Страница 2 из 37 Первая 12345612 ... Последняя
Показано с 21 по 40 из 722.

Avira: установка, настройка, проблемы в работе

  1. #21
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    369
    Хотелось бы чтобы кто-нибудь протестировал Avira AntiVir насчет самозащиты. 7я версия в этом смысле была слабо защищена. Но говорят в 8й версии это исправили.
    Может кто хочет это сделать ??? Хотелось бы услышать мнение знающих людей.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    522
    Для начала попробуйте по-очереди убивать процессы антивируса, если хоть один убьётся, это уже плохо
    Как помню 7-ку, некоторые процессы убивались очень легко
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    369
    Хотелось бы услышать обоснованный ответ, особенно интересно мнение p2u

  5. #24
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3733
    Цитата Сообщение от sergey888 Посмотреть сообщение
    Хотелось бы услышать обоснованный ответ, особенно интересно мнение p2u
    А собственно, что обосновывать? При желании можно положить любой антивирус
    Left home for a few days and look what happens...

  6. #25
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    А собственно, что обосновывать? При желании можно положить любой антивирус
    +1

    Думаю, что sergey888 хочет знать, как легко это получается. Я, однако, не уверен в том, что нужно этим именно здесь заниматься.
    * самозащита антивируса для меня лично не первый параметр для оценки его - только если он какие-то другие вещи плохо делает, то тогда это тоже становится параметром
    * такие вещи можно делать либо здесь в закрытом разделе (смотрят дети же ), или дома у вендора...

    Paul

  7. #26
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    369
    Цитата Сообщение от p2u Посмотреть сообщение
    +1

    Думаю, что sergey888 хочет знать, как легко это получается. Я, однако, не уверен в том, что нужно этим именно здесь заниматься.
    * самозащита антивируса для меня лично не первый параметр для оценки его - только если он какие-то другие вещи плохо делает, то тогда это тоже становится параметром
    * такие вещи можно делать либо здесь в скрытом разделе (смотрят дети же ), или дома у вендора...

    Paul
    Точно. Хочу знать как легко это получается. И я ведь не прошу настоящие сравнительные тесты. Мне просто интересно знать ваше мнение в этом вопросе.

    Цитата Сообщение от p2u Посмотреть сообщение
    +1
    * такие вещи можно делать либо здесь в скрытом разделе (смотрят дети же ), или дома у вендора...

    Paul
    Можно для меня тупого перевести последний пункт.

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    А собственно, что обосновывать? При желании можно положить любой антивирус
    Даже не сомневаюсь что можно, но как уже сказал p2u насколько легко это сделать.

    Добавлено через 7 минут

    Если конкретней, то в принципе меня устраивает Avira AntiVir но меня мало устраивают результаты вот этого теста: http://antimalware.ru/index.phtml?pa...selfprotection
    Вот и хотелось бы узнать не забыли ли разработчики об этом в новой 8й версии.

  8. #27
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от p2u
    * такие вещи можно делать либо здесь в скрытом разделе (смотрят дети же ), или дома у вендора...
    Цитата Сообщение от sergey888 Посмотреть сообщение
    Можно для меня тупого перевести последний пункт.
    Я потом 'скрытый' раздел (глупая ошибка с моей стороны) исправил на 'закрытый' раздел. Это у нас раздел форума, где могут тестироваться продукты по просьбе самих производителей (= вендоров), но без лишних свидетелей по понятным причинам.
    Дети смотрят = попытка на шутку (жестоко убить такой продукт неприятное зрелище)
    Дома у вендора = У производителя на форуме, желательно также в закрытом разделе, или у себя дома и потом результат отсылать производителю с подробным техническим описанием, скриншотами, и т.д. (Я этим раньше часто занимался - сейчас это уже не очень интересует меня)...

    Paul

  9. #28
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.04.2007
    Сообщений
    158
    Вес репутации
    79
    Цитата Сообщение от Surfer Посмотреть сообщение
    Для начала попробуйте по-очереди убивать процессы антивируса, если хоть один убьётся, это уже плохо
    Как помню 7-ку, некоторые процессы убивались очень легко
    убить можно только GUI
    Guard не убить

  10. #29
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от mayas Посмотреть сообщение
    Guard не убить
    Это не вызов, я надеюсь.

    Paul

  11. #30
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3733
    Цитата Сообщение от mayas Посмотреть сообщение
    убить можно только GUI
    Guard не убить
    Если бы это было так
    Left home for a few days and look what happens...

