В том то и дело, что осталась...Сообщение от Зайцев Олег
В том то и дело, что осталась...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
[+] Новый анализатор - средство поиска данных в Cookies. Поддерживаются IE и Firefox, сканирование
Cookie предполагает поиск с учетом форматов Base64, URL-Encode, UUE, Quoted-Printable в различных сочетаниях
Надо в справку немного инфы про это зделать, например в разделе "Встроеные утилиты"
Есть вопрос про (Agnitum) OutPost Firewall (3.0 хххх ) и (Aladdin Systems) Internet Cleanup (3.0)
Программы вроде не новые и опкатанные но не все их файлы в базе безопасных AVZ
Анализатор,,, вроде всё излагает панятно но есть пункт !.....
Анализатор - изучается файл Х:\Program Files\Agnitum\Outpost Firewall\outpost.exe
[ES]:Предположительно может бороться с антивирусами
В каком смысли бороться??? не очень понятно имеется ввиду перихват функций Outpost_ом?
Последний раз редактировалось Alexey P.; 04.01.2006 в 00:05.
Недавно говорил о том, что ошибка при проверке портов пропала, а тут запустил, опять появилась, поправка запустил еще раз, пропала, хотя 30 сек., назад ошибка была (вышел в Инет, запустил MyIE2 - все, что сделал более ничего)
Пререзагрузился
Запустил MyIE2 подключился к ИнетуКод:6. Поиск открытых портов TCP/UDP, используемых вредоносными программами В базе 319 описаний портов В ходе проверки возникла ошибка. Проверка не производилась
Кстати как узнать сколько вообще портов должно быть открыто для безопасного ,но функционального соединения и как узнать какие открыты?Код:6. Поиск открытых портов TCP/UDP, используемых вредоносными программами В базе 319 описаний портов На данном ПК открыто 3 TCP портов и 1 UDP портов Проверка завершена, подозрительные порты не обнаружены
Последний раз редактировалось Alexey P., Вчера в 00:05.
Ну так на 4 с плюсом... ну немного склеено в кучю
Nikollay писал:
Кстати как узнать сколько вообще портов должно быть открыто для безопасного ,но функционального соединения?
сматря какого соединения и сколько приложений ходят в интернет (сеть)
и как узнать какие открыты?
Если стоит Firewall то в его журнале (логах) видно чё прослушивается
(он должен перекрывать всё ...а уже через него смотрят что остаётся ...
и создаются правила для конкретных приложений (программ) )
Если нет Firewall то точнее будет смотреть чёрез AVZ
или маленькой утилитой Active Ports ( лейбл SmartLine)
Куда-то Олег совсем пропал...
Похоже занят
Тут ещё глючёк вылез -
В менеджере расширений проводника неудаляются CLSID,
Imho должно работать так -
Давиться сам CLSID из Extension, и соответствующий раздел из HCR со всеми потрохами.
Так всегда у меня в конце года - накапливается тьма разных дел, некогда даже часок времени выкроить, чтобы в Инет вылезти.Похоже занят
Тут ещё глючёк вылез -
В менеджере расширений проводника неудаляются CLSID,
Imho должно работать так -
Давиться сам CLSID из Extension, и соответствующий раздел из HCR со всеми потрохами.
Насчет бага с CLSID - да, сейчас давится только запись CLSID из Extension, но сам он не удаляется. По идее наверное надо спрашивать, что делать - прибить только ссылку в Extension или CLSID со всеми потрохами.
to Nikollay
По поводу ошибки проверки портов - тут все нормально. Ошибка возникает именно если нет соединения с сетью ...
to Cool Cat
По поводу того, что анализатор AVZ обложил Outpost
да, такой факт имеет место и это правильная реакция - outpost.exe действительно умеет управлять сам собойoutpost.exe
[ES]:Предположительно может бороться с антивирусамиПросто формулировка не корректна - в сообщении должно звучать "... бороться с антивирусами и Firewall или управлять ими". Аналогичное реагирование, кстати, происходит на центр управления антивируса Касперского (он же умеет останавливать/запускать свои процессы и сервисы) и аналогичные процессы ругих антивирей и Firewall.
Если имеется в виду обычное соединение с инетом, то у меня не пашет.
Надеемся, что ты уже вышел со ''штопора''?
Не привычно твоё редкое появление здесь...
5 баллов
Почему не обновляются базы?
Добрый день!
С наступившими и наступающими праздниками!
Олег, возможно ли дополнить АВЗ функциями такой программы как Adinf?
C отображением новых дир-ий, новых, модифицированных файлов определенного типа, с указанием на подозрительные "спутники" системных файлов и др.?
AVZ не определяет вирус Backdoor.Win32.IRCBot.fv (winIogon.exe) Вирус запакован ASProtect. Возможно стоит выводит предупреждение относительно запакованных файлов, с проверкой которых возникают проблемы, а так же выводить предупреждения о дублировании имён за счёт смеси русс и латиници.
присылайте файл на [email protected] с паролем virus - будет детектировать
Угу, я тоже думаю стоитВозможно стоит выводит предупреждение относительно запакованных файлов, с проверкой которых возникают проблемы, а так же выводить предупреждения о дублировании имён за счёт смеси русс и латиници.
Вышла новая база:19435 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, база от 12.01.2006 10:46 ... обновление - через автоапдейт.
Да, функциональность ADinf в AVZ нужна и она появится в течении месяца. Т.е. режимы:
1. формирование базы контрольных сумм файлов по настройке и сохранение на диске. Баз можно создать несколько (для разных ПК например)
2. Проверка по базе (с отображением отклонений)
3. Подключение базы к поиску файлов на диске (соотвесттсвенно опция фильтра "Искать только в новых/измененных")
----
to Юркен
Творческий отпуск
to all
Термен "творческий отпуск" - это не совсем шутка - я пишу книгу по вирусологи (а точнее - троянологии) - про руткиты, кейлоггеры и прочую пакость - с описанием принципов их работы, примерами/исходниками и описанием инструментария и методик охоты ...
В логе исследования системы - однозначно, прямо сегодня это и сделаю - я уже тоже попался один раз на смеси латиницы и русского в имени.
to PrM@ster
Если "зверь" запущен и включен расширенный анализ при маскимальной эвристике, то AVZ должен был бы сообщить в р-тах анализа о том, что файл запакован. Более того, в этом режиме IRC боты могут детектится эвристикой.
пока не апдейтится (с вирусинфо)
а с z-oleg пишет что файл signf002.avz поврежден
Ваши права в разделе
