Как узнать - действительно ли в программе вредонос или это ложное срабатывание ?
#21
Отправлено 09 Ноябрь 2012 - 17:20
#22
Отправлено 09 Ноябрь 2012 - 17:21
Тогда не буду больше писать здесь.TMCCA, В этой теме человек интересуется именно для себя. Ему даны советы. Ваше мнение как обычно уводит весь разговор в другую сторону.
#23
Отправлено 14 Ноябрь 2012 - 15:55
Для защиты конкретных папок с файлами лучше всего использовать шифрование и хранить их на внешнем HDD ?
В Sandboxie программы у меня не работали нормально, и видеоигры.
Что такое "PC надо знать, как минимум." ? Поподробнее пожалуйста.
#24
Отправлено 14 Ноябрь 2012 - 16:01
Спасибо за ответы, но на некоторые не ответили. Для анализа на наличие бэкдоров, шпионов и прочего что использовать ? Я знаю, что AVZ есть. Какие ещё есть программы ?
Для защиты конкретных папок с файлами лучше всего использовать шифрование и хранить их на внешнем HDD ?
В Sandboxie программы у меня не работали нормально, и видеоигры.
Что такое "PC надо знать, как минимум." ? Поподробнее пожалуйста.
Минимальный набор инструментов я указал. Его хватит в 99+ процентах случаев. Защита файлов - понятие КРАЙНЕ растяжимое. Защита от физического доступа достигается, например, навесным замком.
Что такое BIOS и как происходит загрузка машины представляете? Ну вот это PC и это надо бы знать.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#25
Отправлено 14 Ноябрь 2012 - 16:03
Скажем так, не авторитет....тем более здесь.
2)род контроль доктора
3)Через Сандбоксие ходите в инте и скачаное от-туда там же в песочке запускайте
#26
Отправлено 14 Ноябрь 2012 - 16:05
Личный сайт по Энкодерам - http://vmartyanov.ru/
#27
Отправлено 14 Ноябрь 2012 - 16:13
Ну не надо сандбокс, изрядная доля не запустится.
Для браузера и почты...+ открываемые с почты pdf и doc
Клянусь свое треуголкой.
P.S,.
А у когото хватало кэбы запускать игры (все) через Sandboxie?
#28
Отправлено 20 Ноябрь 2012 - 13:25
Сколько времени это занимает ? Чем больше мегабайт весит программа, тем дольше анализировать ?Берете HIEW+Olly+IDA+VM и анализируете. Будете знать, что значит каждый байт - будете полностью понимать программу.
#29
Отправлено 20 Ноябрь 2012 - 13:26
Занимает от 5 минут до бесконечности.Сколько времени это занимает ? Чем больше мегабайт весит программа, тем дольше анализировать ?Берете HIEW+Olly+IDA+VM и анализируете. Будете знать, что значит каждый байт - будете полностью понимать программу.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#30
Отправлено 26 Ноябрь 2012 - 17:22
Я имел ввиду следуюшее. Есть файлы, в которых хранится информация. Нужно сделать так, чтобы вредоносные программы не украли информацию, не зашифровали, не испортили эти файлы. Любые вредоносные, в том числе те, которых нет в антивирусных базах .Защита файлов - понятие КРАЙНЕ растяжимое
Защита операционной системы (например, папка windows) . Нужно сделать так, чтобы любые вредоносные программы не внедрились например глубоко в windows, не установили руткит, бэкдор и т.д., не проводили какие-нибудь скрытые от меня операции. А если это произошло, то обнаружить их. Если они есть в базе сканера - то он их обнаружит. Если нет - найти по каким-то другим признакам.
Насколько эффективно проводят лечение антивирусы ? Не только удалить зараженный файл, но и отменить действия, которые совершила вредоносная программ - изменения в реестре, системных файлах, открытие портов и т.д. Удаление зараженного файла (после запуска которого система стала заражена) ведь не удаляет вредонос, поселившийся в системе ?
#31
Отправлено 26 Ноябрь 2012 - 17:33
Сообщение было изменено SergM: 26 Ноябрь 2012 - 17:34
#32
Отправлено 19 Апрель 2013 - 15:24
1) AVZ?
