-
OSAM: Autorun Manager
Кто и что о ней думает тут,нужная или нет.
Говорят,что вирусы ловит очень хорошо.Можно заблокировать,отослать куда-то.
Поиском искал,но очень мало,где встречается,видимо что прога новая.
У меня стоит Anvir Task Manager.Теперь в затруднении,что лучше.
Это здесь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Сообщение от
Vagon
Кто и что о ней думает тут,нужная или нет.
Говорят,что вирусы ловит очень хорошо.Можно заблокировать,отослать куда-то.
Поиском искал,но очень мало,где встречается,видимо что прога новая.
У меня стоит Anvir Task Manager.Теперь в затруднении,что лучше
.
Это
здесь
Хорошая программа, безусловно. Её автор даже участник форума. Есть 2 темы на форуме про OSAM:
http://virusinfo.info/showthread.php?t=21051
и
http://virusinfo.info/showthread.php?t=24609
Paul
-
Сообщение от
Vagon
Кто и что о ней думает тут,нужная или нет.
Говорят,что вирусы ловит очень хорошо.
Ну если вы спрашиваете просто личное мнение, то мне Anvir Task Manager нравится больше.
А вирусы лучше ловит антивирус.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Сообщение от
sergey888
Ну если вы спрашиваете просто личное мнение, то мне Anvir Task Manager нравится больше.
А вирусы лучше ловит антивирус.
Ох, если б это было бы правдой, как хорошо бы тогда бы было. И не пришлось бы писать никакого OSAM'а, да и AVZ с hijackthis'ом.
Почему-то практически все, кто лечится с помощью OSAM - имеют на своих компьютерах параллельно и антивирусы, и вредоносные программы (malware), вирусы, плюс с руткитами. И живут они, уживаются, успешно вместе. Друг другу не мешая ни капельки. Причем, предвосхищая некоторые голоса -- какой именно антивирус - неважно. Там успели отметиться уже все бренды, как именитые "монстры", так и их бесплатные "конкуренты". У некоторых они еще и в связке стоят (несколько антивирусов), да еще и несколько каких-нибудь anti-spyware средств.
P.S. Деинсталлировать антивирусы не нужно, конечно. Нужно просто понимать, что они уже давно не поспевают за текущей ситуацией в malware-индустрии. Силы и возможности неравны.
-
Сообщение от
Online Solutions
Ох, если б это было бы правдой, как хорошо бы тогда бы было. И не пришлось бы писать никакого OSAM'а, да и AVZ с hijackthis'ом.
Почему-то практически все, кто лечится с помощью OSAM - имеют на своих компьютерах параллельно и антивирусы, и вредоносные программы (malware), вирусы, плюс с руткитами. И живут они, уживаются, успешно вместе. Друг другу не мешая ни капельки. Причем, предвосхищая некоторые голоса -- какой именно антивирус - неважно. Там успели отметиться уже все бренды, как именитые "монстры", так и их бесплатные "конкуренты". У некоторых они еще и в связке стоят (несколько антивирусов), да еще и несколько каких-нибудь anti-spyware средств.
P.S. Деинсталлировать антивирусы не нужно, конечно. Нужно просто понимать, что они уже давно не поспевают за текущей ситуацией в malware-индустрии. Силы и возможности неравны.
Вот все в вашей программе OSAM хорошо, но есть один для меня большой минус, нет поддержки русского языка.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
А как дела у OSAM с рустком 1.2? Вроде раньше были обсуждения тут и на рутките ру. Изменилось ли что-то в лучшую сторону с того момента?
-
-
Сообщение от
sergey888
Вот все в вашей программе
OSAM хорошо, но есть один для меня большой минус, нет поддержки русского языка.
Все делать не успеваем - мультиязычность пока что, к сожалению, входит в перечень таких вещей. Но в планах по развитию она, безусловно, есть (см. диалог "Settings" - опция появилась несколько релизов назад). Но в выборе между развитием технической части или языковой поддержки, по вполне очевидным причинам, сейчас "побеждало" первое.
В общем, пока придется все-таки подождать. С другой стороны, там нет сколь-либо сложных фраз или обозначений, которые требовали бы явного перевода. А большинство функциональных возможностей и способов их использования описаны на русском языке на нашем форуме.
Добавлено через 12 минут
Сообщение от
vaber
А как дела у OSAM с рустком 1.2? Вроде раньше были обсуждения тут и на рутките ру. Изменилось ли что-то в лучшую сторону с того момента?
