130 ответов в этой теме

[Victor_koly]

mrbelyash, вот примерно так может выглядеть лог (не нашел, как файл загрузить):

Обнаружение Identity Protection

"Имя угрозы";"Состояние";"Время обнаружения";"Тип объекта";"Процесс"

"Общий поведенческий анализ, D:\Downloads\avtest7_1\virus03.exe";"Защищено";"08.02.2014, 0:31:18";"Процесс";""

"Общий поведенческий анализ, D:\Downloads\avtest7_1\virus04.exe";"Защищено";"08.02.2014, 0:32:48";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\winupdgm.exe";"Защищено";"08.02.2014, 0:35:18";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\s3chip3.exe";"Защищено";"08.02.2014, 0:36:58";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\sysmgr.exe";"Защищено";"08.02.2014, 0:51:02";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\wincrt32.exe";"Защищено";"08.02.2014, 1:02:40";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\xflash.exe";"Защищено";"08.02.2014, 10:58:28";"Процесс";""

"IDP.Trojan.93651C51, D:\Downloads\avtest7_1\virus08.exe";"Защищено";"08.02.2014, 11:01:18";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\csrrs.exe";"Защищено";"08.02.2014, 11:03:37";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\SCVHOSTN.exe";"Защищено";"08.02.2014, 11:11:06";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\scvhost.exe";"Защищено";"08.02.2014, 12:20:42";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\msrun32.exe";"Защищено";"08.02.2014, 15:47:30";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\soundman.exe";"Защищено";"08.02.2014, 15:50:07";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\svcnet.exe";"Защищено";"08.02.2014, 18:11:53";"Процесс";""

"Общий поведенческий анализ, C:\Users\Victor\AppData\Roaming\Mugo\muurp.exe";"Защищено";"08.02.2014, 18:16:09";"Процесс";""

"Общий поведенческий анализ, C:\Windows\system\System.exe";"Защищено";"08.02.2014, 18:31:49";"Процесс";""

"Общий поведенческий анализ, D:\Downloads\avtest7_1\virus26.exe";"Защищено";"08.02.2014, 21:34:53";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\svchos1.exe";"Защищено";"08.02.2014, 21:38:20";"Процесс";""

"Общий поведенческий анализ, C:\Windows\Help\TCPSVS32.EXE";"Защищено";"08.02.2014, 21:45:25";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\mshelp32.exe";"Защищено";"09.02.2014, 13:35:16";"Процесс";""

"Общий поведенческий анализ, D:\DOWNLOADS\AVTEST7_1\VIRUS55.EXE";"Защищено";"09.02.2014, 13:44:13";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\vsL3cq4e.exe";"Защищено";"09.02.2014, 18:02:37";"Процесс";""

"Общий поведенческий анализ, D:\Downloads\avtest7_4\THEM FACEBoook.exe";"Защищено";"11.02.2014, 0:49:08";"Процесс";""

[Anmawe]

она заметит 60% вирусов или 96%, но что-то точно заметит

Вы про какой HIPS - экспертный или классический ? Проактивная защита всего лишь предупреждает, что эта программа может начать выполнять деструктивную активность.

 

Примеры. HIPS сообщает

1. Программа собирается установить драйвер, после загрузки драйвера антивирус не сможет контролировать активность программы

2. Программа собирается начать перехватывать нажатия клавиш. Поведение характерно для трояна-кейлоггера.

 

Victor_koly, вы увидели подобное сообщение к примеру. Вы написали "она заметит 60% вирусов или 96%" - что означает слово "заметит" ? Проактивная защита не принимает решение - троян это или нет. Решение пользователь принимает - рискнуть и разрешить (и компрометация системы  произошла, если не повезло, и там троян ), или запретить (тогда скорее всего заражения не будет, но программа может завершить работу, хотя программа легитимная, к примеру, но пользователь не знает об этом).

 

2) произойдет заражение неизвестными вирусами и Вас ничто не спасет, кроме антивируса с более полными базами.

Я вас огорчу, но антивирус может ничего не найти, даже после полного скана c полными базами. А может найти, но это может оказаться ложным срабатыванием.

[mrbelyash]

 

mrbelyash, вот примерно так может выглядеть лог (не нашел, как файл загрузить):

Обнаружение Identity Protection

"Имя угрозы";"Состояние";"Время обнаружения";"Тип объекта";"Процесс"

"Общий поведенческий анализ, D:\Downloads\avtest7_1\virus03.exe";"Защищено";"08.02.2014, 0:31:18";"Процесс";""

"Общий поведенческий анализ, D:\Downloads\avtest7_1\virus04.exe";"Защищено";"08.02.2014, 0:32:48";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\winupdgm.exe";"Защищено";"08.02.2014, 0:35:18";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\s3chip3.exe";"Защищено";"08.02.2014, 0:36:58";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\sysmgr.exe";"Защищено";"08.02.2014, 0:51:02";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\wincrt32.exe";"Защищено";"08.02.2014, 1:02:40";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\xflash.exe";"Защищено";"08.02.2014, 10:58:28";"Процесс";""

