|
Comodo Programs Manager
|
|
05.08.2011, 11:56
Piotrex44 napisał(a):shinjiru pewnie takich programów znalazło by się kilka np. za pomocą programu Shadow Defender, który polega na wirtualizacji choć wystarczy taki MBR lock i już program nam nie pomoże... Shadow Defender powinien chronić MBR przed modyfikacją. Podobnie jak Returnil. Online Armor powinien wykryć próbę dostępu. 
05.08.2011, 14:18
Eugeniusz napisał(a):Shadow Defender powinien chronić MBR przed modyfikacją. Podobnie jak Returnil. Online Armor powinien wykryć próbę dostępu. jakieś 2 miesiące temu testowałem Returnil niestety po odpaleniu malware a pewnie to był jakiś MBR lock i komp poszedł automatycznie do restartu i niestety czarny ekran  więc osobiście nie ufał bym takowym programom...
Avast! Internet Security v8.0.1482
05.08.2011, 14:28
dokladnie, returnil tez mnie tak zawiodl. (mbr).
[Aby zobaczyć linki, zarejestruj się tutaj] 
06.08.2011, 05:07
Szkoda, że nie pamiętacie nazw tych malware, które "ruszyły" Returnila...na Wildersach (to oficjalny suport Returnila) zbierają takie dane i program jest pod tym kątem sprawdzany i uodparniany. Odnośnie SD...jego skuteczność jest chyba w tej chwili niepodważalna...nie znam przypadku, by najnowszą wersję coś było w stanie obejść.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
06.08.2011, 09:16
ichito jak będę miał czas to sprawdzę najnowszą wersję, bo pewnie usprawnili ochronę modyfikacji sektora rozruchowego itp. no ale ciekawe czy czasem takowa ochrona nie jest "dziurawa"
Avast! Internet Security v8.0.1482
06.08.2011, 11:42
ichito napisał(a):Szkoda, że nie pamiętacie nazw tych malware, które "ruszyły" Returnila... Wystarczy/ł normalny TDSS 
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript Password Manager: S10 Password Vault PL Recovery: Rollback Rx
06.08.2011, 12:05
No dobra, usunąłem nim Macrium Reflect. Poza standardową dezinstalacją zaproponował też usunięcie paru kluczy rejestru. Ufnie kliknąłem by to zrobił. Zobaczymy czy wstanie system po restarcie.
Jeee udało się. Postanowiłem wykorzystać główną funkcję tej aplikacji, czyli monitorowanie instalacji. Użyłem do tego Outposta Security Suite Pro (wczoraj go usunąłem). I tu się okazało że zwyczajnie nie da się go zainstalować z CPM. W jednym z kroków instalacji można wybrać czy instalator ma pobrać aktualizacje podczas instalacji. U mnie zamiast przycisku install w tym kroku był next, który nie działał. Po przerwaniu instalacji z CPM zainstalowałem go tradycyjnie. Trochę szkoda , no ale to chyba beta.
06.08.2011, 12:33
twoj system, wesja i link do outposta, wersja cpm, softy zabezpieczajace na kompie?
[Aby zobaczyć linki, zarejestruj się tutaj] 
06.08.2011, 12:49
Widać agentura dzisiaj w szczytowej formie!
 sorry chciałem zrymować
06.08.2011, 12:57
XP Professional z SP3, Outpost Security Suite 7.5 (
[Aby zobaczyć linki, zarejestruj się tutaj] , uwaga serwer przeciążony). CPM 1.2, najnowsza wersja. Winpatrol Premium zainstalowany.[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Hmm teraz CPM się "zawiesza", tj. 100% CPU, skanuje programy. Nie wiem czy czekać aż procesor się przegrzeje czy co.
