-
Бета версия ESET SysInspector
Идёт бета-тестирование ESET SysInspector http://www.eset.sk/download/beta_verzia ----http://www.eset.sk/download/beta_verzia----(пока, только на английском и словатском.
Хотелось бы увидеть подробное описание, и функционал, тесты, мнение, подготовленные независимыми специалистами virusinfo.info.
Последний раз редактировалось anton_dr; 22.05.2008 в 23:11.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Виталка
Хотелось бы увидеть подробное описание, и функционал, тесты, мнение, подготовленные независимыми специалистами virusinfo.info
Спасибо за новость, я как-то упустил появление этого продукта. Но пока описывать не буду Тупо нет времени, конец года период тяжёлый
Последний раз редактировалось anton_dr; 22.05.2008 в 23:02.
Left home for a few days and look what happens...
-
-
1.Можно ли это использовать на virusinfo.info для лечения ПК.
Однозначно нет.
1. Это ещё бета.
2. Нет русского языка.
3. Нет базы безопасных файлов.
4. Нет сигнатурного сканера.
5. Нет средств лечения компьютера.
6. Нет возможности написать скрипт.
Для ознакомления с возможностями утилиты брал информацию отсюда.
Виталка, если есть более подробная информацию об утилите на русском языке, выкладывайте.
-
-
+ информативное исследование... компактное размещение в окнах полученной информации; база безопасных файлов, видимо есть, если для модулей процессов, драйверов, сервисов вычисляется SHA1 и присваивается статус от 1-9.
- отсутствуют инструменты внесения изменений в систему.
---
надо смотреть, как это будет работать на зараженной системе.
Последний раз редактировалось santy; 20.12.2007 в 08:01.
-
-
Удивительно. У меня на IE прокси на удалённый адрес 0.0.0.0. как мера безопасности. Вы угадайте, куда ESET идёт обновить свои данные - удалённый адрес 0.0.0.0...
Paul
-
А что именно вас удивило? ESET, видимо, прочитал настройки IE в реестре и ломанулся обновляться через этот прокси...
-
-
И, наверное, при этом использовал wininet.dll
-
-
У меня вообще создается впечатление, что он не лезет напрямую в Интернет, а просто вызывает IE через OLE. Или же другой вариант - использование библиотеки WinHTTP.dll, по крайней мере она подгружена в его адресное пространство.
-
-
вообще, xml-лог Eset SysInspector менее читабелен, чем xml-лог АВЗ. стандартные заголовки секций, не вполне понятные заголовки полей... Name, Value, L, Tr, link, Eval.
Последний раз редактировалось santy; 20.12.2007 в 13:49.
-
-
Сообщение от
aintrust
А что именно вас удивило? ESET, видимо, прочитал настройки IE в реестре и ломанулся обновляться через этот прокси...
То, что 'эксперты' безопасности в Eset до сих пор ничему не научились. Что вы будете делать, если вы хотите исследовать таким образом систему, и IE забит зловредами, или зловред поставил прокси для IE?
В AVZ я это тоже наблюдал, но там можно хоть задать параметры сети (у меня задано 'прямое соединение с Internet', единственный верный вариант как мне кажется, который должен бы стоять по умолчанию).
Paul
-
по моему, обновление NOda через прокси в сети надо вручную настраивать...
-
-
Сообщение от
santy
по моему, обновление NOda через прокси в сети надо вручную настраивать...
Я говорю только про этот тул, который не больше, чем приманкой к их он-лайн сканированию. (для этого именно требуется IE, правильно?) Видимо он хочет обновлять свои базы, чтобы узнать, что у меня на компе стоит, и ему фиг покажут.
P.S.: Можно на меня не обращать внимание, но волосы всегда дыбом становятся, когда для проверки безопасности надо пользоваться уязвимыми службами Windows или настройками браузера, который имеет такую печальную историю...
