Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Czy ktoś mi może powiedzieć dlaczego nie wyświetlają mi się żadne zakładki oraz dlaczego muszę się wszędzie ( na każde forum ) logować gdy uruchomię przeglądarkę w trybie izolowanym?
EDIT:
Błąd występuje gdy do Resources dodam wpis:
Path: C:\ ,File,Deny Create
Liczba postów: 413
Liczba wątków: 26
Dołączył: 29.01.2009
Reputacja:
22
Jurek napisał(a):@yngve
Gdy będziesz miał chwilę to wrzuć reguły dla uTorrenta.
Jutro zrobie i wrzuce.
Dozamet1 napisał(a):A czy darmowa wersja również chroni przed atakiem?Chodzi o to że wersja Pro mamy przyciski "Ignore" i "Terminate" widoczny w "Zawiadomieniach o ataku" a darmowa co przepuszcza ten atak?
Oczywiscie, ze tak - chroni.
Pablosss napisał(a):Czy ktoś mi może powiedzieć dlaczego nie wyświetlają mi się żadne zakładki oraz dlaczego muszę się wszędzie ( na każde forum ) logować gdy uruchomię przeglądarkę w trybie izolowanym?
EDIT:
Błąd występuje gdy do Resources dodam wpis:
Path: C:\ ,File,Deny Create
Ponieważ reguly w Resources sa wazniejsze od regul Safe Applications. Wykasuj ta regule.
Jutro wyjasnie wszelkie niejasnosci.
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Liczba postów: 413
Liczba wątków: 26
Dołączył: 29.01.2009
Reputacja:
22
Film: [Aby zobaczyć linki, zarejestruj się tutaj]
Zrobiłem pewien eksperyment z GW na tym zawirusowanym programie: [Aby zobaczyć linki, zarejestruj się tutaj]
Najpierw po uruchomieniu setupu kliknąłem na sugerowaną decyzję "Yes". Program się zainstalował ale GW wykrył i zablokował atak na system. Program można było wyinstalować. MBAM wykrył jednak dwa zagrożenia w folderze Documents and Settings.
Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie.
VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wiele AV w tym Avira, GData, Norton i NOD32 do tej pory nie wykrywają wirusa w tym pliku instalacyjnym
yngve napisał(a):Film: [Aby zobaczyć linki, zarejestruj się tutaj]
To już drugi link od Ciebie który nie działa
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Jurek napisał(a):Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie
A gdzie w tym czasie był GW?
Pablosss napisał(a):Jurek napisał(a):Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie
A gdzie w tym czasie był GW?
GW wyraźnie ostrzega przed niesugerowana opcją "No" ale masz wybór i jeżeli istnieje taka potrzeba zatwierdzasz tę opcję. Jeżeli chcesz mieć wirusy w systemie to również Twoja sprawa i wolny wybór
Liczba postów: 413
Liczba wątków: 26
Dołączył: 29.01.2009
Reputacja:
22
1. Zainstaluj [Aby zobaczyć linki, zarejestruj się tutaj] aby obejrzec *.swf.
2. Cytat: Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie.
No i wlasnie dales No - czyli nie zaizolowales malware choc tak sugerowal Ci GeSWall. Powiniens wcisnac "Yes". G. informuje Cie, ze masz do czynienie z plikiem niezaufanym i suegruje abys kliknal na YES aby zaizolowac go.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dlaczego zrobiles inaczej niz poroponowal??? ... to juz Twoj sekret Jurek
Jurek napisał(a):Zrobiłem pewien eksperyment z GW na tym zawirusowanym programie: [Aby zobaczyć linki, zarejestruj się tutaj]
Najpierw po uruchomieniu setupu kliknąłem na sugerowaną decyzję "Yes". Program się zainstalował ale GW wykrył i zablokował atak na system. Program można było wyinstalować. MBAM wykrył jednak dwa zagrożenia w folderze Documents and Settings.
Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie.
VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wiele AV w tym Avira, GData, Norton i NOD32 do tej pory nie wykrywają wirusa w tym pliku instalacyjnym
yngve napisał(a):Film: [Aby zobaczyć linki, zarejestruj się tutaj]
To już drugi link od Ciebie który nie działa
yngve napisał(a):1. Zainstaluj [Aby zobaczyć linki, zarejestruj się tutaj] aby obejrzec *.swf.
No i wlasnie dales No - czyli nie zaizolowales malware choc tak sugerowal Ci GeSWall. Powiniens wcisnac "Yes". G. informuje Cie, ze masz do czynienie z plikiem niezaufanym i suegruje abys kliknal na YES aby zaizolowac go.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dlaczego zrobiles inaczej niz poroponowal??? ... to juz Twoj sekret Jurek
Mam oczywiście zainstalowany flashplayer.
Celowo dałem "No" aby przekonać się, czy dojdzie do totalnej infekcji sytemu, no i doszło. System jest już czysty
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
co do tego przepełnienia bufora to różnie bywa jak kiedyś ustawiłem w xp blokowanie przepełnienia bufora na najwyższy poziom to dużo programów robionych przez prywatne osoby się nie uruchomiło bo po prostu było źle napisanych
Liczba postów: 413
Liczba wątków: 26
Dołączył: 29.01.2009
Reputacja:
22
Jurek napisał(a):Mam oczywiście zainstalowany flashplayer.
Celowo dałem "No" aby przekonać się, czy dojdzie do totalnej infekcji sytemu, no i doszło. System jest już czysty
Hehe, dobre. Przeciez to oczywista sprawa, ze zainfekuje jak nie izolujesz aplikacji. To tak samo jakby wziasc mlotek i uderzyc nim w swoje kolano, aby sprawdzic czy zaboli No ale jak ktos jest masochista...
