45 ответов в этой теме

[AzGeroth]

а 10-ка не имеет сертификат ФСТЭК, поэтому перейти с 6-ки не могу.

[SergSG]

а 10-ка не имеет сертификат ФСТЭК, поэтому перейти с 6-ки не могу.

Разве?

[B.Chugunov]

Разве?

так точно

[Simon Logic]

Ammyy относятся по классификации DrWeb к категории "Program.*". Как вообще отключить проверку и попытку удаления таких файлов в DrWeb? Меня уже достали попытки удалить утилиты от Sysinternals, AMMYY и другие. Вручную вносить их в исключение не хочу.

[pig]

ЕМНИП, потенциально опасные по умолчанию игнорятся.
Но в этой теме речь о другом.

[Simon Logic]

Вот как раз потому, что, как написали, "ее грохает веб", при сканировании предлагается ее удалить. "Мочим все, это окупится!"

[VVS]

Simon Logic, Вы всегда можете настроить исключения или отключить детект такого рода прогрмм.

[Simon Logic]

Гм, а где? Применительно к 10 версии. Исключить файл или процесс нашел. А вот настройки сканера с исключением по группам не вижу. На всякиц случай сообщаю, что Spider Guard у меня не установлен.

[maxic]

Simon Logic, если проверка по расписанию, то в задании на сканирование в расписании.

[VVS]

Simon Logic, если проверка по расписанию, то в задании на сканирование в расписании.

maxic, у него не ES вроде.

Simon Logic, в 11-ой версии настройка называется "исключения".

В 10-ой - не помню, давно было, но такая настройка точно есть.

Если не сможете найти самостоятельно - обратитесь в ТП - они подскажут.

И да, чуть не забыл - в документации и хелпе это всё тоже описано.

[Aline19800]

Ammyy относятся по классификации DrWeb к категории "Program.*". Как вообще отключить проверку и попытку удаления таких файлов в DrWeb? Меня уже достали попытки удалить утилиты от Sysinternals, AMMYY и другие. Вручную вносить их в исключение не хочу.

В середине ноября был взломан оф.сайт ammyy.com (см. здесь и здесь). С дистрибутивами Ammyy Admin раздавался троянец.

[B.Chugunov]

С дистрибутивами Ammyy Admin раздавался троянец.

неделю...   
Спасибо за информацию

Сообщение было изменено B.Chugunov: 30 Ноябрь 2015 - 14:44

[Павел Зырянов]

 

Ammyy относятся по классификации DrWeb к категории "Program.*". Как вообще отключить проверку и попытку удаления таких файлов в DrWeb? Меня уже достали попытки удалить утилиты от Sysinternals, AMMYY и другие. Вручную вносить их в исключение не хочу.

В середине ноября был взломан оф.сайт ammyy.com (см. здесь и здесь). С дистрибутивами Ammyy Admin раздавался троянец.

 

 

 

С дистрибутивами Ammyy Admin раздавался троянец.

неделю...   
Спасибо за информацию

 

Это проливает небольшой луч света на проблему, однако на сегодняшний день она уже не актуальна, и самый главный вопрос:

Можно взломать любую программу и любой сайт, и создавать sfx-архивы со скриптами для любых программ, но почему нужно блокировать сами эти программы?

TeamViewer такая-же программа, но она не блокируется, почему?

Вы можете дать подробный ответ, почему вы блокируете программы конкуренты TeamViewer, а их продукт нет? В чем это критическое отличие подобных программ?

 

Спасибо.

[Konstantin Yudin]

Ответ уже был, ammy носит с собой малварь для своих нужд бэкдора. Раньше был radmin например.

[pig]

Раньше был radmin например.

Причём были версии с дырками, которые детектировались как потенциально опасные, и были версии чистые.

[Павел Зырянов]

Ответ уже был, ammy носит с собой малварь для своих нужд бэкдора. Раньше был radmin например.

Ответа я не нашел.

Вы хотите сказать что компания Ammyy внедрила в свой продукт бэкдор для своих нужд?

Я не могу понять. Какой малварь кого носит?

Если вы говорите о том, что какой-то злоумышленник использует Ammyy Admin для своих злых умыслов, то запрет Ammyy равнозначен запрету выпуска и использования молотков и лопат, так как ими убивали людей.

Сообщение было изменено Павел Зырянов: 16 Март 2017 - 12:18

[Konstantin Yudin]

>Если вы говорите о том, что какой-то злоумышленник использует Ammyy Admin для своих злых умыслов

поэтому лучше предупредить юзера что у него такое стоит, а тайно или нет пусть сам решает. в реал-тайме мониторами мы такое не ловим по дефолту, только сканерами.

[VVS]

Павел Зырянов, если какую-то программу удалённого доступа можно использовать для СКРЫТНОГО доступа к компу пользователя, то доктор на такую программу реагирует.

ЕМНИП такое было с радмином.

Radmin ver. 2 позволял скрытно управлять компом пользователя - доктор его детектил.

В Radmin ver. 3 убрали такую фичу - доктор его не детектил.

[Павел Зырянов]

>Если вы говорите о том, что какой-то злоумышленник использует Ammyy Admin для своих злых умыслов

поэтому лучше предупредить юзера что у него такое стоит, а тайно или нет пусть сам решает. в реал-тайме мониторами мы такое не ловим по дефолту, только сканерами.

 

Если бы мониторы молчали, вопрос бы у меня не возник. Спасибо за ответ, однако полной картины я не получил.

На сколько я понял, программа TeamViewer не была замечена в таких ситуациях как Ammyy, хотя потенциально тоже может быть использована в качестве бэкдора.

А другие программы, которые использовались злоумышленниками - блокируются по этой причине.

А что скажите на счет этой статьи http://asam.by/archive/hide-tv/? Дело в том, что TeamViewer сделать скрытым шпионом сложновато, а Ammyy Admin по легче?

Теперь я знаю чем буду заниматься на выходных. ))))

[Павел Зырянов]

Павел Зырянов, если какую-то программу удалённого доступа можно использовать для СКРЫТНОГО доступа к компу пользователя, то доктор на такую программу реагирует.

ЕМНИП такое было с радмином.

Radmin ver. 2 позволял скрытно управлять компом пользователя - доктор его детектил.

В Radmin ver. 3 убрали такую фичу - доктор его не детектил.

В общем необходимо обратиться в компанию Ammyy с тем чтоб убрали (усложнили) скрытый режим.