Показано с 1 по 16 из 16.

OSAM: Autorun Manager

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72

    OSAM: Autorun Manager

    Кто и что о ней думает тут,нужная или нет.
    Говорят,что вирусы ловит очень хорошо.Можно заблокировать,отослать куда-то.
    Поиском искал,но очень мало,где встречается,видимо что прога новая.
    У меня стоит Anvir Task Manager.Теперь в затруднении,что лучше.
    Это здесь

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808

  4. #3
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Vagon Посмотреть сообщение
    Кто и что о ней думает тут,нужная или нет.
    Говорят,что вирусы ловит очень хорошо.Можно заблокировать,отослать куда-то.
    Поиском искал,но очень мало,где встречается,видимо что прога новая.
    У меня стоит Anvir Task Manager.Теперь в затруднении,что лучше.
    Это здесь
    Хорошая программа, безусловно. Её автор даже участник форума. Есть 2 темы на форуме про OSAM:
    http://virusinfo.info/showthread.php?t=21051
    и
    http://virusinfo.info/showthread.php?t=24609

    Paul

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Цитата Сообщение от Vagon Посмотреть сообщение
    Кто и что о ней думает тут,нужная или нет.
    Говорят,что вирусы ловит очень хорошо.
    Ну если вы спрашиваете просто личное мнение, то мне Anvir Task Manager нравится больше.
    А вирусы лучше ловит антивирус.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.10.2007
    Адрес
    St. Petersburg, Russia
    Сообщений
    57
    Вес репутации
    110

    Thumbs up

    Цитата Сообщение от sergey888 Посмотреть сообщение
    Ну если вы спрашиваете просто личное мнение, то мне Anvir Task Manager нравится больше.
    А вирусы лучше ловит антивирус.
    Ох, если б это было бы правдой, как хорошо бы тогда бы было. И не пришлось бы писать никакого OSAM'а, да и AVZ с hijackthis'ом.

    Почему-то практически все, кто лечится с помощью OSAM - имеют на своих компьютерах параллельно и антивирусы, и вредоносные программы (malware), вирусы, плюс с руткитами. И живут они, уживаются, успешно вместе. Друг другу не мешая ни капельки. Причем, предвосхищая некоторые голоса -- какой именно антивирус - неважно. Там успели отметиться уже все бренды, как именитые "монстры", так и их бесплатные "конкуренты". У некоторых они еще и в связке стоят (несколько антивирусов), да еще и несколько каких-нибудь anti-spyware средств.

    P.S. Деинсталлировать антивирусы не нужно, конечно. Нужно просто понимать, что они уже давно не поспевают за текущей ситуацией в malware-индустрии. Силы и возможности неравны.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Цитата Сообщение от Online Solutions Посмотреть сообщение
    Ох, если б это было бы правдой, как хорошо бы тогда бы было. И не пришлось бы писать никакого OSAM'а, да и AVZ с hijackthis'ом.

    Почему-то практически все, кто лечится с помощью OSAM - имеют на своих компьютерах параллельно и антивирусы, и вредоносные программы (malware), вирусы, плюс с руткитами. И живут они, уживаются, успешно вместе. Друг другу не мешая ни капельки. Причем, предвосхищая некоторые голоса -- какой именно антивирус - неважно. Там успели отметиться уже все бренды, как именитые "монстры", так и их бесплатные "конкуренты". У некоторых они еще и в связке стоят (несколько антивирусов), да еще и несколько каких-нибудь anti-spyware средств.

