Перейти к содержанию
Dmitriy K

Обсуждение тестов Rampant

Recommended Posts

Dmitriy K
Небольшой обзор
жанр: научно-популярный-развлекательный

как всегда есть ляпы :)но для непрофессионала как вы себя позиционируете в самый раз

P.S. ДЕСТРУКЦИЯ — разрушение структуры чего-либо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Dmitriy K

А вы наверно подписались на мои посты)) ну как тут без ваших профессиональных комментариев, мдя) а ДЕСТРУКЦИЯ — (от лат. destructio разругаете) англ. destruction; нем. Destruktion. Разрушение существующей структуры системы, явления, процесса, приводящее к утрате их функций, почему бы не применить и в данном случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А вы наверно подписались на мои посты))

зачем? сами же подсовываете под нос :lol:

было бы на что смотреть :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik

Dmitriy K

Замечательно, что на форуме присутствуют профессионалы. Только, почему-то профессионалы на форуме лениво гуляют по страницам, скучают, иногда добавляют комментарии.

Может Вы сделаете, что-либо подобное, например, видеообзор по тематике ресурса? Профессионально! Все будут вам признательны. Заодно и ресурс разнообразится профессиональными и интересными сообщениями которые будут интересны всем посетителям anti-malware - как профессионалам, так и простым пользователям ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Razboynik

подмазываться будете в другом месте ;)

Замечательно, что на форуме присутствуют профессионалы.

согласен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Razboynik

подмазываться будете в другом месте

Хорошо сказал! Браво!

Это все на что Вы способны на данном форуме? Был задан вопрос по теме, но Вы типа выкрутились :D

По поводу профессионального видеообзора так и не ответили. Или сказать нечего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Хорошо сказал! Браво!
спасибо :)
Это все на что Вы способны на данном форуме?
нет ;)
Был задан вопрос по теме, но Вы типа выкрутились :D
да? :) P.S. тема темы: Trojan.Winlock - защита и лечение
По поводу профессионального видеообзора так и не ответили. Или сказать нечего?
непременно обдумаю ваше предложение :) минимум через год, максимум - месяц :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Винчестер

Rampant:

Скажите а Trojan.VkBase.13 блокирует все безопасные режимы?

С Trojan.Winlock успешно боролся через безопасный режим с поддержкой командной строки. (Пользовался DrWeb CureIt)

Если не помогало то лазил в реестер (\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell) там искал путь к зловреду и удалял ставя значение explorer.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Винчестер

по логу mbam видно, что безопасный с поддержкой командной строки, незаблокирован и кто умеет им пользоваться, сможет избавиться от локера.

Господа администраторы, а где в правилах форума прописанно, что випам можно флудить где захочется? Может уже кто угомонит этого "профессионала"? Ну уже достал честное слово, я его заблокировал в личке, он достаёт в паблике, детский сад какой то)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Dmitriy K, Rampant пожалуйста, переключитесь на обсуждение какой-нибудь другой, менее конфликтной темы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow

не хочу конфликтовать, но хочу высказать свое субъективное мнение, которое как мне кажется будет уместно ... так вот "профессионал", "непрофессионал" может этот критерий оценки не так уж и важен, может все проще? ... а в частности тот ролик, который представлен Вами в этой ветке не имеет ценности? Я уже не первый раз смотрю ваши "тесты" и на яндекс-видео и на кадете и задаюсь вопросом ... то что вы делаете это кому-то надо? это чем-то может помочь? для чего? что вы хотели донести до аудитории? А если внимательно слушать "комментарии за кадром" и смотреть куда "тыкается" мышь, то складывается впечатление, что вещи о которых вы "деловито" пытаетесь рассказать вам самим и не понятны, тем самым я (аудитория) получает искаженную информацию ...

ах да, если верить Википедии, то Профессионал — человек, сделавший определённое занятие своей профессией и являющийся мастером своего дела, близко по значению понятию специалист высокого класса.

"Профессионал" - подготовленный для работы в определенной сфере специалист, имеющий навыки, квалификацию, а при необходимости и допуск, к выполнению обязанностей по своей специальности.

Вы, уважаемый Rampant относите себя к указанной выше категории?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Вы, уважаемый Rampant относите себя к указанной выше категории?

