Я набрал 340 из 340 (Windows XP SP3, ограниченные права пользователя, Без всяких антивирусов и фаирволов, но с установленной программой System Safety Monitor 2.4.0.622)
Но если это тестировать всё также только с админскими правами, то получаеться 270 из 340 (провалены:FileDrop, knowndll, DupHandles, bits, uihost, startupprograms, changedebuggerpath)
вот так...
Вот картинка про тест с админскими правами http://slil.ru/26408428
а вот картинка про тест с ограниченными правами http://slil.ru/26408430

Добавлено через 10 минут

а вот сама программа http://soft.softodrom.ru/scr/get.php?id=1816

Добавлено через 26 минут

Вот какие функции хучит SSM http://slil.ru/26408438

Добавлено через 3 минуты

И ещё IAT, EAT функции http://slil.ru/26408439

...и?

А вы сколько максимум баллов набирали?
Т.е это о том говорит что просто нада ставить ограниченные права и ставить программу System Safety Monitor и небудет никаких зловредов в компе

Добавлено через 1 час 19 минут

Кто нибудь тестировал на винде 2008 сервер? с админскими и с ограниченными правами...

ну расскажите пожалуйста....

Я набрал 340 из 340 (Windows XP SP3, ограниченные права пользователя, Без всяких антивирусов и фаирволов
XP SP2 KIS + Outpost 320/340

Я набрал 340 из 340 (Windows XP SP3, ограниченные права пользователя, Без всяких антивирусов и фаирволов, но с установленной программой System Safety Monitor 2.4.0.622)
Как я понял, ваша мысль заключается в том, что фаеры и авп можно выбросить, имея в системе вышеназванную программу и соответствующую установку прав пользователя? Ветку про SSM на форуме софтодрома читали? Там как раз про такой подход к защите понаспорили... :)

Ну, если есть роутер - можно даже не шибко грамотному юзеру ставить вместо фаера хипсу, и все. Для успокоения включив виндосовский фаер))))

Как я понял, ваша мысль заключается в том, что фаеры и авп можно выбросить, имея в системе вышеназванную программу и соответствующую установку прав пользователя? Ветку про SSM на форуме софтодрома читали? Там как раз про такой подход к защите понаспорили... :)

Да, ты правильно мыслишь:)
Только нада сначало SSM обучить и понасоздавать правила... но это очень долговато и сложновато...
А где ?дай ссылку?

Только нада сначало SSM обучить и понасоздавать правила... но это очень долговато и сложновато...


А вот, к примеру, такая ситуация: пользователь скачал классную утилиту какую-нибудь, к примеру портабл-дефрагментатор (не принципиально важно), который с подлинкованным шпионским модулем. Каким образом пользователь (использующий SSM) узнает что тулза отсылает инфу(банально, к примеру...) кому-то?

хороший вопрос..., незнаю есть ли в SSM контроль сетевой активности на уровне драйверов.... если есть то можно с помощью SSM...
А вы ответье на свой вопрос?

NikolayFirsov, мое имхо-с SSM это нельзя сделать. По крайней мере с версией 2.* такое не сделать. Может следующие версии имеют такой функционал, но это врят-ли. Смысл программы тогда изменится. Без дополнительного софта (хотя-бы сниффер какой-нибудь...) контроль такого рода проблематичен. А контроль такого рода очень важен на мой взгляд, хотя-бы на время тестирования новых прог.

Ссылку я послал в лс.