Sonnenmensch, сходи вот сюда: http://www.fossa.ru/FV/, только там нужно зарегиться чтоб войти...
Это форум по сетевой безопасности, он сейчас уже почти неактивен, но там есть очень ценные посты с откровенниями двух весьма серьезных спецов... Почитай этот форум и узнаешь много интересного про Agnitum...
Пост N: 4
Зарегистрирован: 02.03.08
Откуда: Russia, Voronezh
Рейтинг:
0
Отправлено: 03.03.08 23:10. Заголовок: WERWOLF, там про Аут..
WERWOLF, там про Аутпост мало пишут. Критика сводится к этому:
цитата:
Могу сказать обо ВСЕХ версиях Outpost-а только одно: просто не советую их ставить. Лобовые атаки отражает ещё кое-как. Если отойти чуть в сторону - начинает пропускать всё и вся. Даже такая вещь как запуск теневой копии браузера - Outpost будет молчать. А результат - память пропатчена, троян внутри, взломщик получил полную инфу о твоих сервисах. Ещё один ма-а-аленький тестик: проведём еврестический поиск установленного у тебя на машине (или в сети) разрешенного программного обеспечения, имеющего доступ к Internet через порт 80 затем запускаем копию разрешенной программы и перед самым запуском патчим память занимаемую этой программой т.е. фактически запускаем и сам троян в памяти разрешенной программы. Outpost будет нагло молчать. А результаты здесь могут быть очень болезненными, как и для конкретной цели так и для всей сети. Уже писал что для обхода Outpost-a вне зависимости от версии достаточно десяти минут. А зная минусы которые я тебе здесь написал (накануне просто показывал это в деле одному знакомому) в течении 30 секунд будет открыт канал. Отследить можно только проверяя ежесекундно изменения в реестре. Очень просто обходиться и это. Добавить в троян пару строчек кода генерации отвлекающих изменений. Даже очень бдительный пользователь не отследит в районе 150-200 изменений реестра за 3-5 секунд и не найдёт вредоносное изменение.
Форум не обновлялся давно, там критикуют 4-ю версию, когда уже есть 6-я. Да, про обход 4-й версии Outpost Firewall писали еще на WAsm.Ru. Про уязвимостри последней версии еще ничего не слышал.
Отправлено: 05.03.08 02:28. Заголовок: Sonnenmensch, то чт..
Sonnenmensch, то что форум не обновлялся 1,5 года, это практически ничего не меняет... Побывавшие там специалисты раскрыли сущность работы самих команд, создающих продукты призванные обеспечить безопасность... А манера работы разрабов порой не меняется годами... Яркий пример - фирма Symantec, она как много лет назад делала монструозные неудобные программищи, которые на деле часто показывают результаты ниже средних, так и продолжает их делать по сей день, при этом покупает и уничтожает нормальные продукты, чтобы продвинут свои, как они поступили с PartitionMagic и DriveImage от компании PowerQwest...
Если одна и та же контора 3-4 года назад делала какой-то продукт, и сейчас его продолжает его делать, то он не сильно отличается по своей сути...
Ты там видать маловато почитал... Там есть конкретные указания на крайнюю дырявость фаера от Agnitum, и ключевая фраза такая: "...Каждая попытка закрыть одну из дыр порождет еще несколько..." Это есть характеристика стиля работы разрабов данного софта...
Есть только три надежных фаера для персоналки: McAfee Desktop, Look'n'Stop, Seagate (слегка устарел но пока справляется лучше многих "новых")
Отправлено: 05.03.08 23:32. Заголовок: Не имеется ввиду на..
Не имеется ввиду напрямую уничтожить... У них очень хитрый метод... Они оставляют бренд продукта живым, но уже не развивают его так как оригинальная команда разрабов... Это называется "по тихому загнать в угол"... Покупают они другие фирмы только для того чтобы поставить конкурирующие продукты под полный контроль и не дать им вытеснить свои разработки с рынка... Как только Symantec что-то покупает, можно точно сказать, что продукту уже не светит настоящее развитите в будущем... Вскоре после того как PartitionMagic и DriveImage попали под Symantec, многие перешли на Acronis и Paragon...
Спасибо, давно так не смеялся!... А новость-то эта находится на сайте самого Agnitum'а ! Как думаешь, что они обычно публикуют о себе у себя на сайте?
А этот "крутой экспертный" VirusBulletin - всего лишь дежурная демонстрационная сертификация, главная цель которой - не обидеть главных игроков антивирусного рынка, потому что все кушать хочут, и каждой компании длжны достаться пользователи-покупатели... Это закон рыночной этики, круговая порука... Бизнес, короче...
Многие разрабы антивирусных прог попросту подгоняют свои базы под этот самый VirusBulletin, и поэтому данное тестирование имеет часто очень мало общего с реальностью... Мне попадался на сайте XAKEP.RU анализ эффективности разных антивирей посредством тестирования на актуальных вмрусных уловках... Почти все антивири там распетрошили, большинство оказались бессильны против даже самых элементарных уловок, положительных отзывов заслужили лишь две программы...
Не стоит читать рекламные статьи и верить ВирусБиллютеням... Принимать во внимание можно лишь опыт тех кто реально ковырял антивир или фаер изнутри...
И еще важный момент - комбайн "всё в одном" никогда не бывает полностью эффективным, там либо антивирь никакой, либо фаер дырявый...
Пост N: 646
Info: IceBars
Зарегистрирован: 11.04.07
Откуда: С Урала, Пермь
Рейтинг:
4
Отправлено: 14.03.08 19:25. Заголовок: Я недавно заходил на..
Я недавно заходил на страничку, касперский сказал что какой-то автодозвон идет. Заходил с ие, в нем заглючило. Зашел с лисенком, появился синий экран с непонятной информацией и счетчик от 1 вроде секунды вперед считал. Перезагрузил, скандиск что-то там починил вроде а теперь недоступен диспетчер задач (я его не alt+ctrl+del вызываю -- это вызвано другой причиной, у меня нестандартное меню завершить там короче при нажатии alt ctrl del окошко с возможными действиями а в нем вызов диспетчера задач теперь оно серое. А на той страничке касперыч троян нашел. Даже не знаю что и делать .
Пост N: 647
Info: IceBars
Зарегистрирован: 11.04.07
Откуда: С Урала, Пермь
Рейтинг:
4
Отправлено: 14.03.08 20:56. Заголовок: Все я разобрался -- ..
Все я разобрался -- решил провести косметическую уборку(нашел 10000 примерно ошибок реестра) + удалил 2х шпионов. 1 из них -- winows security center или что-то в этом роде. Как его удалил все перестало лагать и стал доступен диспетчер задач.
Отправлено: 27.03.08 00:01. Заголовок: Не вставляйте в сво..
Не вставляйте в свой комп неизветсные флешки...
Мне сегодня друган флешку подключал, я от неё подцепил такую заразу, что в страшном сне не привидиться... Причем достаточно просто вставить флешку и ваш комп уже заражен, это происходит через встроенную в винду функцию Autorun.. Представьте себе картину: локальные диски не открываются щелчком мыши, процессор постоянно загружен на 90-100%, дикие тормоза, System Restore не работает, антивирь неспособен полностью удалить дрянь из системы, она при каждом обращении к дискам снова самовосстанавливается, весь реестр нашпиган её дебаггерами... Некоторые антивири вообще повисают, так как она постоянно закрывает их предупреждающее окно, которое антивирь снова пытается открыть и т.д... Также она выключает функцию показа скрытых системных файлов и включить её невозможно... эти файлы можно увидеть только через Total Commander или FAR...
Я 6 часов вёл с ней борьбу... В конце концов путем хитроумных зачисток реестра и корневых директорий разделов удалось запустить System Restore и откатить систему на 2 дня назад... Надеюсь, что с этой немыслимой дрянью покончено... Время покажет...
МОРАЛЬ:
Фтыкайте осторожно сами... И не позволяйте другим фтыкать чё попало...
Пост N: 451
Info: За флуд - больно бьют!
Зарегистрирован: 10.04.07
Откуда: Родная Сторона
Рейтинг:
4
Отправлено: 27.03.08 00:32. Заголовок: WERWOLF, у меня така..
WERWOLF, у меня такая хрень была, и нервов мне попортила много. Я вообще её удалил через DOS в Norton Commander :-)) Но есть способ лучше, существет такая програмка, которая так и называется AntiAutorun - с ней без проблем этот вирсус удаляется, только сперва рекомендуется провести лечение обычным антивиром, а потом запускать её. Могу скинуть на почту, если надо, весит она не много
Отправлено: 27.03.08 01:07. Заголовок: Вообще-то я всю сис..
