Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 30
Отличный обзор. Спасибо.
Имхо, AutoRuns (от Руссиновича сотоварищи) заслуживает, как минимум, не меньшего внимания. Отсутствует только возможность обращения к серверу с запросом о благонадежности приложения. Но для этих целей существует hijackthis, лог которого можно проверить здесь
ИМХО. Слишком автоматизирован и для IT-специалиста почти бесполезен.
ru.wikipedia.org/wiki/Windows_Defender
Да-да :) Не из той оперы) Defender руткиты не сможет определить ;) Да и с времен, когда он был Microsoft AntiSpyware изменилась лишь оболочка и направленность в сторону висты. Хочешь продолжить спор на аргументах и фактах — пиши в личку ;)
Да-да :) Не из той оперы) Defender руткиты не сможет определить ;) Да и с времен, когда он был Microsoft AntiSpyware изменилась лишь оболочка и направленность в сторону висты. Хочешь продолжить спор на аргументах и фактах — пиши в личку ;)
img2.pict.com/92/a7/a6/d94cad873f7801a79346864986/en73a/vir1.png
какое совпадение :)
какое совпадение :)
Странно, установил ихний «Установочный пакет (8.86mb)» NOD32 промолчал…
Держа руку на сердце скажу: «Первый раз вижу» Будь добр, проверь ещё вот этот cr-zet.no-ip.org/code/OSAM/OSAM.ZIP
тоже самое.
но, я так понимаю, что это совсем не обязательно вирус.
nod 2.7
Virus signature database version: 3938 (20090316)
Dated: 16 мapтa 2009 г.
Virus signature database build: 15356
обновления с официальных серверов
но, я так понимаю, что это совсем не обязательно вирус.
nod 2.7
Virus signature database version: 3938 (20090316)
Dated: 16 мapтa 2009 г.
Virus signature database build: 15356
обновления с официальных серверов
На самом деле — странно. KAV2009 молчит, Нортон тоже… Поковыряю дома.
forum.online-solutions.ru/viewtopic.php?t=88
не первый случай
не первый случай
Видимо на старых версиях NOD определяется как вирус. На более новых, в частности у меня например 3.0, всё ок.
Четвертая версия нода тоже говорит, что вирус
Файл OSAM.ZIP получен 2009.03.17 07:04:34 (CET)
Текущий статус: закончено
Результат: 1/39 (2.57%)
Антивирус Версия Обновление Результат
a-squared 4.0.0.101 2009.03.17 — AhnLab-V3 5.0.0.2 2009.03.16 — AntiVir 7.9.0.116 2009.03.16 — Authentium 5.1.0.4 2009.03.17 — Avast 4.8.1335.0 2009.03.16 — AVG 8.0.0.237 2009.03.16 — BitDefender 7.2 2009.03.17 — CAT-QuickHeal 10.00 2009.03.17 — ClamAV 0.94.1 2009.03.17 — Comodo 1060 2009.03.16 — DrWeb 4.44.0.09170 2009.03.17 — eSafe 7.0.17.0 2009.03.15 — eTrust-Vet 31.6.6388 2009.03.09 — F-Prot 4.4.4.56 2009.03.16 — F-Secure 8.0.14470.0 2009.03.17 — Fortinet 3.117.0.0 2009.03.17 — GData 19 2009.03.17 — Ikarus T3.1.1.45.0 2009.03.17 — K7AntiVirus 7.10.673 2009.03.16 — Kaspersky 7.0.0.125 2009.03.17 — McAfee 5555 2009.03.16 — McAfee+Artemis 5555 2009.03.16 — McAfee-GW-Edition 6.7.6 2009.03.16 — Microsoft 1.4405 2009.03.17 — NOD32 3941 2009.03.17 — Norman 6.00.06 2009.03.16 — nProtect 2009.1.8.0 2009.03.17 — Panda 10.0.0.10 2009.03.16 Suspicious file
PCTools 4.4.2.0 2009.03.16 — Prevx1 V2 2009.03.17 — Rising 21.21.10.00 2009.03.17 — Sophos 4.39.0 2009.03.17 — Sunbelt 3.2.1858.2 2009.03.17 — Symantec 1.4.4.12 2009.03.17 — TheHacker 6.3.3.0.283 2009.03.16 — TrendMicro 8.700.0.1004 2009.03.17 — VBA32 3.12.10.1 2009.03.16 — ViRobot 2009.3.17.1651 2009.03.17 — VirusBuster 4.6.5.0 2009.03.16 — Дополнительная информация