Pablosss napisał(a):A gdzie w tym czasie był GW?
Pozostawie bez komentarza
yngve napisał(a):Hehe, dobre. Przeciez to oczywista sprawa, ze zainfekuje jak nie izolujesz aplikacji. To tak samo jakby wziasc mlotek i uderzyc nim w swoje kolano, aby sprawdzic czy zaboli No ale jak ktos jest masochista...
Nie potrzebnie podchodzisz do tego zbyt emocjonalnie. Nie jestem masochistą, tylko testuję GW i chciałem sprawdzić , czy posiada jakieś dodatkowe zabezpieczenia systemu. Poza tym zwróć uwagę, że wybierając opcję "Yes" jeden wirus przedostał się do folderu Documents and Settings (temp) ale oczywiście nie miał on żadnego wpływu na system
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Jurek napisał(a):Poza tym zwróć uwagę, że wybierając opcję "Yes" dwa wirusy przedostały się do folderu Documents and Settings!
A czy to przypadkiem nie była ścieżka prowadząca do Cache przeglądarki?
Pablosss napisał(a):Jurek napisał(a):Poza tym zwróć uwagę, że wybierając opcję "Yes" dwa wirusy przedostały się do folderu Documents and Settings!
A czy to przypadkiem nie była ścieżka prowadząca do Cache przeglądarki?
Ustawienia lokalne/Temp
Liczba postów: 413
Liczba wątków: 26
Dołączył: 29.01.2009
Reputacja:
22
Jurek napisał(a):Nie potrzebnie podchodzisz do tego zbyt emocjonalnie. Nie jestem masochistą, tylko testuję GW i chciałem sprawdzić , czy posiada jakieś dodatkowe zabezpieczenia systemu. Poza tym zwróć uwagę, że wybierając opcję "Yes" dwa wirusy przedostały się do folderu Documents and Settings!
Jurek, po prostu wydalo mi sie to zabawne.
Wez pod uwage, ze GeSWall chroni jadro systemu, autostart, rejestr oraz wszystkie te sciezki, ktore mu wskazesz, pozostawia mozliwosc zapisu np. w Program Files i Document and Settings. Gdy zabijesz izolowana aplikacje (tutaj malware) lub zrobi to za Ciebie automatycznie G. to wystarczy odczytac sciezke do zagroznia i skasowac go. On jest caly czas zaizolowany i nie moze nic zrobic.
Temp oczywiscie warto przeniesc w jedno miejsce i oprozniac.
Zaraz wrzuce film to pokaze jak to dziala w praktyce.
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
Zamiast płatnego DW zainstalowałem darmowego GW. Ale nic nie zmieniałem w ustawieniach. Nie znam się na tego typu programach . Czy tak skonfigurowany (standardowo) program będzie chronił mnie ?. I jeszcze jedno pytanko:
Jak najlepiej otwierać jakieś pliki na dysku/partycji. Ja uruchamiam je poprzez Run Isolatedz prawokliku to oznacza że aplikacja jest izolowana. Tak ma być czy źle robię .
Chciałbym przetestować GW osobiściena jakimś wirusie uruchamiając go w trybie izolowanym -ale troszkę się boję że sobie pokaszanie system .
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
zbyszek napisał(a):Zamiast płatnego DW zainstalowałem darmowego GW. Ale nic nie zmieniałem w ustawieniach. Nie znam się na tego typu programach . Czy tak skonfigurowany (standardowo) program będzie chronił mnie ?. I jeszcze jedno pytanko:
Jak najlepiej otwierać jakieś pliki na dysku/partycji. Ja uruchamiam je poprzez Run Isolatedz prawokliku to oznacza że aplikacja jest izolowana. Tak ma być czy źle robię .
Chciałbym przetestować GW osobiściena jakimś wirusie uruchamiając go w trybie izolowanym -ale troszkę się boję że sobie pokaszanie system .
Skopiuj sobie reguły z wersji Pro:
[Aby zobaczyć linki, zarejestruj się tutaj]
Robiłem testy na wielu wirusach i jeżeli GW czasem zapyta a klikniesz sugerowaną decyzję "Yes", to w środowisku izolowanym nie ma najmniejszych szans na infekcje systemu. To nie jest antywirus czy klasyczny firewall lub HIPS
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
zbyszek napisał(a):Zamiast płatnego DW zainstalowałem darmowego GW. Ale nic nie zmieniałem w ustawieniach. Nie znam się na tego typu programach . Czy tak skonfigurowany (standardowo) program będzie chronił mnie ?. I jeszcze jedno pytanko:
Jak najlepiej otwierać jakieś pliki na dysku/partycji. Ja uruchamiam je poprzez Run Isolatedz prawokliku to oznacza że aplikacja jest izolowana. Tak ma być czy źle robię .
Chciałbym przetestować GW osobiściena jakimś wirusie uruchamiając go w trybie izolowanym -ale troszkę się boję że sobie pokaszanie system .
Wirusy do wyboru (wczesniej juz przetestowane):
[Aby zobaczyć linki, zarejestruj się tutaj]
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 413
Liczba wątków: 26
Dołączył: 29.01.2009
Reputacja:
22
Wiele testow zalaczylem do opisu z Youtube, zachecam do obejrzenia.
Tutaj dwa moje:
[Aby zobaczyć linki, zarejestruj się tutaj] ->>> svchost.exe
[Aby zobaczyć linki, zarejestruj się tutaj] ->>> setup2
Może za niedługo zmienimy nazwę naszej strony na [Aby zobaczyć linki, zarejestruj się tutaj]
|