"IDP.Trojan.93651C51, D:\Downloads\avtest7_1\virus08.exe";"Защищено";"08.02.2014, 11:01:18";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\csrrs.exe";"Защищено";"08.02.2014, 11:03:37";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\SCVHOSTN.exe";"Защищено";"08.02.2014, 11:11:06";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\scvhost.exe";"Защищено";"08.02.2014, 12:20:42";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\msrun32.exe";"Защищено";"08.02.2014, 15:47:30";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\soundman.exe";"Защищено";"08.02.2014, 15:50:07";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\svcnet.exe";"Защищено";"08.02.2014, 18:11:53";"Процесс";""

"Общий поведенческий анализ, C:\Users\Victor\AppData\Roaming\Mugo\muurp.exe";"Защищено";"08.02.2014, 18:16:09";"Процесс";""

"Общий поведенческий анализ, C:\Windows\system\System.exe";"Защищено";"08.02.2014, 18:31:49";"Процесс";""

"Общий поведенческий анализ, D:\Downloads\avtest7_1\virus26.exe";"Защищено";"08.02.2014, 21:34:53";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\svchos1.exe";"Защищено";"08.02.2014, 21:38:20";"Процесс";""

"Общий поведенческий анализ, C:\Windows\Help\TCPSVS32.EXE";"Защищено";"08.02.2014, 21:45:25";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\mshelp32.exe";"Защищено";"09.02.2014, 13:35:16";"Процесс";""

"Общий поведенческий анализ, D:\DOWNLOADS\AVTEST7_1\VIRUS55.EXE";"Защищено";"09.02.2014, 13:44:13";"Процесс";""

"Общий поведенческий анализ, C:\Windows\SysWOW64\vsL3cq4e.exe";"Защищено";"09.02.2014, 18:02:37";"Процесс";""

"Общий поведенческий анализ, D:\Downloads\avtest7_4\THEM FACEBoook.exe";"Защищено";"11.02.2014, 0:49:08";"Процесс";""

 

Поведенческий для простого пользователя?

 

Защищено и баста.

А хотелось бы деталей кто и куда полез и что самое интересно не в каше,а в адекваном модуле Просмотра логов

С выделением,сортировкой,выделением цветом опасности угроз.

Да там можно накидать предложений со стороны пользователя/админа/приходящего_админа.

[ksysha]

Защищено и баста.
А хотелось бы деталей кто и куда полез и что самое интересно не в каше,а в адекваном модуле Просмотра логов
С выделением,сортировкой,выделением цветом опасности угроз.
Да там можно накидать предложений со стороны пользователя/админа/приходящего_админа.

Давно об этом говорю, ответ один, юзеру оно не надо, реализовывать не будем...  

Хотя как то К.Ю обмолвился, что в восьмой версии будет, но уже десятая на носу...

[mrbelyash]

 

Защищено и баста.
А хотелось бы деталей кто и куда полез и что самое интересно не в каше,а в адекваном модуле Просмотра логов
С выделением,сортировкой,выделением цветом опасности угроз.
Да там можно накидать предложений со стороны пользователя/админа/приходящего_админа.

Давно об этом говорю, ответ один, юзеру оно не надо, реализовывать не будем...  

Хотя как то К.Ю обмолвился, что в восьмой версии будет, но уже десятая на носу...

 

Я давнее.

Бориску пропили,стареньких под предлогом выгонят....И снова 7-8 версия с видом яиц сбоку реинкарнируется.

Как асфальт.Каждый год перестилают в лужи.Для того чтобы работа была.А яйца те же.

 

Сугубо ИМХО.

[ksysha]

Я давнее.
Бориску пропили,стареньких под предлогом выгонят....И снова 7-8 версия с видом яиц сбоку реинкарнируется.

Одно время, когда еще восьмая бета была в разгаре, вроде образовался довольно конструктивный диалог с разработчиками, потом все сошло на нет к сожалению.

А за Бориса обидно, насели как на самого виноватого, или как на главаря майданщиков, хотя это к сожалению в традициях этого форума, давить на тех кто отклоняется от некоей общей линии.

Как асфальт.Каждый год перестилают в лужи.Для того чтобы работа была.А яйца те же.

Я думала только у нас так.

Пичаль 

[Victor_koly]

Защищено и баста.
А хотелось бы деталей кто и куда полез и что самое интересно не в каше,а в адекваном модуле Просмотра логов

Пример - жмем кнопку "подробнее", получаем:

Правда вроде как много версий назад проактивка давала 4 значка опасности для создания файлов в папке windows.

Сообщение было изменено Victor_koly: 20 Май 2014 - 18:50

[mrbelyash]

А может и хорошо.Смена крови на форуме.

Глядишь пойдет что-нибудь конструктивное и продавливаемое.

-

Возможно канут в Лету "неверные" апдейты модулей у разработчиков. Наймут касперов для контроля.

Пойду наверное сниму "шубу".

[Anmawe]

юзеру оно не надо

А зачем простому пользователю такие подробности, если он не знает архитектуру windows,  и как работают вредоносные программы ?

[mrbelyash]

 

юзеру оно не надо

А зачем простому пользователю такие подробности, если он не знает архитектуру windows,  и как работают вредоносные программы ?

 

а логи?
банально на форме в удобном виде?

 

Сегодня есть малварь,вчера не было.

Кто за балуном следит?

[Anmawe]

Я так понимаю,  у Dr Web ложные срабатывания на файлы у сигнатурного анализа ? Если слово Trojan есть, и нет слов probably и.origin . ( Trojan.PWS.Spy.4404 ) .

 

[drweb.com #4737300] Обработано: SUBMITTED FALSE ALARM