06.08.2011, 13:22
rumuni robia ten program wiec wiesz :p
zglosilem oba Twoje bugi, moze w przyszlej becie 1.3 poprawia. [Aby zobaczyć linki, zarejestruj się tutaj] 
06.08.2011, 14:34
Eru napisał(a):ichito napisał(a):Szkoda, że nie pamiętacie nazw tych malware, które "ruszyły" Returnila... To było kiedyś, wzmocnili ochronę już jakiś czas temu, nie dawno również przed modyfikacją mbr
07.08.2011, 04:04
morphiusz napisał(a):O co chodzi z tym restartem? Możecie dać jakieś screeny? Ja tego nigdy nie widziałem Próbowałem nowej wersji...skoro restarty nie powinny być wymagane, to może w tym nowym wydaniu coś się zmieniło?...niestety nic. Po instalacji otrzymuję okno z komunikatem [Aby zobaczyć linki, zarejestruj się tutaj] Oczywiście nie chcę restartować systemu...odhaczam "reboot now", kończę instalację i próbuję uruchomić program. Kupa...kolejny monit o konieczności restartu [Aby zobaczyć linki, zarejestruj się tutaj] I wraca pytanie...po kiego grzyba programowi do deinstalacji programów - i niech sobie nawet będzie "super-ekstra-specjal-zaawansowany" - restart systemu? Nawet mamy zabezpieczenia, które tego nie wymagają mimo, że głęboko ingerują w system...czyżby program usiłował dorzucić jakieś usługi i sterowniki w katalogi systemowe? Przykro mi, ale ten program absolutnie mnie nie przekonuje tym bardziej po bugach, które opisywał Eugeniusz.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
07.08.2011, 07:41
:oooo
a wiec chodzi o TEN RESTART? tyle szumu tylko o ten restart po instalacji i jakies dziwne spekulacje po co on jest <facepalm>. nie wiem, moze zeby uruchomic jakas usluge. nie spodziewalem sie, ze zwykly restart aplikacji po instalacji (u mnie po instsalacji niektorych gier musze restartowac, pewnie rootkity  . Specjalnie tylko dla Twojej spokojnosci spytam o to, aby rozwiac wszelkie watpliwosci.Dodano: 07 sie 2011 08:41 [Aby zobaczyć linki, zarejestruj się tutaj]
07.08.2011, 07:53
Revo Pro również pakuje sterownik do System32 który uruchamia się ze startem systemu
[Aby zobaczyć linki, zarejestruj się tutaj]
07.08.2011, 10:06
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript Password Manager: S10 Password Vault PL Recovery: Rollback Rx
07.08.2011, 10:14
Jakoś inne bardziej rozbudowane aplikacje też ładują sterowniki i usługi ale jakoś restartu nie wymagają, chociażby Kaspersky Internet Security.
Szczerze mówiąc też mnie to zaskoczyło że CPM wymaga restartu, ale widocznie taki jest mus.
07.08.2011, 10:16
Ale już np w przypadku SS''a jest komunikat, że do pełnej ochrony potrzebny jest restart - więc to zależy od programu albo programistów
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript Password Manager: S10 Password Vault PL Recovery: Rollback Rx 
07.08.2011, 10:18
można zainstalować w piaskownicy/na virtualu potem tylko wystarczy skopiować folder z programem i można uruchomić bez restartu :p
07.08.2011, 10:44
morphiusz napisał(a)::oooo Po pierwsze - zaskoczyłeś mnie swoja ironią...szczerze, to nie spodziewałem się tego...po drugie może jestem przewrażliwiony, ale przez lata eksperymentowania najpierw z narzędziami, a potem z zabezpieczeniami wypracowałem sobie pewne zasady m.in.: - jeśli proces instalacji a potem praca aplikacji są jasne i zrozumiałe, jest OK - jeśli jest coś "portable", to jest lepsze - jeśli podejrzanie lub niezrozumiale się zachowuje podczas instalacji...jest spora szansa, że długo nie popracuje - jeśli nie rozumiem programu, choćby o najlepszej renomie - wywalam go - nie ma żadnego "musu"...to ja wybieram aplikację, nie ona mnie i ja decyduję czy u mnie będzie pracować...macie chyba podobnie? CPM tak właśnie oceniam i to moja prywatna opinia...jakbyś poszukał - nawet na Wildersach - znajdziesz użytkowników, którzy mają dużo większe "fochy". Odnośnie Symanteca...jego produktów zabezpieczających używam od 8 lat i uwierz...nie mam mu nic do zarzucenia.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią" |
|
« Starszy wątek | Nowszy wątek »
|