File size: 4323623 bytes
MD5...: 65bf760031caa331a692000c21aa0083
SHA1..: 799db5d2ad6697a140827875e01b78184b46bbcb
SHA256: c92b13afb5b99a341abaabc5cbf47048bbc181ef7fa2114176bf2cc3757eb058
SHA512: a33ba6def3f8a6d897a63a8b95f68a67af48595c792cb4e485655d21c360590f
aac5d1794d34042465b2e6b9c5bc6c54b7b5f94196611fd94978f2103c6c2a42
ssdeep: 98304:/m3lI5YO1HWv1ruDUU5miqC5nzT8wfAm4RJ6j+vtaI:h25Oq8cRq+vtt
PEiD..: — TrID..: File type identification
ZIP compressed archive (99.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: — packers (F-Prot): UTF-8
Наглядно, думаю… (с) www.virustotal.com/ru/
Только Panda что-то нашёл… ;)
Текущий статус: закончено
Результат: 1/39 (2.57%)
Антивирус Версия Обновление Результат
a-squared 4.0.0.101 2009.03.17 — AhnLab-V3 5.0.0.2 2009.03.16 — AntiVir 7.9.0.116 2009.03.16 — Authentium 5.1.0.4 2009.03.17 — Avast 4.8.1335.0 2009.03.16 — AVG 8.0.0.237 2009.03.16 — BitDefender 7.2 2009.03.17 — CAT-QuickHeal 10.00 2009.03.17 — ClamAV 0.94.1 2009.03.17 — Comodo 1060 2009.03.16 — DrWeb 4.44.0.09170 2009.03.17 — eSafe 7.0.17.0 2009.03.15 — eTrust-Vet 31.6.6388 2009.03.09 — F-Prot 4.4.4.56 2009.03.16 — F-Secure 8.0.14470.0 2009.03.17 — Fortinet 3.117.0.0 2009.03.17 — GData 19 2009.03.17 — Ikarus T3.1.1.45.0 2009.03.17 — K7AntiVirus 7.10.673 2009.03.16 — Kaspersky 7.0.0.125 2009.03.17 — McAfee 5555 2009.03.16 — McAfee+Artemis 5555 2009.03.16 — McAfee-GW-Edition 6.7.6 2009.03.16 — Microsoft 1.4405 2009.03.17 — NOD32 3941 2009.03.17 — Norman 6.00.06 2009.03.16 — nProtect 2009.1.8.0 2009.03.17 — Panda 10.0.0.10 2009.03.16 Suspicious file
PCTools 4.4.2.0 2009.03.16 — Prevx1 V2 2009.03.17 — Rising 21.21.10.00 2009.03.17 — Sophos 4.39.0 2009.03.17 — Sunbelt 3.2.1858.2 2009.03.17 — Symantec 1.4.4.12 2009.03.17 — TheHacker 6.3.3.0.283 2009.03.16 — TrendMicro 8.700.0.1004 2009.03.17 — VBA32 3.12.10.1 2009.03.16 — ViRobot 2009.3.17.1651 2009.03.17 — VirusBuster 4.6.5.0 2009.03.16 — Дополнительная информация
File size: 4323623 bytes
MD5...: 65bf760031caa331a692000c21aa0083
SHA1..: 799db5d2ad6697a140827875e01b78184b46bbcb
SHA256: c92b13afb5b99a341abaabc5cbf47048bbc181ef7fa2114176bf2cc3757eb058
SHA512: a33ba6def3f8a6d897a63a8b95f68a67af48595c792cb4e485655d21c360590f
aac5d1794d34042465b2e6b9c5bc6c54b7b5f94196611fd94978f2103c6c2a42
ssdeep: 98304:/m3lI5YO1HWv1ruDUU5miqC5nzT8wfAm4RJ6j+vtaI:h25Oq8cRq+vtt
PEiD..: — TrID..: File type identification
ZIP compressed archive (99.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: — packers (F-Prot): UTF-8
Наглядно, думаю… (с) www.virustotal.com/ru/
Только Panda что-то нашёл… ;)
capt_Rimmer: А вы являетесь сотрудником online-solutions? Если да, то можете сказать когда можно будет скачать другие ваши продукты, в частности Online Solutions Personal Firewall?
Увы, я все лишь IT-специалист, использующий в конкретном случае OSAM. Сам попробовал, понравилось — показал другим. В частности с OSPF… кажется у них было бета-тестирование открыто…
Спасибо за отличный обзор.
Хочу сообщить, что вышла новая версия OSAM v5.0
Также уже достаточно давно вышел OSSS, в который вошли Proactive Defense и Personal Firewal. Приглашаем попробовать и ждем Ваши отзывы.
Хочу сообщить, что вышла новая версия OSAM v5.0
Также уже достаточно давно вышел OSSS, в который вошли Proactive Defense и Personal Firewal. Приглашаем попробовать и ждем Ваши отзывы.
Извините, но OSSS — совершенно не впечатлил :) «Лезет туда, куда его не просят» и просто надоедает… да и не каждый пользователь решится ждать билда версии, которая, наконец-таки будет поддерживать его ядро ОС :) Как решение — возможно, эффективен, но обычный пользователь будет ругаться :)
За OSAM v5.0 — спасибо :)
За OSAM v5.0 — спасибо :)
Спасибо за Ваш отзыв.
Позвольте уточнить несколько деталей:
1. Какую версию OSSS Вы тестировали?
2. Чем именно надоедал OSSS? То есть, какой тип активности Вас «замучал»?
3. Читали ли Вы небольшую справку о принципах работы программы на нашем форуме?
4. Что Вы лично можете порекомендовать нам для улучшения, чтоб Вам было бы удобно пользоваться? То есть, как Вы себе представляете идеальную проактивную защиту?
Жду Ваших комментариев.
Да, OSAM v5.0 — это отдельная история. Кстати, список изменений версии 5.0 можно посмотреть тут.
Позвольте уточнить несколько деталей:
1. Какую версию OSSS Вы тестировали?
2. Чем именно надоедал OSSS? То есть, какой тип активности Вас «замучал»?
3. Читали ли Вы небольшую справку о принципах работы программы на нашем форуме?
4. Что Вы лично можете порекомендовать нам для улучшения, чтоб Вам было бы удобно пользоваться? То есть, как Вы себе представляете идеальную проактивную защиту?
Жду Ваших комментариев.
Да, OSAM v5.0 — это отдельная история. Кстати, список изменений версии 5.0 можно посмотреть тут.
Давайте на «ты». Если мы все Сети, то мы равны, даже если ты Билл Гейтс. Реверансы в официальных письмах будем выкручивать.
1. Тестировал версию трёх недельной давности.
2. Мне пришлось 2 дня подождать, чтобы дистрибутив «стал поддерживать» мои 2 системных файла ;) (во всяком случае так подумалось) После установки где-то полчаса потратил на то, чтобы настроить первоначальные правила сетевой активности. В период пользования программой(две недели) не понравилась нетривиальность интерфейса. Я разобрался, обычный пользователь — с круглыми глазами ходил бы :) Очень не понравилось окошко, которое ежедневно напоминало о том, что через n-дней у меня «закончится счастье» :)
3. Читал, причём до установки т.к. предполагал наличие подводных камней(просто опыт). Неплохо всё расписано на форуме… но…
4. 1) Предупреждать о том, что «закончится счастье» за две недели или за неделю до окончания.
2) Идеальная проактивная защита… ну это как идеальная ОС… :) Ты включаешь компьютер и забываешь о том, что она у тебя есть :) Пользователь хочет просто зелёную кнопку с надписью «Счастье».
«OSSS обеспечивает полную защиту компьютера пользователя от новейших хакерских атак, вредоносного кода и руткитов», что без хлопотной настройки просто невозможно. Есть мысль о том, что можно было бы сделать «сервер-клиентов» аля «Administrative Tool», который имел бы профили пользователей и «Administrative Agent», который соблюдал бы профили… это уже корпоративное решение :)
Обычному пользователю придётся копаться в том, чего он не понимает и понимать не должен :) Заостри с командой внимание на таких фичах, как «Мастер настройки». Если пользователю приводить визуальные примеры, то он, хотя бы, теряться не будет. Всяческие подсказки тоже помогают пользователю не чувствовать себя идиотом. Ещё можно перенять в бетатестинге фичу Microsoft и пририсовать к каждому окну кнопку «Сообщить мнение», которая будет отправлять мнение команде разработчиков :) Конечно, будет много информации для разбора, но зато узнаете много нового :)
С технической стороны я OSSS-ом доволен и поставил бы из 10 баллов — 10.
Со стороны удобства UI из 10 баллов — 4. Видно, что софт писали безопасники :)
Жду ответа, как соловей лета =)
1. Тестировал версию трёх недельной давности.