  12. #31
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.04.2007
    Сообщений
    158
    Вес репутации
    79
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Если бы это было так
    вообщето так и есть
    поставь 8 версию и убедись

    сервис тоже остановить не дает из под админа

  13. #32
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3733
    Цитата Сообщение от mayas Посмотреть сообщение
    вообщето так и есть
    поставь 8 версию и убедись

    сервис тоже остановить не дает из под админа
    Ай-яй-яй, невозможно остановить сервис... Если невозможность остановки сервиса из-под админа даёт 100% самозащиту, то я эмир Биробиджана
    Left home for a few days and look what happens...

  14. #33
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.04.2007
    Сообщений
    158
    Вес репутации
    79
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Ай-яй-яй, невозможно остановить сервис... Если невозможность остановки сервиса из-под админа даёт 100% самозащиту, то я эмир Биробиджана
    бугага ктото говорил о 100% самозащите ?
    раньше можно было вынести простым батником
    net stop "AntiVir PersonalEdition Premium Guard"
    далее поубивав его процессы
    теперь не работает!

    p.s.вынести можно и вашего любимого каспера, не напрягаясь
    мне тут как раз утилитка интересная попалась запускаешь, значек каспера пропадает, и самого его уже нет в системе. Правда работает только на KIS

  15. #34
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3733
    Цитата Сообщение от mayas Посмотреть сообщение
    p.s.вынести можно и вашего любимого каспера, не напрягаясь
    Можно. Да и он не мой любимый.
    Left home for a few days and look what happens...

  16. #35
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    369
    Уважаемые ALEX(XX) и p2u
    Может быть я прошу слишком много. Но хотелось бы увидеть что-то на подобии этого:

    Тестирование самозащиты антивируса:

    1. Самозащита на уровне системы:
    1. переписывание хуков;
    2. изменение разрешений на доступ к файлам;
    3. изменение разрешений на доступ к ключам реестра.

    2. Защита собственных файлов:
    1. модификация/удаление модулей;
    2. удаление антивирусных баз.

    3. Защита своих ключей реестра:
    1. модификация/удаление значимых ключей реестра (вручную):
    * ключи автозапуска;
    * ключи сервисов;
    * ключи конфигурации.

    4. Защита своих процессов:

    1. Предотвращение завершения процессов:
    * из TaskManager;
    * API с уровня пользователя:
    1. стандартно (TerminateProcess);
    2. завершить все ветки процесса (TerminateThread);
    3. завершить процесс как задачу (EndTask);
    4. завершить процесс как работу (EndJob);
    5. завершить процесс при помощи дебагера (DebugActiveProcess);
    6. модификация указателя инструкций (EIP);
    7. сообщение от рабочей станции (WinStationTerminateProcess);
    8. "bruteforce" message posting;
    9. удаление после перезагрузки.

    * посылка сообщений:
    1. WM_CLOSE;
    2. WM_QUIT;
    3. WM_SYSCOMMAND/SC_CLOSE.

    * API с уровня ядра:
    1. ZwTerminateProcess;
    2. ZwTerminateThread.

    2. Модификация процесса/кода:
    * инжектирование кода (CreateRemoteThread);
    * инжектирование DLL;
    * изменение атрибутов защиты памяти (VirtualProtectEx);
    * запись в процесс (WriteProcessMemory).

    3. Выгрузка драйверов
    Я не учу вас что делать, как раз я в этом слабо понимаю, иначе уж как-нибудь сам бы все это провернул. И вы не дали обоснованного ответа почему бы не провести тест. Делаю вывод, что просто ни у кого из вас не установлена Avira AntiVir 8й версии, никто из вас ей не пользуется и вам нечего сейчас тестировать.
    А жаль, было бы интересно услышать ваши выводы.

  17. #36
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2176
    Цитата Сообщение от mayas Посмотреть сообщение
    p.s.вынести можно и вашего любимого каспера, не напрягаясь
    мне тут как раз утилитка интересная попалась запускаешь, значек каспера пропадает, и самого его уже нет в системе. Правда работает только на KIS
    Можно мне, как участнику разработки KIS, взглянуть на эту утилитку в личке? На какой версии KIS Вы ее испытывали? Заранее спасибо.

