Бета версия ESET SysInspector
Идёт бета-тестирование ESET SysInspector http://www.eset.sk/download/beta_verzia ----http://www.eset.sk/download/beta_verzia----(пока, только на английском и словатском.
Хотелось бы увидеть подробное описание, и функционал, тесты, мнение, подготовленные независимыми специалистами virusinfo.info.
Последний раз редактировалось anton_dr; 22.05.2008 в 23:11.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за новость, я как-то упустил появление этого продукта. Но пока описывать не будуСообщение от Виталка
Тупо нет времени, конец года период тяжёлый
Последний раз редактировалось anton_dr; 22.05.2008 в 23:02.
Left home for a few days and look what happens...
Однозначно нет.1.Можно ли это использовать на virusinfo.info для лечения ПК.
1. Это ещё бета.
2. Нет русского языка.
3. Нет базы безопасных файлов.
4. Нет сигнатурного сканера.
5. Нет средств лечения компьютера.
6. Нет возможности написать скрипт.
Для ознакомления с возможностями утилиты брал информацию отсюда.
Виталка, если есть более подробная информацию об утилите на русском языке, выкладывайте.
+ информативное исследование... компактное размещение в окнах полученной информации; база безопасных файлов, видимо есть, если для модулей процессов, драйверов, сервисов вычисляется SHA1 и присваивается статус от 1-9.
- отсутствуют инструменты внесения изменений в систему.
---
надо смотреть, как это будет работать на зараженной системе.
Последний раз редактировалось santy; 20.12.2007 в 08:01.
Удивительно. У меня на IE прокси на удалённый адрес 0.0.0.0. как мера безопасности. Вы угадайте, куда ESET идёт обновить свои данные - удалённый адрес 0.0.0.0...
Paul
А что именно вас удивило? ESET, видимо, прочитал настройки IE в реестре и ломанулся обновляться через этот прокси...
И, наверное, при этом использовал wininet.dll
У меня вообще создается впечатление, что он не лезет напрямую в Интернет, а просто вызывает IE через OLE. Или же другой вариант - использование библиотеки WinHTTP.dll, по крайней мере она подгружена в его адресное пространство.
вообще, xml-лог Eset SysInspector менее читабелен, чем xml-лог АВЗ. стандартные заголовки секций, не вполне понятные заголовки полей... Name, Value, L, Tr, link, Eval.
Последний раз редактировалось santy; 20.12.2007 в 13:49.
То, что 'эксперты' безопасности в Eset до сих пор ничему не научились. Что вы будете делать, если вы хотите исследовать таким образом систему, и IE забит зловредами, или зловред поставил прокси для IE?
В AVZ я это тоже наблюдал, но там можно хоть задать параметры сети (у меня задано 'прямое соединение с Internet', единственный верный вариант как мне кажется, который должен бы стоять по умолчанию).
Paul
по моему, обновление NOda через прокси в сети надо вручную настраивать...
Я говорю только про этот тул, который не больше, чем приманкой к их он-лайн сканированию. (для этого именно требуется IE, правильно?) Видимо он хочет обновлять свои базы, чтобы узнать, что у меня на компе стоит, и ему фиг покажут.
P.S.: Можно на меня не обращать внимание, но волосы всегда дыбом становятся, когда для проверки безопасности надо пользоваться уязвимыми службами Windows или настройками браузера, который имеет такую печальную историю...
Paul
Ну, я бы не был столь категоричен...
Во-первых, зловред может поставить прокси не только для IE, но и для любого существующего браузера (не так уж их много), а также контролировать вообще любой сетевой трафик, в том числе http-шный. Путей такого вмешательства в трафик достаточно, и зловреды уже пользуются этим с большим энтузиазмом.
Во-вторых, "прямое соединение с Internet" - это не единственно правильный вариант, особенно в корпоративной среде. В последнем случае "прямое соединение" не будет работать вообще. По этой причине программы, использующие протокол http для обращения к серверу, как правило содержат меню с соответствующими настройками (типа как это сделано в AVZ).
Добавлено через 4 минуты
Нет, в данном случае он просто открывает окно IE со своим сайтом, через который можно осуществить онлайновое сканирование.
Последний раз редактировалось aintrust; 20.12.2007 в 14:27. Причина: Добавлено
А куда он будет их обновлять? скоре всего, использует только то, что внутри exe-шника... согласен с aintrust, скорее всего, IE нужен для подгрузки страницы со сканером...
Все таки АВЗ далеко вперед ушел в исследовании, лечении системы.
Вот это точно.
Paul
сегодня в локалке реализовал второй вариант, о котором писал Олег... через консоль управления ставится задание на любую машину, где есть планировщик заданий, запустить удаленное исследование системы, отправить по почте лог исследования в почту админу.... потому заинтересовал xml-лог.... посмотреть, что можно из него взять .
ОК. Убедили. Но хоть выдал бы ошибку. Он просто отдыхает на адрес 0.0.0.0 и думает, что уже дома. )))
Проверил с Комодо 2 - сам IE не запускается. Когда я нажимаю 'On-line Scan' в 'Help', он запускает... Firefox. Глюк, или недочёт? Требуется же по крайне мере ActiveX модуль какой-нибудь или это сканирование без лечения?
Update: Снял прокси и узнал:
Идёт в следующие адреса для проверки баз (как я собственно и предполагал):
Мои DNS сервера +
199.7.48.190:80
205.234.175.175:80
131.107.115.8:80
199.7.51.190:80
84.53.146.69:80
Лень искать что за адреса, но по крайне мере узнал Verisign и Microsoft...
Можете не волноваться - прокси уже обратно поставил.
Paul
Последний раз редактировалось XP user; 20.12.2007 в 20:14.
Вы меня извините, но 99% полный оффтоп.
А то что интересно, это 2 момента.
1. Начинают появляться конкуренты АВЗ.
2. АВ вендоры начинают использовать базы чистых файлов. То о чем я говорил 2 года назад.
Последний раз редактировалось Geser; 20.12.2007 в 17:37.
Geser, да.
Кстати, кусочек истории http://virusinfo.info/showthread.php?t=1358
Особенно пост 9
Ваши права в разделе