В целом изменений пока нет: все основные ресурсы сейчас брошены на подготовку публичных релизов OSPD и OSPF.
Как уже упоминалось ранее, у нас есть как минимум две технологии, которые позволяют решать проблему с этим руткитом. К сожалению, пока не было возможности интегрировать их в OSAM. Вероятно, вплотную этим займемся лишь после релиза OSPD/OSPF - в соответствии с наличием ресурсов.
К интеграции одной из технологий мы подошли вплотную в одном из предыдущих релизов (если не ошибаюсь, в 6759), но увязать именно со сканированием реестра не успели.
Пока лишь можно быть спокойным, потому что на текущий момент [уже] руткиты подобного типа не имеют сколь-либо широкого распространения, в виду чего не представляют реальной (ощутимой) опасности для пользователей. Но эта проблема не будет оставлена, так как она представляет для нас особую важность в ключе развития анти-руткит технологий и продвижения их в сфере ИБ.
В любом случае, в относительно ближайшее время (по срокам здесь сориентировать не могу, слишком глобальные изменения) планируется еще один релиз OSAM, связанный так же с противодействием руткитами (но другого типа).
Последний раз редактировалось Online Solutions; 21.10.2008 в 01:36.
Причина: Добавлено
-
Хм... интересно дефки пляшут...
Так OSPD и OSPF сразу релиз? Без бета-тестирования? Коль так, ждем с нетерпением
Что касается рустка 1.2...зря Вы так уверены. Я о Вашем высказывании, что на данный момент руткитов, использующих схожую методику маскировки ключей реестра от OSAM (антируткита Руссиновича и под.) нет
Удачи Вам с релизом.
-
-
Был бы рад услышать сравнение сабжа с Ultimate Troubleshooter`ом
-
Сообщение от
vaber
Хм... интересно дефки пляшут...
Так OSPD и OSPF сразу релиз? Без бета-тестирования?
Почему же, бета тестирование было. Об этом публично было заявлено на офсайте. Только вот на возможность записаться в бетатестеры было по каким то причинам невозможно, видимо народу было хоть отбавляй. Я например писал 2 раза меня проигнорировали. Хотя OSPF с удовольствием бы потестил.
-
-
Сообщение от
vaber
Так OSPD и OSPF сразу релиз? Без бета-тестирования? Коль так, ждем с нетерпением
Под первым публичным релизом, подразумевалась, конечно, первая публичная бета-версия. Примерно как с OSAM'ом - год назад. (Кстати, завтра как раз день рождения первой его публичной беты).
Сообщение от
vaber
Что касается рустка 1.2...зря Вы так уверены. Я о Вашем высказывании, что на данный момент руткитов, использующих схожую методику маскировки ключей реестра от OSAM (антируткита Руссиновича и под.) нет
Я изменю свое мнение (лично я; лично мое мнение) без проблем, признаю свою ошибку, и сделаю соответствующие выводы (например, в плане приоритетов развития), если ситуация окажется не такой, как я ее себе сейчас представляю, основываясь на своих определенных знаниях.
В этом мне бы помогло следующее: например, название 3-5 руткитов, более-менее распространенных (живых). А еще лучше - тела/дроперы этих руткитов (или хэши хотя бы).
Возможно, я действительно неправ, и к этому стоит отнестись куда более серьезнее, как к реальной (праткической) угрозе, а не просто как к развитию технологий.
Сообщение от
vaber
Удачи Вам с релизом.
Спасибо!
-
Сообщение от
Online Solutions
Я изменю свое мнение (лично я; лично мое мнение) без проблем, признаю свою ошибку, и сделаю соответствующие выводы (например, в плане приоритетов развития), если ситуация окажется не такой, как я ее себе сейчас представляю, основываясь на своих определенных знаниях.
В этом мне бы помогло следующее: например, название 3-5 руткитов, более-менее распространенных (живых). А еще лучше - тела/дроперы этих руткитов (или хэши хотя бы).
Возможно, я действительно неправ, и к этому стоит отнестись куда более серьезнее, как к реальной (праткической) угрозе, а не просто как к развитию технологий.
Массово таких вредоносных программ сейчас не наблюдается. Просто нет смысла. Антируткитом Руссиновича сейчас мало кто пользуется (а зря), Ваш OSAM пока почти не известен. Как только станет нечто, широко известное, использовать дамп кустов реестра - перехват соотвествующих функций появится у многих руткитов. Сейчас смысла особого в этом нет.
