я на ЛК, исправляться не хотят. лезут в ветки реестра.....что он там
забыл ? Винлоки и так плодятся, пропустил каспер и всё....система падает и восстановлению не подлежит.
<" Винлоки и так плодятся, пропустил каспер и всё....система падает и восстановлению не подлежит." -
загнул, винлок валит комбайн Касперского, а Web не поколибим как скала, этот зловредишка по определению
не в состоянии провернуть подобное.Это после него система востановлению не подлежит? Видимо рано
похвалил за борьбу с заразой, но тут два варианта.
1. Попытка запугать юзера ненадежностью антивируса "Касперский" и перетащить на ипользованиеDr.Web.
2. Возникают сомнения в компетентности стаффа, а былали борьба за систему в течении трех дней?>
Справка : Trojan.Winlock (по классификации Dr.Web) - семейство вредоносных программ-вымогателей,
блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег
злоумышленникам за восстановление работоспособности компьютера. То что обычно называют "Информер."
Гражданин (Игорь)
Алексей ! попробуйте бетку Веба установить....там настроек ..... а потом напишите о ваших плюсах и минусах
Косте Юдину. Веб никогда не пойдёт на поводу других вендоров. У него своя дорога, "свести к минимуму
настроек". Если б вирус схавитили, другое дело.....здесь без разбора "полётов" не обошлось, а так.....?!!!
<Предлагает установить бета версию, но это не релиз.И далеко не факт что кооличество настроек не
уменьшится при выходе релиза.
" Веб никогда не пойдёт на поводу других вендоров. У него своя дорога, "свести к минимуму
настроек". Если б вирус схавитили, другое дело.....здесь без разбора "полётов" не обошлось, а так.....?!!! " -
Вы слышали призыв идти у кого то на поводу? я нет, а минимум настроек это плохо. Теряется гибкость, исчезает
возможность конфигурить настройками пакет под себя - это минус.Можно сделать стандартные настройки(меню)
и расширенные - кто мешает или что. Да зловреды были, да сплыли. AVZ - досвидос засранцы (вирус).
Многоточие умиляет, жаль не напечатал, видно матом хотел сказать.Дааа, получаем следующее -
мы сварганили .......... ,лень знаетели, покупайте наших слонов.>
Alexey Belial
ЗЫ Напомню, что статья носит исключительно рекомендательный характер.
Игорь дай ссылочку на бетку, плз, потестим.
А вот про минимум настроек, я добавлю свое мнение:
1. Настройки по умолчанию должны не игнорировать вредоносный код, а как минимум складывать в карантин.
2. Должны присутствовать как настройки "Обычные" так и "Расширенные"
3. Базы должны быть чуть более актуальными.
Гражданин (Игорь)
Игнорировать - Пропустить объект без выполнения каких-либо действий и не выводить оповещения.
Данное действие возможно только для вредоносных программ: рекламные программы, программы дозвона,
программы-шутки, потенциально опасные программы и программы взлома.
По умолчанию сторож SpIDer Guard пытается вылечить файлы, зараженные известным и потенциально
излечимым вирусом, остальные наиболее опасные объекты - перемещает в Карантин. Программы-шутки,
программы взлома и неблагонадежные объекты по умолчанию игнорируются. Реакции сторожа SpIDer Guard
аналогичны соответствующим реакциям Сканера Dr.Web.
Dr.WEB Удаляет или Информирует при настройках по умолчанию, только при действии вредоносной программы.
Это же не касперский, зачем ему удалять или в каратин помещать.....пусть находится на компьютере до поры .
http://beta.drweb.com/?lng=ru
< И тут Астапа понесло. Ничего не заметили - странного , противоречивого, пугающего наконец.Перечитайте
последний пост медленно и вдумчиво. Ну как ? Супер,красавчег.Следуя написанному имеем следующее -
Вредоносный код проникает,не заходит как к себе домой, на машину пользователя, а программа которая приз-
ванна защищать отворачивается в сторону.Эдакий ход конем по голове.
" По умолчанию сторож SpIDer Guard пытается вылечить файлы, зараженные известным и потенциально
излечимым вирусом, остальные наиболее опасные объекты - перемещает в Карантин." - напомню, по дефолту
стоит игнорировать, какой карантин, какое лечение?!
