Avira blokowanie PUP
#1
Trafiłem dzisiaj na dobry przykład jak sobie Avira radzi z blokowaniem PUP. Chciałem pobrać program CDBurnerXP (powszechnie znany)
 z strony producenta i Avira automatycznie zareagowała blokując dostęp do pliku. 

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


1. Przerwanie pobierania
2. Pobieranie mimo ostrzeżenia i Avira daje jeszcze mocniej do zrozumienia ze plik jest niebezpieczny.

[Aby zobaczyć linki, zarejestruj się tutaj]


Na moim kanale YouTube można obejrzeć krotki filmik:

Pozdrawiam Jacek
#2
Jednocześnie sama Avira oznacza stronę jako zaufaną jakaś nie zdecydowana jest  Cool

[Aby zobaczyć linki, zarejestruj się tutaj]

 Ελευθερία ή θάνατος
#3
(01.03.2016, 11:44)terepeteme napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jednocześnie sama Avira oznacza stronę jako zaufaną jakaś nie zdecydowana jest  Cool

[Aby zobaczyć linki, zarejestruj się tutaj]


Strona a plik to dwie różne rzeczy  Wink
Pozdrawiam Jacek
#4
Wiem ale jednak śmieszne trochę  Wink
 Ελευθερία ή θάνατος
#5
W CDBurnerXP jest wykrywana biblioteka opencandy OCSetupHlp.dll

W strings jest adres unicode,21,.rdata:0x986B4,x,api.recommendedsw.com który jest też blokowany przez rozszerzenie Avira Browser Safety
#6
(01.03.2016, 20:39)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

W CDBurnerXP jest wykrywana biblioteka opencandy OCSetupHlp.dll

W strings jest adres unicode,21,.rdata:0x986B4,x,api.recommendedsw.com który jest też blokowany przez rozszerzenie Avira Browser Safety

Dzięki @tachion dobra robota.  Wink
Pozdrawiam Jacek
#7
Fascynujące. To naprawdę kolejna wartościowa informacja. Mam rozumieć, że kolejną informacją będzie ekskluzywny pokaz przeprowadzania aktualizacji baz w nocy? Bo przecież niemiecki antywirus to nad-antywirus Smile.  

Nie ma w tym nic zaskakującego.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
#8
(01.03.2016, 21:59)Tajny Współpracownik napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Fascynujące. To naprawdę kolejna wartościowa informacja. Mam rozumieć, że kolejną informacją będzie ekskluzywny pokaz przeprowadzania aktualizacji baz w nocy? Bo przecież niemiecki antywirus to nad-antywirus .

Nie ma w tym nic zaskakującego.

Wiemy doskonale, że Chomik będzie moderatorem jak pojedziesz do Niemiec, ale to po prostu informacja o tym, że Avira - często pomijany przy wyborze płatnych rozwiązań produkt - jest w stanie poinformować użytkownika o PNP jeszcze przed pobraniem pliku. Owszem, nie ma w tym nic super nadzwyczajnego, ale to zawsze jakaś informacja dla internautów, bo wydaje mi się, że część programów może zupełnie nie reagować na takie próby pobierania...

Strasznie jesteś ostatnio cięty na proste tematy. Zupełnie niepotrzebnie.
SpyShelter Firewall
#9
Biorąc pod uwagę fakt, że jeszcze 2 lata temu, jak instalowałem po długiej przerwie, nie łapała w ogóle PUP, to jest jakaś dawka informacji. Nie zaskakująca, nie nowatorska, ale jest, i to całkiem przydatna.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
#10
@Tajny Współpracownik

Tu juz nie chodzi o sam Avira AV a o dodatek do przeglądarki który zablokował pobranie złośliwego pliku. Nie ważne czy to niemiecki czy chiński antywirus ważne ze w miarę skuteczny. Na pewno są tutaj użytkownicy którzy szukają dobrej ochrony do przeglądarki i są ciekawi jej skuteczności.
Juz raz mieliśmy podobna sytuacje i tez chodziło o Niemcy wiec masz widocznie straszne uprzedzenie do mnie i do nich a nikt Ciebie do czytania nie zmusza. Jeśli twoim zdaniem podawanie przykładów działania programów zabezpieczających na forum które właśnie bezpieczeństwa dotyczy nie jest ważne lub niewskazane to może zaczniemy pisać o panienkach i niebieskich migdałach. Nie będę sie z Toba wdawał w żadne dyskusje bo to i tak nic nie da ale zrobię Tobie ta przyjemność i nie będę więcej pisał, mam gdzie to robić. Nie wysilaj sie produkowaniem bzdurnych odpowiedzi i poświęć ta energie na cos pożytecznego, policz cos przecież jesteś super matematykiem może napisz jakiś super programik zamiast chodzić po forum i szukać dziury w całym bo ani to produktywne dla forum ani mądre dla Ciebie.
Pozdrawiam Jacek
#11
Przypuszczam, że o ile silnik skanujący pobierany plik jest autorskim silnikiem Aviry i stąd wskazanie podejrzanego komponentu, to często bywa tak, że listy blokowanych stron są dostępne ze free lub odpłatnie na stronach różnych niezależnych projektów...na 10 z nich strona może być czysta i jest OK jak w tym przypadku. Może się też zdarzyć, że znana i "niewinna" strona znajdzie się na jednym z nich jako podejrzana i tym samym będzie oflagowana/blokowana przy próbie jej otwarcia.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
#12
(01.03.2016, 23:30)Jacenty napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