Скажем так, не авторитет....тем более здесь.
А какие программы авторитетные ? Похожие на AVZ, с помощью которых можно провести анализ, не зная языки программирования, ассемблер .
#33
Отправлено 19 Апрель 2013 - 15:32
1) AVZ?
Скажем так, не авторитет....тем более здесь.А какие программы авторитетные ? Похожие на AVZ, с помощью которых можно провести анализ, не зная языки программирования, ассемблер .
Анализ чего?
а куреит не анализирует файл?
Сходите сюда
#34
Отправлено 19 Апрель 2013 - 15:40
А какие программы авторитетные ? Похожие на AVZ, с помощью которых можно провести анализ, не зная языки программирования, ассемблер .1) AVZ?
Скажем так, не авторитет....тем более здесь.
Вы совершенно сменили тему разговора.
Что Вы спрашивали в 1 посте?
Чтоб самому анализировать, что конкретно надо знать и уметь ?
а теперь Вы спрашиваете совсем другое - "какие программы авторитетные" ?
авторитетных программ анализа файлов много, для нас, очевидно, самая авторитетная - drweb. Но это они, эти программы анализируют файлы и выдают Вам свой вердикт (ну и лечить умеют некоторые). Вы только кнопочки нажимаете. AVZ относится тоже к такому типу программ.
Если же Вы хотите сами анализировать файлы и принимать решение, то это совсем другая задача. Тут нужно много знать и уметь и программы-инструменты для этого нужны совсем другие.
перечитайте посты в этой теме от v.martyanov .
#35
Отправлено 19 Апрель 2013 - 15:43
Anmawe,
или же Вы хотите не файл программы анализировать на предмет что делает эта программа, а систему на предмет нет ли в ней активных вредоносных программ? это, опять же, две очень разные задачи.
#36
Отправлено 19 Апрель 2013 - 16:02
Борис А. Чертенко aka Borka.
#37
Отправлено 19 Апрель 2013 - 16:29
а куреит не анализирует файл?
Он обнаруживает угрозы, которые есть в его базе . Эвристический анализ грешит ложными срабатываниями . Он кстати включен в Curelt, эвристический анализ ?
систему на предмет нет ли в ней активных вредоносных программ?
Да, анализ системы хочу проводить .
Malware Defender может помочь обнаружить угрозу, если знаний хватит.
Какие ещё есть способы убедиться, что в операционной системе точно нет вирусов и троянов, которых не обнаруживает антивирус и сканеры (то есть которых нет в антивирусных базах) ?
#38
Отправлено 19 Апрель 2013 - 16:31
Он обнаруживает угрозы, которые есть в его базе . Эвристический анализ грешит ложными срабатываниями
примеры в студию.
-----------
Собственно ВАс устраевает АВЗ (с его громадными фолсами) ?
Дык в чем же дело?
Все остальное что делает авз, можно сделать руками в системе.Очаков.
#39
Отправлено 19 Апрель 2013 - 16:33
>Какие ещё есть способы убедиться, что в операционной системе точно нет вирусов и троянов, которых не обнаруживает антивирус и сканеры
http://news.drweb.com/?i=3297&c=12&lng=ru&p=0
#40
Отправлено 19 Апрель 2013 - 16:46
Он обнаруживает угрозы, которые есть в его базе . Эвристический анализ грешит ложными срабатываниями.а куреит не анализирует файл?
Такие слова нужно доказывать примерами.
Он кстати включен в Curelt, эвристический анализ ?
разумеется. читайте помощь к CureIt.
Какие ещё есть способы убедиться, что в операционной системе точно нет вирусов и троянов
точно с гарантией убедиться - нет таких способов. добро пожаловать в реальный мир.
до некоторой степени убедить себя в этом можно. Но если Вы не верите мнению специалистов, а хотите во всем убедитьcя сами - придется самому стать специалистом и глубоко изучить работу операционной системы и различных вирусов и троянов.
Сообщение было изменено userr: 19 Апрель 2013 - 17:27
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых