-
Сообщение от
Зайцев Олег
Если он ничего шпионского в систему не устанавливает, и крутит рекламу / собирает данные о загруженные файлах только в рамках своего процесса - то его классификация в качестве spyware спорная. А вот если вылезет за пределы - другое дело.
В настройках программы это не отключается и пользователя ни кто не предупреждает.
Сообщение от
Зайцев Олег
и его можно очень просто отключить небольшим хакерским приемом
Шаманство с HOST?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Maxim
А как же будет запускаться Касперской? Или я чего-то не понимаю?
А какая взаимосвязь между запуском файлов autorun.inf и KAV ?!
-
-
Ещё придирки...
F:\WINNT\Downloaded Program Files\popcaploader.dll >>>>> Downloader.PopCapLoader удаление запрещено настройкой
7. Эвристичеcкая проверка системы
>>> F:\WINNT\Downloaded Program Files\popcaploader.dll ЭПС: подозрение на Downloader.PopCapLoader (высокая степень вероятности)
Гм, какое тут подозрение, если AVZ его ЯВНО распознал?
Но я сам понимаю, что придираюсь,ибо эти блоки программы между собой мало связаны..
-
Сообщение от
Maxim
В настройках программы это не отключается и пользователя ни кто не предупреждает.
Шаманство с HOST?
И не только. Любой продвинутый Firewall позволяет отфильтровать обмен с заданным хостом, а статистика идет на четко известный статический адрес. Кроме того, он или в настройках хранится, или в EXE файле - можно немножко подправить и все
Добавлено через 2 минуты
Сообщение от
Jef239
F:\WINNT\Downloaded Program Files\popcaploader.dll >>>>> Downloader.PopCapLoader удаление запрещено настройкой
7. Эвристичеcкая проверка системы
>>> F:\WINNT\Downloaded Program Files\popcaploader.dll ЭПС: подозрение на Downloader.PopCapLoader (высокая степень вероятности)
Гм, какое тут подозрение, если AVZ его ЯВНО распознал?
Но я сам понимаю, что придираюсь,ибо эти блоки программы между собой мало связаны..
Совершенно верно - в первом случае идет сигнатурный детект, во втором - анализ ЭПС. Это две независимые системы (т.е. можно отрубить ЭПС и оставить файловый сканер и наоборот), отсюда и дублирование. Со временем я думаю совместить это как-то (например, в ЭПС приделать проверку по базе зверей или наоборот, блокировать для ЭПС файлы, которые уже продетектились сигнатурным сканером). Аналогичное дублирование кстати будет в случае перехват+ЭПС, подозрение+ЭПС
Последний раз редактировалось Зайцев Олег; 30.08.2007 в 20:24.
Причина: Добавлено
-
-
Сообщение от
Зайцев Олег
А какая взаимосвязь между запуском файлов autorun.inf и KAV ?!
Мы же говорим об автозапуске? KAV автоматом стартует с Windows...
-
-
Сообщение от
Зайцев Олег
с RICHED20.dll странно, нужно проверить.
В списке внедрённых dll он чёрный. Видимо потому. что у меня win2k, а не XP.
С локальной базой подумаю, в принципе можно и привернуть.
А вот это ОЧЕНЬ хочется. Потому как процесс с присылкой чистых идёт МЕДЛЕННО. Запоминать, кто там старый чистый, а кто новый подозрительный - лень. А вот выделить ОДИН РАЗ всех старых чистых - вполне можно. А потом уже каждый "не зелёный" становится подозрительным ВТРОЙНЕ.
-
Сообщение от
Maxim
Мы же говорим об автозапуске? KAV автоматом стартует с Windows...
Мы говорим об "Автозапуске с CDROM", т.е. обработке файлов autorun.inf на дисках. Это с другими видами автозапуска совершенно никаким образом не связано
-
-
Сообщение от
Зайцев Олег
Мы говорим об "Автозапуске с CDROM"
Тогда причём диск C? Это HDD...
-
-
переложите плиз прогу на другой файлоотстойник.
rapidshare.ru перегружен наглухо !!! дошло до 40 % и повисло
-
Сообщение от
Maxim
Тогда причём диск C? Это HDD...
А вот системе до этого не всегда есть дело. И зловреды этим пользуются (причем HDD еще не мобилен особенно, а вот флешка - мобильна и является отличным транспортом). Ближайший пример с autorun.inf: http://forum.kaspersky.com/index.php...ic=26907&st=40, у нас тут "слушались дела" с его наличием в корне HDD
-
-
Так как отключить автозапуск, чтобы не задеть Касперского?
-
-
Сообщение от
Maxim
Так как отключить автозапуск, чтобы не задеть Касперского?
Блокировать автозапуск с CD + c жестких дисков. именно автозапуск в плане autorun.inf - и это никого не затронет
-
-
* Очень здорово, что в новой версии в "ПРосмотр протокола" всякие klif.sys-ы пишутся только ОДИН раз. Респект!
* В справке нет описания "Поиск потенциальных уязвимостей". Например, пишет ">>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX". В "Свойствах обозревателя" ActiveX отключен во всех пунктах. А как отключить это? Может, нужна возможность отключения данных уязвимостей из окна AVZ?
-
Сообщение от
mayas
переложите плиз прогу на другой файлоотстойник.
rapidshare.ru перегружен наглухо !!! дошло до 40 % и повисло
http://slil.ru/24796770
-
-
Олег
посмотри этот топик пожалуйста: чего-то он безопасные файлы в карантин кидает?
http://virusinfo.info/showpost.php?p=130470&postcount=9
-
-
Сообщение от
Зайцев Олег
Блокировать автозапуск с CD + c жестких дисков. именно автозапуск в плане autorun.inf - и это никого не затронет
Как это сделать?
-
-
Олег, не забудь пожалуйста изменить на своём сайте в правом верхнем углу данные версии, там до сих пор 4.25.
-
-
Поставил, из интересного
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Безопасность: разрешен автоматический вход в систему
Поподробнее можно по каждому пункту ?
Кстати удалённый помошник отключён как служба, непонятно откуда она это взяла.
-
-
Сообщение от
Maxim
Как это сделать?
У тебя утилита была. С помощью ее или новыми командами AVZ.
Добавлено через 1 минуту
Сообщение от
Surfer
Поподробнее можно по каждому пункту ?
Кстати удалённый помошник отключён как служба, непонятно откуда она это взяла.
Олег обещал чуть позже это сделать.
P.S. Список служб в Windows XP
Последний раз редактировалось SuperBrat; 30.08.2007 в 23:22.
Причина: Добавлено
Опыт — это слово, которым люди называют свои ошибки.
-
-
А кто подскажет, как в висте отключить планировщик?
>> разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Через консоль управления службами не выходит, т.к. нужные поля по изменению типа запуска или по остановке сервиса попросту неактивны.
UPD: сам догадался. Autoruns Русиновича выручила
Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...
-