Piotrex44 napisał(a):shinjiru pewnie takich programów znalazło by się kilka np. za pomocą programu Shadow Defender, który polega na wirtualizacji choć wystarczy taki MBR lock i już program nam nie pomoże...
Shadow Defender powinien chronić MBR przed modyfikacją. Podobnie jak Returnil. Online Armor powinien wykryć próbę dostępu.
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
Eugeniusz napisał(a):Shadow Defender powinien chronić MBR przed modyfikacją. Podobnie jak Returnil. Online Armor powinien wykryć próbę dostępu.
jakieś 2 miesiące temu testowałem Returnil niestety po odpaleniu malware a pewnie to był jakiś MBR lock i komp poszedł automatycznie do restartu i niestety czarny ekran więc osobiście nie ufał bym takowym programom...
Avast! Internet Security v8.0.1482
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
dokladnie, returnil tez mnie tak zawiodl. (mbr).
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Szkoda, że nie pamiętacie nazw tych malware, które "ruszyły" Returnila...na Wildersach (to oficjalny suport Returnila) zbierają takie dane i program jest pod tym kątem sprawdzany i uodparniany. Odnośnie SD...jego skuteczność jest chyba w tej chwili niepodważalna...nie znam przypadku, by najnowszą wersję coś było w stanie obejść.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
ichito jak będę miał czas to sprawdzę najnowszą wersję, bo pewnie usprawnili ochronę modyfikacji sektora rozruchowego itp. no ale ciekawe czy czasem takowa ochrona nie jest "dziurawa"
Avast! Internet Security v8.0.1482
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
ichito napisał(a):Szkoda, że nie pamiętacie nazw tych malware, które "ruszyły" Returnila...
Wystarczy/ł normalny TDSS
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
No dobra, usunąłem nim Macrium Reflect. Poza standardową dezinstalacją zaproponował też usunięcie paru kluczy rejestru. Ufnie kliknąłem by to zrobił. Zobaczymy czy wstanie system po restarcie.
Jeee udało się. Postanowiłem wykorzystać główną funkcję tej aplikacji, czyli monitorowanie instalacji. Użyłem do tego Outposta Security Suite Pro (wczoraj go usunąłem). I tu się okazało że zwyczajnie nie da się go zainstalować z CPM. W jednym z kroków instalacji można wybrać czy instalator ma pobrać aktualizacje podczas instalacji. U mnie zamiast przycisku install w tym kroku był next, który nie działał. Po przerwaniu instalacji z CPM zainstalowałem go tradycyjnie.
Trochę szkoda , no ale to chyba beta.
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
twoj system, wesja i link do outposta, wersja cpm, softy zabezpieczajace na kompie?
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 636
Liczba wątków: 62
Dołączył: 31.10.2010
Widać agentura dzisiaj w szczytowej formie!
sorry chciałem zrymować
XP Professional z SP3, Outpost Security Suite 7.5 ( [Aby zobaczyć linki, zarejestruj się tutaj] , uwaga serwer przeciążony). CPM 1.2, najnowsza wersja. Winpatrol Premium zainstalowany.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Hmm teraz CPM się "zawiesza", tj. 100% CPU, skanuje programy. Nie wiem czy czekać aż procesor się przegrzeje czy co.
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
rumuni robia ten program wiec wiesz :p
zglosilem oba Twoje bugi, moze w przyszlej becie 1.3 poprawia.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 670
Liczba wątków: 16
Dołączył: 05.02.2011
Reputacja:
29
Eru napisał(a):ichito napisał(a):Szkoda, że nie pamiętacie nazw tych malware, które "ruszyły" Returnila...
Wystarczy/ł normalny TDSS
To było kiedyś, wzmocnili ochronę już jakiś czas temu, nie dawno również przed modyfikacją mbr
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
morphiusz napisał(a):O co chodzi z tym restartem? Możecie dać jakieś screeny? Ja tego nigdy nie widziałem .