@Tajny Współpracownik

Tu juz nie chodzi o sam Avira AV a o dodatek do przeglądarki który zablokował pobranie złośliwego pliku. Nie ważne czy to niemiecki czy chiński antywirus ważne ze w miarę skuteczny. Na pewno są tutaj użytkownicy którzy szukają dobrej ochrony do przeglądarki i są ciekawi jej skuteczności.
Juz raz mieliśmy podobna sytuacje i tez chodziło o Niemcy wiec masz widocznie straszne uprzedzenie do mnie i do nich a nikt Ciebie do czytania nie zmusza. Jeśli twoim zdaniem podawanie przykładów działania programów zabezpieczających na forum które właśnie bezpieczeństwa dotyczy nie jest ważne lub niewskazane to może zaczniemy pisać o panienkach i niebieskich migdałach. Nie będę sie z Toba wdawał w żadne dyskusje bo to i tak nic nie da ale zrobię Tobie ta przyjemność i nie będę więcej pisał, mam gdzie to robić. Nie wysilaj sie produkowaniem bzdurnych odpowiedzi i poświęć ta energie na cos pożytecznego, policz cos przecież jesteś super matematykiem może napisz jakiś super programik zamiast chodzić po forum i szukać dziury w całym bo ani to produktywne dla forum ani mądre dla Ciebie.

Jacenty nie zwracaj uwagi. Tu jest wiele osób, którą chcą się nauczyć lub poznać tajniki zabezpieczeń a nie wyczytywać obraźliwe teksty. dodatkowo forum nie powinno dopuszczać do straty Ludzi, którzy wnoszą wiedzę jak np. Jacenty.
To jest niedopuszczalne, żeby takie teksty padały ze strony @Tajny Współpracownik lub jakiegokolwiek innego Usera. Jako amator i czytelnik tego forum proszę Panów Adminów o interwencję. Jedna osoba nie powinna psuć tego co Panowie wszyscy tworzycie.
#13
(02.03.2016, 08:53)neon napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

dodatkowo forum nie powinno dopuszczać do straty Ludzi, którzy wnoszą wiedzę jak np. Jacenty.

[Aby zobaczyć linki, zarejestruj się tutaj]

Jacenty kupił sobie kilka licencji i nagle na forum pojawiły się tematy jaka to Avira jest cudowna że ohh ahhh. Dziecinada. To tak jak dzieci idą do piaskownicy i jedno chwali się nową łopatką. No spoko, u sześciolatka tu zadziała. Ale nie u X-letniego mężczyzny.

Nie neguję że Jacenty ma wiedzę. Jakąś pewnie ma. Ale niech nie używa argumentów ad personam w stosunku do mnie bo naprawdę, robicie sobie siarę na forum czy w internetach. A później śmieją się na Wykopie z SG Grin.

Jeżeli ktoś się obraża za słowa "no chyba u Niemców tak tylko jest", to naprawdę... żenua. Co tu jest takiego obraźliwego? Rozumiem, gdybym napisał w IV Rzeszy, albo w Reichu to okej, moglibyśmy się zastanawiać. Ktoś tu jest przewrażliwiony Craze.

P.S. Tak, posiadanie konta na SG nie oznacza, że jesteś specjalistą. Napisanie że Avira wykrywa PNP nie ma w sobie nic odkrywczego. Jest tylko zabawne... bo zachowujemy się jak przekupki na targu i każdy reklamuje swój ulubiony produkt Craze.

P.S2. Owszem, studiowanie i ukończenie studiów z informatyki nie oznacza że jesteś specjalistą. Ale gdybym miał do wyboru rozmawiać z Jacentym lub z kolegą z tej samej alma mater... pewnie znacie odpowiedź. Staram się żebyście nie wychodzili na ignorantów, ale sami kręcicie na siebie bat.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
#14
"A później śmieją się na Wykopie z SG"
Poważnie?...gdzie? Tylko może jakiś inny przykład, niż komentarze po aferze z asystentem na DP.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
#15

[Aby zobaczyć linki, zarejestruj się tutaj]


I szukamy na stronie frazy safegroup.pl Smile
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
#16
(14.03.2016, 22:06)Tajny Współpracownik napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


I szukamy na stronie frazy safegroup.pl Smile

[Aby zobaczyć linki, zarejestruj się tutaj]


Ale pocisk!

A jak tam Twój HIPS? Wink

Jeśli tak razi Cię niski poziom wypowiedzi na forum, to nie rozumiem z jakiego powodu wdajesz się w jakiekolwiek dyskusje.

Rozumny z Ciebie człowiek, więc wydawać by się mogło, że wiesz więcej na temat społeczności w sieci... W dzisiejszym internecie nie sposób znaleźć tematykę, która pasuje wszystkim. Zawsze znajdzie się ktoś, kogo coś totalnie nie interesuje i na boku będzie się np. śmiał. To chyba normalne, że użytkownicy na safegroup.pl są hobbistami i nie każdy temat ciągnie za sobą dyskusję na światowym poziomie. Tutaj chciałbym skończyć, a jeśli masz jakieś dodatkowe uwagi, to jako użytkownik możesz skontaktować się z każdym innym forumowiczem kanałem prywatnym lub założyć nowy temat.
SpyShelter Firewall


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości