Re: "Testik Nortona" update 2012
Napsal: 29 pro 2012 10:07
Nemáš roznětku?Naughty píše: Vse rub a lic, vali se mi doma kilo dynamitu - je skodlivy nebo neni?
Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/
Nemáš roznětku?Naughty píše: Vse rub a lic, vali se mi doma kilo dynamitu - je skodlivy nebo neni?
U Avastu se bavim o eicar.com.txt. U Comoda o eicar.com z http. Psal jsem to nekde vys. Comodo nema http skener nebo ten webovy stit, jak tomu rikas ty a pri ukladani souboru treba na plochu Comodo rve. Nerve ale u eicar.com z http. To necha normalne ulozit. a AVG linkscanner zato nemohl. Uz jsem ho odinstaloval a Comodo to tak dela porad. Ja uz sem nebudu psat, protoze James si pak ani nevsimne, ze jsem se na neco ptal:), kdyz to tady zamluvime desitkama dalsich prispevku.Naughty píše:He moment bavi me se o eicar.com.txt nebo ieicar.txt nebo eicar.com?
Priklad, stahujes rar soubor majici velikost 1GB, v nem krom hromady ok souboru je i kousek havet v podobe souboru ktery av neumi dekompilovat, ted otazka je dobre ze ho av nedetekoval nebo neni dobre? proto existuji vrstvy ochrany, web stit, souborovy stit Psano jednoduse.
Vse rub a lic, vali se mi doma kilo dynamitu - je skodlivy nebo neni?
Comodo - webovy stit byl dan do placu pro jednoduchost, nechce se mi vyjmenovavat vsechny texchnologie a drobne rozdily - mailovy stit = pop3 skener, IMAP skener aj. Taky mi vadi, protoze web je plny ruznych skriptu, ktere necekaji az jsi je nekdo ulozi do pc, ale spusti se z webu.
Aha, no ja to marne hledam, protoze vim, ze to normalne driv slo poslat. Tak ja mu asi psat na ten jeho web nebudu a pockam.Naughty píše:No vids, zapomnel sem ti napsat co bych si vybral ja. Jelikoz jak vidis existuji ruzne stupne ochrany, kdy av je maji propracovane ruzne, jak sem se te snazil dostrkat k driverum coz se mi nepovedlo, proto odpovim nyni primo. Osobne bych si vybral av jenz ma lepe udelane drivery a tudis i se lepe drzi v systemu - dulezite pokud havet pronikne jak je av funkcni dal (alespon treba v omezene mire - videl sem NIS jak pekne funguje ikdyz se havet zavedla do pameti, presto vse blokoval porty a nedovolil dalsimu sireni a stahovani)). Protoze tesy cos delal maji omezujici vypovedni hodnotu. Do systemu se vetsinou dostava 0-day havet.
Byl by to KIS, preci jen je ma lepe provedene. Kdyz sem provedl test, zustal mu trcet driver v kernelu, kdezto u NISU nikoliv, u bitdefenderu jak pise james neni ted top.
Jamesovi napisu, nastevnik nema opravneni, podekuj exotum, kvuli kterym se restrikce zavedla.
Pred par mesiacmi som detekoval na jednom zabezpecenom PC, ktore malo filtrovany internet, filtrovany email, na stanici personalny firewall blokujuci odchadzajucu komunikaciu a bol tam trojan, ktory v OFFLINE rezime nedetekoval ziadny zo 43 antivirakov na z Virustotalu...james008 píše:
Ja rad kombinuju oba nejuspesnejsi enginy v pc, ochranu na Symantec bazi, rucni scan Kapsersky enginem, a kdyz je opravdu zle, mam treti engine Bitdefenderu, ale to uz na Bitdefender boot cd na bazi linuxu,cimz obejdu i havet ktera se uz skamaradila s OS. U takovehoto scanu torjim enginem je dost nepravdepodobne,zeby vsechyn tri enginy nenasly nejakou standartni havet.
Tak v konecnem dusledku bys mel urcit nejradeji image s otiskem citeho os, a dela diff komparaci s odsouhlasovanim zmen,KEO píše:Pred par mesiacmi som detekoval na jednom zabezpecenom PC, ktore malo filtrovany internet, filtrovany email, na stanici personalny firewall blokujuci odchadzajucu komunikaciu a bol tam trojan, ktory v OFFLINE rezime nedetekoval ziadny zo 43 antivirakov na z Virustotalu...
Odvtedy beriem AV uz len ako malu ubohu barlicku. A z toho dovodu mam na domacom PC napr. PandaCloud, lebo sa spolieham na inu ochranu a AV je tam len informativne, pretoze to neovplyvni bezpecnost, aj keby tam nebol ziadny AV /samozrejme pri dobrom zabezpeceni inych druhoch ochran/.