Próbowałem nowej wersji...skoro restarty nie powinny być wymagane, to może w tym nowym wydaniu coś się zmieniło?...niestety nic. Po instalacji otrzymuję okno z komunikatem
[Aby zobaczyć linki, zarejestruj się tutaj]
Oczywiście nie chcę restartować systemu...odhaczam "reboot now", kończę instalację i próbuję uruchomić program. Kupa...kolejny monit o konieczności restartu
[Aby zobaczyć linki, zarejestruj się tutaj]
I wraca pytanie...po kiego grzyba programowi do deinstalacji programów - i niech sobie nawet będzie "super-ekstra-specjal-zaawansowany" - restart systemu? Nawet mamy zabezpieczenia, które tego nie wymagają mimo, że głęboko ingerują w system...czyżby program usiłował dorzucić jakieś usługi i sterowniki w katalogi systemowe? Przykro mi, ale ten program absolutnie mnie nie przekonuje tym bardziej po bugach, które opisywał Eugeniusz.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
:oooo
a wiec chodzi o TEN RESTART?
tyle szumu tylko o ten restart po instalacji i jakies dziwne spekulacje po co on jest <facepalm>. nie wiem, moze zeby uruchomic jakas usluge. nie spodziewalem sie, ze zwykly restart aplikacji po instalacji (u mnie po instsalacji niektorych gier musze restartowac, pewnie rootkity . Specjalnie tylko dla Twojej spokojnosci spytam o to, aby rozwiac wszelkie watpliwosci.
Dodano: 07 sie 2011 08:41
[Aby zobaczyć linki, zarejestruj się tutaj]
Revo Pro również pakuje sterownik do System32 który uruchamia się ze startem systemu
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
CPM wymaga restartu ponieważ montuje swoją usługę i sterowniki
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Jakoś inne bardziej rozbudowane aplikacje też ładują sterowniki i usługi ale jakoś restartu nie wymagają, chociażby Kaspersky Internet Security.
Szczerze mówiąc też mnie to zaskoczyło że CPM wymaga restartu, ale widocznie taki jest mus.
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
Ale już np w przypadku SS''a jest komunikat, że do pełnej ochrony potrzebny jest restart - więc to zależy od programu albo programistów
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
można zainstalować w piaskownicy/na virtualu potem tylko wystarczy skopiować folder z programem i można uruchomić bez restartu :p
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
morphiusz napisał(a)::oooo
a wiec chodzi o TEN RESTART?
tyle szumu tylko o ten restart po instalacji i jakies dziwne spekulacje po co on jest. nie wiem, moze zeby uruchomic jakas usluge. nie spodziewalem sie, ze zwykly restart aplikacji po instalacji (u mnie po instsalacji niektorych gier musze restartowac, pewnie rootkity . Specjalnie tylko dla Twojej spokojnosci spytam o to, aby rozwiac wszelkie watpliwosci.
Po pierwsze - zaskoczyłeś mnie swoja ironią...szczerze, to nie spodziewałem się tego...po drugie może jestem przewrażliwiony, ale przez lata eksperymentowania najpierw z narzędziami, a potem z zabezpieczeniami wypracowałem sobie pewne zasady m.in.:
- jeśli proces instalacji a potem praca aplikacji są jasne i zrozumiałe, jest OK
- jeśli jest coś "portable", to jest lepsze
- jeśli podejrzanie lub niezrozumiale się zachowuje podczas instalacji...jest spora szansa, że długo nie popracuje
- jeśli nie rozumiem programu, choćby o najlepszej renomie - wywalam go
- nie ma żadnego "musu"...to ja wybieram aplikację, nie ona mnie i ja decyduję czy u mnie będzie pracować...macie chyba podobnie?
CPM tak właśnie oceniam i to moja prywatna opinia...jakbyś poszukał - nawet na Wildersach - znajdziesz użytkowników, którzy mają dużo większe "fochy". Odnośnie Symanteca...jego produktów zabezpieczających używam od 8 lat i uwierz...nie mam mu nic do zarzucenia.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|