Но всеже, если отойти от рустока, то новые варианты TDSSS* стали использовать перехваты соотвествующих функций в режиме ядра (сплайсинг). По классификации ЛК - Backdoor.Win32.TDSS
Пока этих вариантов мало (идет обкатка), но думаю через месяцок-другой их станет куда больше.
-
-
Сообщение от
vaber
Массово таких вредоносных программ сейчас не наблюдается. Просто нет смысла.
По сути, Вы сами себе ответили на вопрос: "Просто нет смысла". Именно поэтому в моем восприятии реализация описанного мною выше, безусловно, будет представлять определенного рода "прорыв" в плане технологии, но на данном этапе, все же, это будет технология ради технологии. То есть то время, которое мы бы могли потратить (и тратим) на реализацию каких-то более актуальных вещей, напрямую касающихся безопасности пользователей здесь и сейчас, будет истрачено на несвоевременную вещь - лишь для того, чтобы "потешить самолюбие" (мол, мы-то можем, да ).
Как только ситуация изменится - тут же изменятся и приоритеты.
Сообщение от
vaber
Антируткитом Руссиновича сейчас мало кто пользуется (а зря), Ваш OSAM пока почти не известен. Как только станет нечто, широко известное, использовать дамп кустов реестра - перехват соотвествующих функций появится у многих руткитов. Сейчас смысла особого в этом нет.
Очень важный момент, чтобы было понятно: просто перехват - не поможет! Только фильтр данных. Причем, достаточно хитрый и универсальный фильтр. Все остальное будет выведено тем или иным образом.
Сообщение от
vaber
Но всеже, если отойти от рустока, то новые варианты TDSSS* стали использовать перехваты соотвествующих функций в режиме ядра (сплайсинг). По классификации ЛК - Backdoor.Win32.TDSS
Пока этих вариантов мало (идет обкатка), но думаю через месяцок-другой их станет куда больше.
Насколько новые? У нас на форуме есть примеры с обнаружением, отмеченные как rootkit. (Но, возможно, это как раз "старые"). Есть ли хэш дропера или само тело дропера/инсталлятора (лучше)? Было бы интересно взглянуть.
Отмечу еще раз: просто перехват функции ничего не дает. Нужен именно хитрый фильтр данных, а не возврат чего-нибудь вроде Access Denied (это не Вам )
Последний раз редактировалось Online Solutions; 22.10.2008 в 00:13.
-
Да, именно фильтр .
Что касается новых модификаций - первый образец попался где-то неделю назад.
хеш-сумму дам чуть позже. Пока же не к спеху
Последний раз редактировалось vaber; 22.10.2008 в 01:31.
anti-malware.ru
-
-
Сообщение от
Online Solutions
Ох, если б это было бы правдой, как хорошо бы тогда бы было. И не пришлось бы писать никакого OSAM'а, да и AVZ с hijackthis'ом.
Почему-то практически все, кто лечится с помощью OSAM - имеют на своих компьютерах параллельно и антивирусы, и вредоносные программы (malware), вирусы, плюс с руткитами. И живут они, уживаются, успешно вместе. Друг другу не мешая ни капельки. Причем, предвосхищая некоторые голоса -- какой именно антивирус - неважно. Там успели отметиться уже все бренды, как именитые "монстры", так и их бесплатные "конкуренты".
Так и есть. И антивирусы - любые - или не запускаются, или думают для себя, что работают. Если к этому добавить блокировку запуска программ, файлового обозревателя/менеджера, добавления файлов в реестр и так далее, то ничего с таким антивирусом проделать невозможно, и остаётся только подключение к другой системе или LiveCD .
В связи с этим хотел бы спросить: OSAM может работать в этой среде? Недавно вот скачивал сборку, где присутствовали Autoruns и HijackThis, и оба видят реестр установленной ОС (благодаря RunScaner'у), но, как известно, не видят всё и не располагают таким функционалом. Если добавить к OSAM AVZ с его базой доверенных (и если тот тоже подцепит целевой реестр, тогда плюс все его возможности), редакторы реестра, служб и драйверов, нормальный файл-менеджер (типа Эксплорера!), нормальный поисковик, необходимые рег-фиксы и интернет, то в первичном лечении загаженного компьютера (речь о LiveCD) можно (да позволено будет сказать) обойтись без антивируса вообще. Это, конечно, мнение самоуверенного профана и оно не относится к защите до загажения. Но OSAM и аналоги ведь и так являются инструментами пост-фактум. Но не всегда могут запуститься пост-фактум.
Последний раз редактировалось Erekle; 22.10.2008 в 19:21.