2. Мне пришлось 2 дня подождать, чтобы дистрибутив «стал поддерживать» мои 2 системных файла ;) (во всяком случае так подумалось) После установки где-то полчаса потратил на то, чтобы настроить первоначальные правила сетевой активности. В период пользования программой(две недели) не понравилась нетривиальность интерфейса. Я разобрался, обычный пользователь — с круглыми глазами ходил бы :) Очень не понравилось окошко, которое ежедневно напоминало о том, что через n-дней у меня «закончится счастье» :)
3. Читал, причём до установки т.к. предполагал наличие подводных камней(просто опыт). Неплохо всё расписано на форуме… но…
4. 1) Предупреждать о том, что «закончится счастье» за две недели или за неделю до окончания.
2) Идеальная проактивная защита… ну это как идеальная ОС… :) Ты включаешь компьютер и забываешь о том, что она у тебя есть :) Пользователь хочет просто зелёную кнопку с надписью «Счастье».
«OSSS обеспечивает полную защиту компьютера пользователя от новейших хакерских атак, вредоносного кода и руткитов», что без хлопотной настройки просто невозможно. Есть мысль о том, что можно было бы сделать «сервер-клиентов» аля «Administrative Tool», который имел бы профили пользователей и «Administrative Agent», который соблюдал бы профили… это уже корпоративное решение :)
Обычному пользователю придётся копаться в том, чего он не понимает и понимать не должен :) Заостри с командой внимание на таких фичах, как «Мастер настройки». Если пользователю приводить визуальные примеры, то он, хотя бы, теряться не будет. Всяческие подсказки тоже помогают пользователю не чувствовать себя идиотом. Ещё можно перенять в бетатестинге фичу Microsoft и пририсовать к каждому окну кнопку «Сообщить мнение», которая будет отправлять мнение команде разработчиков :) Конечно, будет много информации для разбора, но зато узнаете много нового :)
С технической стороны я OSSS-ом доволен и поставил бы из 10 баллов — 10.
Со стороны удобства UI из 10 баллов — 4. Видно, что софт писали безопасники :)
Жду ответа, как соловей лета =)
Ок. Давай на ты.
1. Да, ты тестировал последнюю версию.
2. Поддержка ядер — это реальная проблема.
Дело в том, что для обеспечения наилучшей комплексной защиты компьютера продукты OSPD, OSPF и OSSS используют технику установки низкоуровневых перехватов системных функций операционной системы.
Для реализации этого нам необходима информация из некоторых системных файлов. Эти файлы могут различаться на разных компьютерах с разными версиями операционной системы, так как зависят от установленных пакетов обновлений (service packs).
В настоящий момент мы практически решили эту задачу, думаю, что до нового года проблема будет решена полностью.
2.1. Проблема многочисленных NetBIOS запросов будут решена в ближайшей версии продукта. Вот прямо сейчас мы работаем над этим :)
3. В настоящий момент мы готовим справку по программе. Помимо описания функций и принципов работы справка будет содержать наиболее часто встречаемые сценарии работы с программой.
4.1. Подумаем над этим. Ценное замечание.
4.2. Спасибо. Мы будем работать над упрощением все ближайшее время, так как базис у нас заложен, и он показал себя очень хорошо. Сейчас все силы будем вкладывать в работу с пользователем и удобством работы с программой.
Спасибо за отзыв. Будем работать.
1. Да, ты тестировал последнюю версию.
2. Поддержка ядер — это реальная проблема.
Дело в том, что для обеспечения наилучшей комплексной защиты компьютера продукты OSPD, OSPF и OSSS используют технику установки низкоуровневых перехватов системных функций операционной системы.
Для реализации этого нам необходима информация из некоторых системных файлов. Эти файлы могут различаться на разных компьютерах с разными версиями операционной системы, так как зависят от установленных пакетов обновлений (service packs).
В настоящий момент мы практически решили эту задачу, думаю, что до нового года проблема будет решена полностью.
2.1. Проблема многочисленных NetBIOS запросов будут решена в ближайшей версии продукта. Вот прямо сейчас мы работаем над этим :)
3. В настоящий момент мы готовим справку по программе. Помимо описания функций и принципов работы справка будет содержать наиболее часто встречаемые сценарии работы с программой.
4.1. Подумаем над этим. Ценное замечание.
4.2. Спасибо. Мы будем работать над упрощением все ближайшее время, так как базис у нас заложен, и он показал себя очень хорошо. Сейчас все силы будем вкладывать в работу с пользователем и удобством работы с программой.
Спасибо за отзыв. Будем работать.
Спасибо, я уже даже боюсь запускать подобные проги у себя на компе. :)
Причем половина автозагрузки особо не нужно, а удалять жалко :)
Причем половина автозагрузки особо не нужно, а удалять жалко :)
знакомьтесь, старый добрый и неубиваемый Starter
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Кто-кто в автозагрузке живёт?