Лидеры форума

Добро пожаловать на презентацию:

Напомню, что Вы ответили мне, что проверяли как среагирует NIS 2012 на запуск аналогичного файла (с аналогичной ЦП). Я попросил скрины. Скринов нет. Так проверяли или нет? Или догадки? P.S. Ставить NIS 2012 желания нет, ибо нарою очень много всего, но не охото устраивать срачь да и помогать Symantec также желания нет.

Если кому интересно как с помощью CF блокировать весь мусор агента, и установить только чистый агент, то нужно сделать следующие: 1. Конфигурация - Comodo Proactive Security ( по умолчанию после установки приминяется) если нет, то выбрать ее. 2. Режим проактивной защиты - Параноидальный ( при выборе режима Параноидальный будет очень много алертов) 3. Отключить песочницу ( почему то со включенной песочницей, нет алертов в Параноидальном режиме, возможно бага песочницы) Запускаем установку майл агент, при появлении первого алерта в окне с оповещением нажать на кнопочку с подписью Больше. ну а дальше все проще, читаем текст в алертах, и действуем. Обязательно нужно блокировать алерты, в которых будут упоминаться о модификации защищенных ключей реестра, если это не блокировать, тогда агент насрет в системе, тем что встроит в IE свою надстройку, изменит поиск в браузерах которые установлены на пк, на свой поиск. Ну и естественно блокировать установку спутник маил, альтер эго и маил гуард. После всех манипуляций, установится только чистый маил агент, без прочей шняги и мусора. После установки майла агента, режим проактивной защиты - параноидальный, можно изменить на любой другой. интересно, а кроме CF, имеются ли еще какие нибудь продукты, которые блокирует мусор от майла агента, и не только?

Оказалось, что мы еще не все КРИТИЧЕСКИЕ баги нашли в методологии. Все в курсе, какие наградки раздает AM за этот тест? "Firewall Outbound Protection", в котором защита исходящих соединений тестировалась ровно в 0 тестов (или в том одном, который Комодо завалил)? PS: Завтра будет обещанная публикация по поводу тестов - см. www.internet-security.ru

У меня стоит бетка Firefox 7, естественно постоянно идут обновления, NIS постоянно выбрасывает алерт на инсталятор "мало пользователей, файл надежный" Тоже как пример. Вообще, за все время, что использую НИС, "зарубил" файлы всего два раза, первый раз на NoCD/NoDVD (раздражают меня такие игрушки с поддержкой диска) и недавно инсталлятор на новый мод к Total War. В обоих случаях, два клика - "восстановить из карантина" и "не проверять". Все

Да, репутация может убить и нормальные файлы(

Сергей, ну мы с одного раза поняли, зачем же так

Это какой-то очень тонкий троллинг, мне кажется //смотреть кто выдал серт

Обнаружил, что в определенных случаях для обхода репутационного анализа Download Insight в Нортоне 2012 - достаточно применить такой высокотехнологичный метод обфускации, как...ZIP архив. И самое прискорбное заключается в том, что это не шутка. Для проверки проделал следующий тест: Загрузил на файлообменник две копии вредоносного файла, еще не добавленного в ав-базы Симантека. Одна копия была загружена как есть - в виде исполняемого файла, а другая в виде ZIP архива. При скачивании исполняемого файла срабатывает репутационный анализ Download Insight и файл удаляется как небезопасный. После этого сразу же скачал вторую копию файла в ZIP архиве. Разархивировал. Ни Download Insight, ни Auto-Protect не сработали. Последующему запуску файла тоже ничего не помешало и произошло заражение. И это выявило еще одну проблему - отсутствие синхронизации между модулями. При скачивании первой копии в виде исполняемого файла - был произведен расчет хеша, информация о котором должна была быть помещена в локальную базу данных - в данном случае, как о небезопасном/недоверенном файле. Несмотря на это, SONAR позволил запуск и выполнение вредоносного файла, ранее заблокированного модулем Download Insight. Если это очередной чудесный баг, то зная как "оперативно" Симантек решает такие проблемы, даже не берусь предположить когда последует исправление. Если же это такой тупорылейший By-Design (что тоже вполне возможно, учитывая долю индусо-пакистанского "профсоюза" кодеров в разработке продуктов Symantec), то все обстоит совсем печально. Записал мультик, в котором все наглядно показано - http://rghost.net/private/22253911/62fcc8c...536a291d21171e3 Пароль: test

И тут же получил оплеуху

Rustock.C, думаете у Symantec с этим делом лучше? А то тема началась с эдакой грубости в сторону ЕСЕТ.