Вообще-то я всю систему уже просканил и поиском и антивирем, вроде следов от неё не осталось... Но программку эту скинь, конечно... Полезная вещь... Единственое, что меня сомневает - судя по исследованию этого вопроса в инете, существует несколько подлых разновидностей этой гадости... Сможет ли эта прога корректно обезвредить разные варианты этой заразы? Но проверить ей систему не помешает... Наверняка она не будет крушить файлы без санкции пользователя...
Пост N: 452
Info: За флуд - больно бьют!
Зарегистрирован: 10.04.07
Откуда: Родная Сторона
Рейтинг:
4
Отправлено: 27.03.08 01:56. Заголовок: ХЕ! В том-то и дело,..
ХЕ! В том-то и дело, что прога ПРЕДЕЛЬНО! простая. Просто exe файл и всё. Запускаешь, он всё удаляет. Есть вариант, что после удаления, будет произведена не корректно перезагрузка, т.е. система просто вылетит. А в остальном минусов не обнаружено. Если этого вируса нет, программка так и напишет, мол нету их. В общем я скинул тебе её.
Пост N: 495
Info: За флуд - больно бьют!
Зарегистрирован: 10.04.07
Откуда: Родная Сторона
Рейтинг:
4
Отправлено: 27.06.08 10:49. Заголовок: Gays, i need help!!!..
Gays, i need help!!! У кого нибудь есть хороший ключ для касперского??! У меня, зараза, закончился, а скачанный новый, в момент попал в чёрный список :-)) Старый, работал 2 года, и ни разу не был занесён в отстой. Если у кого есть, поделитесь. (Только не особо предлагайте какой-то другой антивирь:-)
К тому же, нашёл в нете совет, но на практике не проверял, как сделать так, что бы ключи не попадали в чёрный список. (нашёл слишком поздно). Как думаете, такое дело будет работать так, как это описывается. Вот он: Для того, чтобы сделать ваш ключ рабочим, и никогда не забаненым до конца срока его действия, сделайте следущее:
1)Находим файл "black.lst", для этого заходим C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/Bases/, файл должен находиться там. (примечание: чтобы увидеть папку Application Data и последущие, небходимо в контекстном меню любого окна найти пункт Сервис=>Свойства папки, переключится во вкладку "Вид" и в списке пункт "Показывать скрытые файлы и папки", или же прописать адрес папки вручную в панели адреса)
2)Необходимо поставить файлу "black.lst" атры "Скрытый" и "Только для чтения" (для этого выделите файл "black.lst" правой кнопкой мыши, нажмите пункт "Свойства" и напротив пунктов "Только чтение" и "Скрытый" поставить галочки, а затем нажать кнопку "Ок")
Отправлено: 27.06.08 17:13. Заголовок: Xardas, не буть фан..
Xardas, не буть такиим фанаттикооом русского ясыкаааа...
Поставь F-Secure Antivirus Client Security 7.11 ( 57 MB всего скачать)... И никаких проблем с ключами никогда... Ключ могу тебе отправить на емайл... Мощнейшая штука, ловит всяческую дрянь, обновляется малыми порциями по 5-10 раз в сутки...
Я этот программный комплекс поставил, настроил, и траблов не знаю...
Только во время инсталляции отмени установку Internet Shield, это встроенный фаер, если у тебя уже есть другой отдельный фаер, то два фаера, конечно, не нужны... После установки Антивирь начнет скачивать свежие базы, ему на это понадобиться от 20 минут до 1 часа ( в зав-сти от скорости твоего подключения)...
PS: Не надо называть нас ГЕЯМИ ... Вот напишешь такое где-нибудь на каком-нибудь форуме, и начнут тамошние геи тебе помогать, и считать за своего будут, и искать начнут с тобой встречи...
IceBarsWERWOLF, чёрт, конечно GUYS, ну простите маразматика
IceBars, спасибо за ключи, чё нибудь попытаюсь сделать.
WERWOLF, спасибо за совет, попробую, если достану. просто для меня 50 метров, это не "всего лишь". Это жалко... К тому же Каспер, в принципе своём, меня устаривает. Его больше ругают и находят в нём минусы, чем он того стоит. стойкий выработанный стереотип
Все даты в формате GMT
3 час. Хитов сегодня: 15
Права: смайлы да, картинки да, шрифты нет, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет