Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Бета версия ESET SysInspector

  1. #1
    Виталка
    Guest

    Lightbulb Бета версия ESET SysInspector

    Идёт бета-тестирование ESET SysInspector http://www.eset.sk/download/beta_verzia ----http://www.eset.sk/download/beta_verzia----(пока, только на английском и словатском.

    Хотелось бы увидеть подробное описание, и функционал, тесты, мнение, подготовленные независимыми специалистами virusinfo.info.
    Последний раз редактировалось anton_dr; 22.05.2008 в 23:11.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от Виталка Посмотреть сообщение
    Хотелось бы увидеть подробное описание, и функционал, тесты, мнение, подготовленные независимыми специалистами virusinfo.info
    Спасибо за новость, я как-то упустил появление этого продукта. Но пока описывать не буду Тупо нет времени, конец года период тяжёлый
    Последний раз редактировалось anton_dr; 22.05.2008 в 23:02.
    Left home for a few days and look what happens...

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    1.Можно ли это использовать на virusinfo.info для лечения ПК.
    Однозначно нет.
    1. Это ещё бета.
    2. Нет русского языка.
    3. Нет базы безопасных файлов.
    4. Нет сигнатурного сканера.
    5. Нет средств лечения компьютера.
    6. Нет возможности написать скрипт.
    Для ознакомления с возможностями утилиты брал информацию отсюда.

    Виталка, если есть более подробная информацию об утилите на русском языке, выкладывайте.

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    + информативное исследование... компактное размещение в окнах полученной информации; база безопасных файлов, видимо есть, если для модулей процессов, драйверов, сервисов вычисляется SHA1 и присваивается статус от 1-9.
    - отсутствуют инструменты внесения изменений в систему.
    ---
    надо смотреть, как это будет работать на зараженной системе.
    Последний раз редактировалось santy; 20.12.2007 в 08:01.

  6. #5
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Удивительно. У меня на IE прокси на удалённый адрес 0.0.0.0. как мера безопасности. Вы угадайте, куда ESET идёт обновить свои данные - удалённый адрес 0.0.0.0...

    Paul

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    А что именно вас удивило? ESET, видимо, прочитал настройки IE в реестре и ломанулся обновляться через этот прокси...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    И, наверное, при этом использовал wininet.dll

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    У меня вообще создается впечатление, что он не лезет напрямую в Интернет, а просто вызывает IE через OLE. Или же другой вариант - использование библиотеки WinHTTP.dll, по крайней мере она подгружена в его адресное пространство.

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    вообще, xml-лог Eset SysInspector менее читабелен, чем xml-лог АВЗ. стандартные заголовки секций, не вполне понятные заголовки полей... Name, Value, L, Tr, link, Eval.
    Последний раз редактировалось santy; 20.12.2007 в 13:49.

  11. #10
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от aintrust Посмотреть сообщение
    А что именно вас удивило? ESET, видимо, прочитал настройки IE в реестре и ломанулся обновляться через этот прокси...
    То, что 'эксперты' безопасности в Eset до сих пор ничему не научились. Что вы будете делать, если вы хотите исследовать таким образом систему, и IE забит зловредами, или зловред поставил прокси для IE?
    В AVZ я это тоже наблюдал, но там можно хоть задать параметры сети (у меня задано 'прямое соединение с Internet', единственный верный вариант как мне кажется, который должен бы стоять по умолчанию).

    Paul

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    по моему, обновление NOda через прокси в сети надо вручную настраивать...

  13. #12
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от santy Посмотреть сообщение
    по моему, обновление NOda через прокси в сети надо вручную настраивать...
    Я говорю только про этот тул, который не больше, чем приманкой к их он-лайн сканированию. (для этого именно требуется IE, правильно?) Видимо он хочет обновлять свои базы, чтобы узнать, что у меня на компе стоит, и ему фиг покажут.
    P.S.: Можно на меня не обращать внимание, но волосы всегда дыбом становятся, когда для проверки безопасности надо пользоваться уязвимыми службами Windows или настройками браузера, который имеет такую печальную историю...

    Paul

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Цитата Сообщение от p2u Посмотреть сообщение
    То, что 'эксперты' безопасности в Eset до сих пор ничему не научились. Что вы будете делать, если вы хотите исследовать таким образом систему, и IE забит зловредами, или зловред поставил прокси для IE?
    Ну, я бы не был столь категоричен...