  18. #37
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3733
    Цитата Сообщение от sergey888 Посмотреть сообщение
    Делаю вывод, что просто ни у кого из вас не установлена Avira AntiVir 8й версии, никто из вас ей не пользуется и вам нечего сейчас тестировать.
    А жаль, было бы интересно услышать ваши выводы.
    А я делаю ввод Если посчитать скольким людям я поставил 7-ку, то мне должны разработчики дать футболку с логотипом их продукта, ну или кружку А поколупать, поколупаю 8-ку. Может даже сегодня
    Left home for a few days and look what happens...

  19. #38
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    865
    Цитата Сообщение от mayas Посмотреть сообщение
    бугага ктото говорил о 100% самозащите ?
    раньше можно было вынести простым батником

    далее поубивав его процессы
    теперь не работает!
    Посмотрел что за самозащита: Ключи свои не защищает, удалил:
    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avipbb
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ssmdrv
    А также параметр автозапуска
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    avgnt
    После перезагрузки нечего больше неслышно...

  20. #39
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.04.2007
    Сообщений
    158
    Вес репутации
    79
    все имхо

    1. Самозащита на уровне системы:
    1. переписывание хуков;
    2. изменение разрешений на доступ к файлам;
    3. изменение разрешений на доступ к ключам реестра.
    это лишнее

    2. Защита собственных файлов:
    1. модификация/удаление модулей;
    2. удаление антивирусных баз.
    неплохо бы

    3. Защита своих ключей реестра:
    1. модификация/удаление значимых ключей реестра (вручную):
    * ключи автозапуска;
    * ключи сервисов;
    * ключи конфигурации.
    тоже

    4. Защита своих процессов:

    1. Предотвращение завершения процессов:
    * из TaskManager;
    + (защит0)

    * API с уровня пользователя:

    1. стандартно (TerminateProcess);
    2. завершить все ветки процесса (TerminateThread);
    3. завершить процесс как задачу (EndTask);
    4. завершить процесс как работу (EndJob);
    5. завершить процесс при помощи дебагера (DebugActiveProcess);
    6. модификация указателя инструкций (EIP);
    7. сообщение от рабочей станции (WinStationTerminateProcess);
    8. "bruteforce" message posting;
    нужные фичи
    9. удаление после перезагрузки.
    - (нет защит0)

    * посылка сообщений:
    1. WM_CLOSE;
    2. WM_QUIT;
    3. WM_SYSCOMMAND/SC_CLOSE.
    неплохо
    * API с уровня ядра:
    1. ZwTerminateProcess;
    2. ZwTerminateThread.
    недурно

    2. Модификация процесса/кода:
    * инжектирование кода (CreateRemoteThread);
    * инжектирование DLL;
    * изменение атрибутов защиты памяти (VirtualProtectEx);
    * запись в процесс (WriteProcessMemory).
    лишне

  21. #40
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    865
    Цитата Сообщение от mayas Посмотреть сообщение
    все имхо

    это лишнее
    Код:
    1. Самозащита на уровне системы:
    1. переписывание хуков;
    2. изменение разрешений на доступ к файлам;
    3. изменение разрешений на доступ к ключам реестра.
    лишне
    Код:
    2. Модификация процесса/кода:
    * инжектирование кода (CreateRemoteThread);
    * инжектирование DLL;
    * изменение атрибутов защиты памяти (VirtualProtectEx);
    * запись в процесс (WriteProcessMemory).
    Поясните, почему лишнее?


    Например, возьмем - 1. переписывание хуков;

    Сейчас можно просто нейтрализовать перехватчики kernel mode avir-ы и больше она свой процесс защищать не может.

Страница 2 из 37 Первая 12345612 ... Последняя

Похожие темы

  1. avast!: установка, настройка, проблемы в работе
    От Никита Соловьев в разделе Антивирусы
    Ответов: 72
    Последнее сообщение: 23.10.2019, 11:48
  2. McAfee: установка, настройка, проблемы в работе
    От Никита Соловьев в разделе Антивирусы
    Ответов: 28
    Последнее сообщение: 22.09.2017, 21:12
  3. BitDefender: установка, настройка, проблемы в работе
    От Никита Соловьев в разделе Антивирусы
    Ответов: 20
    Последнее сообщение: 07.11.2015, 15:50
  4. DrWeb: установка, настройка, проблемы в работе
    От ALEX(XX) в разделе Антивирусы
    Ответов: 206
    Последнее сообщение: 10.04.2015, 12:35
  5. TrendMicro: установка, настройка, проблемы в работе
    От Никита Соловьев в разделе Антивирусы
    Ответов: 4
    Последнее сообщение: 21.05.2014, 11:31

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00652 seconds with 17 queries