    P.S. Деинсталлировать антивирусы не нужно, конечно. Нужно просто понимать, что они уже давно не поспевают за текущей ситуацией в malware-индустрии. Силы и возможности неравны.
    Вот все в вашей программе OSAM хорошо, но есть один для меня большой минус, нет поддержки русского языка.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    А как дела у OSAM с рустком 1.2? Вроде раньше были обсуждения тут и на рутките ру. Изменилось ли что-то в лучшую сторону с того момента?
    anti-malware.ru

  9. #8
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.10.2007
    Адрес
    St. Petersburg, Russia
    Сообщений
    57
    Вес репутации
    110
    Цитата Сообщение от sergey888 Посмотреть сообщение
    Вот все в вашей программе OSAM хорошо, но есть один для меня большой минус, нет поддержки русского языка.
    Все делать не успеваем - мультиязычность пока что, к сожалению, входит в перечень таких вещей. Но в планах по развитию она, безусловно, есть (см. диалог "Settings" - опция появилась несколько релизов назад). Но в выборе между развитием технической части или языковой поддержки, по вполне очевидным причинам, сейчас "побеждало" первое.

    В общем, пока придется все-таки подождать. С другой стороны, там нет сколь-либо сложных фраз или обозначений, которые требовали бы явного перевода. А большинство функциональных возможностей и способов их использования описаны на русском языке на нашем форуме.

    Добавлено через 12 минут

    Цитата Сообщение от vaber Посмотреть сообщение
    А как дела у OSAM с рустком 1.2? Вроде раньше были обсуждения тут и на рутките ру. Изменилось ли что-то в лучшую сторону с того момента?
    В целом изменений пока нет: все основные ресурсы сейчас брошены на подготовку публичных релизов OSPD и OSPF.

    Как уже упоминалось ранее, у нас есть как минимум две технологии, которые позволяют решать проблему с этим руткитом. К сожалению, пока не было возможности интегрировать их в OSAM. Вероятно, вплотную этим займемся лишь после релиза OSPD/OSPF - в соответствии с наличием ресурсов.

    К интеграции одной из технологий мы подошли вплотную в одном из предыдущих релизов (если не ошибаюсь, в 6759), но увязать именно со сканированием реестра не успели.

    Пока лишь можно быть спокойным, потому что на текущий момент [уже] руткиты подобного типа не имеют сколь-либо широкого распространения, в виду чего не представляют реальной (ощутимой) опасности для пользователей. Но эта проблема не будет оставлена, так как она представляет для нас особую важность в ключе развития анти-руткит технологий и продвижения их в сфере ИБ.

    В любом случае, в относительно ближайшее время (по срокам здесь сориентировать не могу, слишком глобальные изменения) планируется еще один релиз OSAM, связанный так же с противодействием руткитами (но другого типа).
    Последний раз редактировалось Online Solutions; 21.10.2008 в 01:36. Причина: Добавлено

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    Хм... интересно дефки пляшут...
    Так OSPD и OSPF сразу релиз? Без бета-тестирования? Коль так, ждем с нетерпением
    Что касается рустка 1.2...зря Вы так уверены. Я о Вашем высказывании, что на данный момент руткитов, использующих схожую методику маскировки ключей реестра от OSAM (антируткита Руссиновича и под.) нет
    Удачи Вам с релизом.
    anti-malware.ru

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    145
    Был бы рад услышать сравнение сабжа с Ultimate Troubleshooter`ом

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Цитата Сообщение от vaber Посмотреть сообщение
    Хм... интересно дефки пляшут...
    Так OSPD и OSPF сразу релиз? Без бета-тестирования?
    Почему же, бета тестирование было. Об этом публично было заявлено на офсайте. Только вот на возможность записаться в бетатестеры было по каким то причинам невозможно, видимо народу было хоть отбавляй. Я например писал 2 раза меня проигнорировали. Хотя OSPF с удовольствием бы потестил.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  13. #12
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.10.2007
    Адрес
    St. Petersburg, Russia
    Сообщений
    57
    Вес репутации
    110
    Цитата Сообщение от vaber Посмотреть сообщение
    Так OSPD и OSPF сразу релиз? Без бета-тестирования? Коль так, ждем с нетерпением
    Под первым публичным релизом, подразумевалась, конечно, первая публичная бета-версия. Примерно как с OSAM'ом - год назад. (Кстати, завтра как раз день рождения первой его публичной беты).

    Цитата Сообщение от vaber Посмотреть сообщение
    Что касается рустка 1.2...зря Вы так уверены. Я о Вашем высказывании, что на данный момент руткитов, использующих схожую методику маскировки ключей реестра от OSAM (антируткита Руссиновича и под.) нет
    Я изменю свое мнение (лично я; лично мое мнение) без проблем, признаю свою ошибку, и сделаю соответствующие выводы (например, в плане приоритетов развития), если ситуация окажется не такой, как я ее себе сейчас представляю, основываясь на своих определенных знаниях.

    В этом мне бы помогло следующее: например, название 3-5 руткитов, более-менее распространенных (живых). А еще лучше - тела/дроперы этих руткитов (или хэши хотя бы).

    Возможно, я действительно неправ, и к этому стоит отнестись куда более серьезнее, как к реальной (праткической) угрозе, а не просто как к развитию технологий.

    Цитата Сообщение от vaber Посмотреть сообщение
    Удачи Вам с релизом.
    Спасибо!

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    Цитата Сообщение от Online Solutions Посмотреть сообщение
    Я изменю свое мнение (лично я; лично мое мнение) без проблем, признаю свою ошибку, и сделаю соответствующие выводы (например, в плане приоритетов развития), если ситуация окажется не такой, как я ее себе сейчас представляю, основываясь на своих определенных знаниях.

    В этом мне бы помогло следующее: например, название 3-5 руткитов, более-менее распространенных (живых). А еще лучше - тела/дроперы этих руткитов (или хэши хотя бы).

    Возможно, я действительно неправ, и к этому стоит отнестись куда более серьезнее, как к реальной (праткической) угрозе, а не просто как к развитию технологий.
    Массово таких вредоносных программ сейчас не наблюдается. Просто нет смысла. Антируткитом Руссиновича сейчас мало кто пользуется (а зря), Ваш OSAM пока почти не известен. Как только станет нечто, широко известное, использовать дамп кустов реестра - перехват соотвествующих функций появится у многих руткитов. Сейчас смысла особого в этом нет.
    Но всеже, если отойти от рустока, то новые варианты TDSSS* стали использовать перехваты соотвествующих функций в режиме ядра (сплайсинг). По классификации ЛК - Backdoor.Win32.TDSS
    Пока этих вариантов мало (идет обкатка), но думаю через месяцок-другой их станет куда больше.
    anti-malware.ru

  15. #14
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.10.2007
    Адрес
    St. Petersburg, Russia
    Сообщений
    57
    Вес репутации
    110
    Цитата Сообщение от vaber Посмотреть сообщение
    Массово таких вредоносных программ сейчас не наблюдается. Просто нет смысла.
    По сути, Вы сами себе ответили на вопрос: "Просто нет смысла". Именно поэтому в моем восприятии реализация описанного мною выше, безусловно, будет представлять определенного рода "прорыв" в плане технологии, но на данном этапе, все же, это будет технология ради технологии. То есть то время, которое мы бы могли потратить (и тратим) на реализацию каких-то более актуальных вещей, напрямую касающихся безопасности пользователей здесь и сейчас, будет истрачено на несвоевременную вещь - лишь для того, чтобы "потешить самолюбие" (мол, мы-то можем, да ).

    Как только ситуация изменится - тут же изменятся и приоритеты.

    Цитата Сообщение от vaber Посмотреть сообщение
    Антируткитом Руссиновича сейчас мало кто пользуется (а зря), Ваш OSAM пока почти не известен. Как только станет нечто, широко известное, использовать дамп кустов реестра - перехват соотвествующих функций появится у многих руткитов. Сейчас смысла особого в этом нет.
    Очень важный момент, чтобы было понятно: просто перехват - не поможет! Только фильтр данных. Причем, достаточно хитрый и универсальный фильтр. Все остальное будет выведено тем или иным образом.