Конечно нет, и я об этом уже говорил, мои обзоры любительские, найти в рунете профессиональные, что то неполучается, и что я исказил в данном ролике? Хотя это уже оффтоп, и здесь обсуждают винлокеры. И подскажите, что пытается донести такой профессионал как languy99 в своих обзорах? я вот не вижу ничего особенного в его видео. Ну не нравится то что я делаю, пройдите мимо, не обращайте внимание, а лучше сделайте свой, и покажите как это должно быть.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Rampant тут все профи попи.....ь, а не что то сделать ;) ....деть не мешки ворочать т.е. делать видеообзоры :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Да я не пойму Дима, каким образом я могу нанести вред своими обзорами, если я никого не чему не учу :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Да я не пойму Дима, каким образом я могу нанести вред своими обзорами, если я никого не чему не учу :(

Каждый мнит себя стратегом, видя бой со стороны, Шота Руставели об этом еще 800 лет назад сказал :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
тут все профи попи.....ь

Это нужно расценивать как оскорбление или констатацию фактов?

+1 прогиб засчитан …

каким образом я могу нанести вред своими обзорами

Вы не несете вреда ... не принимайте все так близко к сердцу ... Просто, возможно тут это никому не интересно …

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

sbelow

ок, больше на этом ресурсе ничего не выкладываю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yura5
ок, больше на этом ресурсе ничего не выкладываю.

Не слушай никого, твои обзоры нужны, попиз**ть то все горазды, а когда нужен действительный совет в выборе чего-то так кроме "словесной воды" ничего нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Просто, возможно тут это никому не интересно …

Кому не интересно, не читайте и не пишите!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Регион-56
ок, больше на этом ресурсе ничего не выкладываю.

Уважаемый Rampant, не стоит обращать внимание на некоторых людей, которые мнят себя профи, а на деле полный пшик. Я всегда смотрю Ваши видео обзоры, очень понятно и интересно. Продолжайте пожалуйста делать, и выкладывать новые обзоры, и не обращать внимание на остальных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Боже мой, сколько стоит твой набор утилит? По цене будет приближаться к Windows. Зачем такие деньги выбрасывать, если есть один KIS? Его лечение активного заражения достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Есть предложение такого свойства: в этом же разделе ("Современные угрозы и защита от них") сделать прикреплённую тему "Видеообзоры по защитному ПО" (или как-то так), в которой Rampant (может, ещё кто подхватит инициативу) сможет выкладывать свои обзоры по тематике -- будь-то установка какого-то защитного ПО или наглядная демонстрация работы той или иной вредоносной программы. Тема, на самом деле, интересная.

Просто, чтобы всё было в одном разделе, а не в разброд по форуму.

Админ\модераторы -- ваше мнение?

P.S. Dmitriy K, sbelow -- человек делает свои обзоры по личной инициативе, на энтузиазме, и уже одно это является неповторимой ценностью.

Боже мой, сколько стоит твой набор утилит? По цене будет приближаться к Windows. Зачем такие деньги выбрасывать, если есть один KIS? Его лечение активного заражения достаточно.

Суть идеи, imho, в том, что человек показывает то, как ведут себя средства от разных производителей, а не рекламирует сугубо таким образом KIS и возможности его лечения. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Лец ми спик фром май харт

"Видеообзоры по защитному ПО"

Вы смотрели его обзоры, хоть пару? Ничего странного не находите? ;)

Из последнего ролика я узнал, что в линейке "отечественных антивирусов" пополнение: комодо/бит/симантек и другие (пословицы и оговорки ;) ) Не понимаю почему автор не считает(считал?) нужным перед "тестами" покрутить продукт :( Может и досадных ляпов было бы меньше?

как ведут себя средства от разных производителей

Угадайте какая программа будет лидером? ;) B... bi... bit....---->

P.S. сканер от Др.Вэб не может удалять ссылки из реестра?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
... я об этом уже говорил, мои обзоры любительские

и у них есть безусловно своя аудитория, а "Профессионалы" облепленные значками намозоливших глаза брендов уже поперёк горла стоят...все их сказки давно известны :facepalm:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Вы смотрели его обзоры, хоть пару? Ничего странного не находите? ;)

Хоть пару -- да, смотрел. :)

Из последнего ролика я узнал, что в линейке "отечественных антивирусов" пополнение: комодо/бит/симантек и другие (пословицы и оговорки ;) ) Не понимаю почему автор не считает(считал?) нужным перед "тестами" покрутить продукт :( Может и досадных ляпов было бы меньше?

Ляпы -- да, есть, они заметные. Но, я думаю, избавление от них -- дело практики. Если, конечно, автор сам об этом знает. А по сути самих роликов -- начинание полезное.

Угадайте какая программа будет лидером? ;) B... bi... bit....---->

Да на здоровье ему. :)

P.S. сканер от Др.Вэб не может удалять ссылки из реестра?

При лечении реестр тоже чистится.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×