    Во-первых, зловред может поставить прокси не только для IE, но и для любого существующего браузера (не так уж их много), а также контролировать вообще любой сетевой трафик, в том числе http-шный. Путей такого вмешательства в трафик достаточно, и зловреды уже пользуются этим с большим энтузиазмом.
    Во-вторых, "прямое соединение с Internet" - это не единственно правильный вариант, особенно в корпоративной среде. В последнем случае "прямое соединение" не будет работать вообще. По этой причине программы, использующие протокол http для обращения к серверу, как правило содержат меню с соответствующими настройками (типа как это сделано в AVZ).

    Добавлено через 4 минуты

    Цитата Сообщение от p2u Посмотреть сообщение
    Видимо он хочет обновлять свои базы, чтобы узнать, что у меня на компе стоит, и ему фиг покажут.
    Нет, в данном случае он просто открывает окно IE со своим сайтом, через который можно осуществить онлайновое сканирование.
    Последний раз редактировалось aintrust; 20.12.2007 в 14:27. Причина: Добавлено

  15. #14
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Цитата Сообщение от p2u Посмотреть сообщение
    Я говорю только про этот тул, который не больше, чем приманкой к их он-лайн сканированию. (для этого именно требуется IE, правильно?) Видимо он хочет обновлять свои базы, чтобы узнать, что у меня на компе стоит, и ему фиг покажут.
    P.S.: Можно на меня не обращать внимание, но волосы всегда дыбом становятся, когда для проверки безопасности надо пользоваться уязвимыми службами Windows или настройками браузера, который имеет такую печальную историю...
    Paul
    А куда он будет их обновлять? скоре всего, использует только то, что внутри exe-шника... согласен с aintrust, скорее всего, IE нужен для подгрузки страницы со сканером...
    Все таки АВЗ далеко вперед ушел в исследовании, лечении системы.

  16. #15
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от santy Посмотреть сообщение
    Все таки АВЗ далеко вперед ушел в исследовании, лечении системы.
    Вот это точно.

    Paul

  17. #16
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    сегодня в локалке реализовал второй вариант, о котором писал Олег... через консоль управления ставится задание на любую машину, где есть планировщик заданий, запустить удаленное исследование системы, отправить по почте лог исследования в почту админу.... потому заинтересовал xml-лог.... посмотреть, что можно из него взять . .

  18. #17
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от aintrust Посмотреть сообщение
    Ну, я бы не был столь категоричен...
    ОК. Убедили. Но хоть выдал бы ошибку. Он просто отдыхает на адрес 0.0.0.0 и думает, что уже дома. )))
    Цитата Сообщение от aintrust Посмотреть сообщение
    Нет, в данном случае он просто открывает окно IE со своим сайтом, через который можно осуществить онлайновое сканирование.
    Проверил с Комодо 2 - сам IE не запускается. Когда я нажимаю 'On-line Scan' в 'Help', он запускает... Firefox. Глюк, или недочёт? Требуется же по крайне мере ActiveX модуль какой-нибудь или это сканирование без лечения?

    Update: Снял прокси и узнал:
    Идёт в следующие адреса для проверки баз (как я собственно и предполагал):
    Мои DNS сервера +
    199.7.48.190:80
    205.234.175.175:80
    131.107.115.8:80
    199.7.51.190:80
    84.53.146.69:80

    Лень искать что за адреса, но по крайне мере узнал Verisign и Microsoft...
    Можете не волноваться - прокси уже обратно поставил.
    Paul
    Последний раз редактировалось XP user; 20.12.2007 в 20:14.

  19. #18
    Geser
    Guest
    Вы меня извините, но 99% полный оффтоп.
    А то что интересно, это 2 момента.
    1. Начинают появляться конкуренты АВЗ.
    2. АВ вендоры начинают использовать базы чистых файлов. То о чем я говорил 2 года назад.
    Последний раз редактировалось Geser; 20.12.2007 в 17:37.

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Geser, да.

  21. #20
    Geser
    Guest
    Кстати, кусочек истории http://virusinfo.info/showthread.php?t=1358
    Особенно пост 9

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 16.05.2011, 14:30
  2. Ответов: 0
    Последнее сообщение: 01.02.2010, 17:57
  3. ESET SysInspector
    От DefesT в разделе Публичное бета-тестирование
    Ответов: 6
    Последнее сообщение: 10.03.2009, 18:10
  4. Topic: AntiRootkit from ESET? SysInspector!
    От SDA в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
    Ответов: 0
    Последнее сообщение: 03.05.2008, 00:57
  5. ESET SysInspector 1.0.0.3 Beta
    От Orange в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
    Ответов: 1
    Последнее сообщение: 23.02.2008, 08:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00184 seconds with 24 queries