    Цитата Сообщение от vaber Посмотреть сообщение
    Но всеже, если отойти от рустока, то новые варианты TDSSS* стали использовать перехваты соотвествующих функций в режиме ядра (сплайсинг). По классификации ЛК - Backdoor.Win32.TDSS
    Пока этих вариантов мало (идет обкатка), но думаю через месяцок-другой их станет куда больше.
    Насколько новые? У нас на форуме есть примеры с обнаружением, отмеченные как rootkit. (Но, возможно, это как раз "старые"). Есть ли хэш дропера или само тело дропера/инсталлятора (лучше)? Было бы интересно взглянуть.

    Отмечу еще раз: просто перехват функции ничего не дает. Нужен именно хитрый фильтр данных, а не возврат чего-нибудь вроде Access Denied (это не Вам )
    Последний раз редактировалось Online Solutions; 22.10.2008 в 00:13.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    Да, именно фильтр .
    Что касается новых модификаций - первый образец попался где-то неделю назад.
    хеш-сумму дам чуть позже. Пока же не к спеху
    Последний раз редактировалось vaber; 22.10.2008 в 01:31.
    anti-malware.ru

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    202
    Цитата Сообщение от Online Solutions Посмотреть сообщение
    Ох, если б это было бы правдой, как хорошо бы тогда бы было. И не пришлось бы писать никакого OSAM'а, да и AVZ с hijackthis'ом.

    Почему-то практически все, кто лечится с помощью OSAM - имеют на своих компьютерах параллельно и антивирусы, и вредоносные программы (malware), вирусы, плюс с руткитами. И живут они, уживаются, успешно вместе. Друг другу не мешая ни капельки. Причем, предвосхищая некоторые голоса -- какой именно антивирус - неважно. Там успели отметиться уже все бренды, как именитые "монстры", так и их бесплатные "конкуренты".
    Так и есть. И антивирусы - любые - или не запускаются, или думают для себя, что работают. Если к этому добавить блокировку запуска программ, файлового обозревателя/менеджера, добавления файлов в реестр и так далее, то ничего с таким антивирусом проделать невозможно, и остаётся только подключение к другой системе или LiveCD .

    В связи с этим хотел бы спросить: OSAM может работать в этой среде? Недавно вот скачивал сборку, где присутствовали Autoruns и HijackThis, и оба видят реестр установленной ОС (благодаря RunScaner'у), но, как известно, не видят всё и не располагают таким функционалом. Если добавить к OSAM AVZ с его базой доверенных (и если тот тоже подцепит целевой реестр, тогда плюс все его возможности), редакторы реестра, служб и драйверов, нормальный файл-менеджер (типа Эксплорера!), нормальный поисковик, необходимые рег-фиксы и интернет, то в первичном лечении загаженного компьютера (речь о LiveCD) можно (да позволено будет сказать) обойтись без антивируса вообще. Это, конечно, мнение самоуверенного профана и оно не относится к защите до загажения. Но OSAM и аналоги ведь и так являются инструментами пост-фактум. Но не всегда могут запуститься пост-фактум.
    Последний раз редактировалось Erekle; 22.10.2008 в 19:21.

Похожие темы

  1. osam
    От Ultima Weapon в разделе Other security software
    Ответов: 1
    Последнее сообщение: 30.12.2012, 13:26
  2. Долгожданное обновление - новая версия OSAM: Autorun Manager
    От Online Solutions в разделе Другие программы по безопасности
    Ответов: 28
    Последнее сообщение: 25.07.2008, 12:40
  3. Новая версия: OSAM: Autorun Manager с онлайн-сканером - v1.0.0.6759
    От Online Solutions в разделе Другие программы по безопасности
    Ответов: 2
    Последнее сообщение: 15.06.2008, 03:20
  4. Online Solutions Autorun Manager
    От Saule в разделе Другие программы по безопасности
    Ответов: 22
    Последнее сообщение: 05.04.2008, 00:38
  5. Ответов: 4
    Последнее сообщение: 19.03.2008, 09:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00955 seconds with 16 queries