Paul
-
Сообщение от
p2u
То, что 'эксперты' безопасности в Eset до сих пор ничему не научились. Что вы будете делать, если вы хотите исследовать таким образом систему, и IE забит зловредами, или зловред поставил прокси для IE?
Ну, я бы не был столь категоричен...
Во-первых, зловред может поставить прокси не только для IE, но и для любого существующего браузера (не так уж их много), а также контролировать вообще любой сетевой трафик, в том числе http-шный. Путей такого вмешательства в трафик достаточно, и зловреды уже пользуются этим с большим энтузиазмом.
Во-вторых, "прямое соединение с Internet" - это не единственно правильный вариант, особенно в корпоративной среде. В последнем случае "прямое соединение" не будет работать вообще. По этой причине программы, использующие протокол http для обращения к серверу, как правило содержат меню с соответствующими настройками (типа как это сделано в AVZ).
Добавлено через 4 минуты
Сообщение от
p2u
Видимо он хочет обновлять свои базы, чтобы узнать, что у меня на компе стоит, и ему фиг покажут.
Нет, в данном случае он просто открывает окно IE со своим сайтом, через который можно осуществить онлайновое сканирование.
Последний раз редактировалось aintrust; 20.12.2007 в 14:27.
Причина: Добавлено
-
-
Сообщение от
p2u
Я говорю только про этот тул, который не больше, чем приманкой к их он-лайн сканированию. (для этого именно требуется IE, правильно?) Видимо он хочет обновлять свои базы, чтобы узнать, что у меня на компе стоит, и ему фиг покажут.
P.S.: Можно на меня не обращать внимание, но волосы всегда дыбом становятся, когда для проверки безопасности надо пользоваться уязвимыми службами Windows или настройками браузера, который имеет такую печальную историю...
Paul
А куда он будет их обновлять? скоре всего, использует только то, что внутри exe-шника... согласен с aintrust, скорее всего, IE нужен для подгрузки страницы со сканером...
Все таки АВЗ далеко вперед ушел в исследовании, лечении системы.
-
-
Сообщение от
santy
Все таки АВЗ далеко вперед ушел в исследовании, лечении системы.
Вот это точно.
Paul
-
сегодня в локалке реализовал второй вариант, о котором писал Олег... через консоль управления ставится задание на любую машину, где есть планировщик заданий, запустить удаленное исследование системы, отправить по почте лог исследования в почту админу.... потому заинтересовал xml-лог.... посмотреть, что можно из него взять . .
-
-
Сообщение от
aintrust
Ну, я бы не был столь категоричен...
ОК. Убедили. Но хоть выдал бы ошибку. Он просто отдыхает на адрес 0.0.0.0 и думает, что уже дома. )))
Сообщение от
aintrust
Нет, в данном случае он просто открывает окно IE со своим сайтом, через который можно осуществить онлайновое сканирование.
Проверил с Комодо 2 - сам IE не запускается. Когда я нажимаю 'On-line Scan' в 'Help', он запускает... Firefox. Глюк, или недочёт? Требуется же по крайне мере ActiveX модуль какой-нибудь или это сканирование без лечения?
Update: Снял прокси и узнал:
Идёт в следующие адреса для проверки баз (как я собственно и предполагал):
Мои DNS сервера +
199.7.48.190:80
205.234.175.175:80
131.107.115.8:80
199.7.51.190:80
84.53.146.69:80
Лень искать что за адреса, но по крайне мере узнал Verisign и Microsoft...
Можете не волноваться - прокси уже обратно поставил.
Paul
Последний раз редактировалось XP user; 20.12.2007 в 20:14.
-
Вы меня извините, но 99% полный оффтоп.
А то что интересно, это 2 момента.
1. Начинают появляться конкуренты АВЗ.
2. АВ вендоры начинают использовать базы чистых файлов. То о чем я говорил 2 года назад.
Последний раз редактировалось Geser; 20.12.2007 в 17:37.
-
-
-
-
-