" Это же не касперский, зачем ему удалять или в каратин помещать.....пусть находится на компьютере до
поры ." - До какой поры , я вас спрашиваю?!!!! Пока ни начнется скрытая активность, которую антивирус не
распознает? как один из вариантов.А вариантов вагон и не маленькая тележка.За пример возмем взлом сервива
обновлений ОС компании " Мicrosoft".Винда качает обновление, а вместо исправления критических ошибок
на комп льется вирус или врусы - ОТЛИЧНО пусть лежат, а может прописываются и выдают себя за
оффициальные приложения и службы. Прелесть, не правдали?>
Alexey Belial
ЗЫ не уверен, что программы взлома и изменения ядра системы это уж так безопасно.
Гражданин (Игорь)
http://anubis.iseclab.org/?action=result&task_id=15559354027f0a1f44dc6d991abea6e31&format=html
смотрите как касперский падает даже не пискнув .
Код сгенерировал ? Ребут и смотрим, что с системой !
<И вновь подолжается бой, не сумев показать сильные стороны программы, переходим к псевдо аргументам.>
Alexey Belial
Не уверен что сие падение Каспера, в примере он вообще не упомянут.
Да и репорт почему то лежит только на анубисе.
А ежили не генерить, а лицушный, у меня именно такая ситуевина.
< "а лицушный" - Не просто так упомянут лицензионный ключ, ибо в приведенных гражданином "доводах"
фигурирует банальный Кряк.И именно попытка запуска пакета с НЕ лицензионного ключа потерпела
неудачу.Такие вещи пользуют только с родным ключом. Кто ты, гражданин? >
Гражданин (Игорь)
Этот показатель касперского, его работы . Нечего здесь прописываться
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Алексей, это задачка...разбор аналитиков. Могу сказать одно.....РАЗБИРАЙТЕ КАК ЛУКОВИЦУ,
от чешуйки за чешуйкой.
<Незнаю как вам , мне весь этот лук напоминает мультик "Шрек ".Великаны как лук ,многослойны,слой за слоем.
И такиеже зеленые :-) .
По данной ветке реестра - НЕОЧЕМ, кроме момента загрузки виндос, на экране появляется надпись в правом
верхнем углу.Гласящая о том ,что машина пользователя находится по защитой Каспера.Все ребята, Все.
Для приличия, не буду говорить о любопытстве, открыл ветку и посмотрел.Детский сад ,штаны на лямках
Справка - прописать в ветку или не прописать, решает пользователь.Есть настройка - поставил галочку ,
убрал галочку. Прописывает только на windows XP. >
Alexey Belial
Тогда уж не будем и забывать о том, что каспер интегрируется в систему не только на уровне служб, но и дров.
Дабы увеличить надежность работы и уменьшить шанс выгрузки зловредом его из системы.
А уж про ХРюшевый выньлогон, ну дайте ребяткам чуть расслабиться самим и релаксировать юзера красивой
табличкой, что ПК под защитой Каспера.
Гражданин (Игорь)
Это говорит о том, что у касперского НЕТ самозащиты, а чисто на базах работает...вот и всё. отсюда: пропустил
( не успели в базу внести) , радуемся заблокированной системе.
<Ха ,ха. Слезайте граждане, приехали.Конец.Констатировать могу только одно - Чайник, сбольшой буквы " L".
Или провакатор?А пальчики по клавишам тук-тук ,тук-тук ,тук-тук , запросики в компанию идут ,идут ,идут. >
Alexey Belial
Это часть самозащиты. Что б даже при полностью выгруженном пользователем продукте его невозможно было
убить зловредам.При этом мониторинг продолжает работать все время. Снести каспера можно только деинсталом.
Дорогой юзер, если на твоей машине установлен Dr.Web - ПРОВЕРЬ НАСТРОЙКИ,
ИГНОРИРОВАТЬ - быть НедолжнО!!!!! Это как минимум.
Вот такие пироги с котятами.Но это еще не печаль, она впереди.
Как говорил копия общения лежит на сайте в свободном доступе
Продолжение следует.