Ru-Board.club
← Вернуться в раздел «Программы»

» AdwCleaner

Автор: wvxwxvw
Дата сообщения: 01.08.2016 16:19
CopperField
Программа для борьбы с рекламой и мусором, а не вирусней, по хорошему ей вообще в политиках делать не чего. Хотя бы как опцию это сделать, так же как с очисткой hosts. "Сбросить политики" и галка рядом если да, при чем по умолчанию галка стоять не должна. Я так думаю.

Добавлено: Как пример:
Установил я кому ни будь win, применил файлик от jameszero, тут бы и посоветовать чайнику дальше AdwCleaner пользоваться, а нельзя, так как запрет на использование скриптов важнее чем предполагаемая польза от AdwCleaner.
Автор: CopperField
Дата сообщения: 01.08.2016 17:02
wvxwxvw
программа борется с ПНП. Часть ПНП достоверно используют данную папку (вот одна из веток на эту тему), причем в определенных условиях ее использование равносильно признанию непользовательского вмешательства.
Вполне логично считать ее по умолчанию в этих условиях потенциально нежелательной.

P.S. Возьмите обычную систему и загляните в папку GroupPolicy - там по умолчанию никакой папки Adm нет. Есть User и Machine - в них и содержится что-то, используемое групповыми политиками.

Вообще, сами политики в этих папках не хранятся - они суть всего лишь значения в реестре (именно это позволяет использовать политики в системах, где нет интерфейса управления ими).
В папку Adm лишь копируются административные шаблоны при первой попытке Администратора ПК создать локальную политику безопасности.

P.P.S. Это общая политика AdwCleaner - включать в списки на удаление папки и файлы, когда-либо скомпрометированные. Причем, вне зависимости от реального положения дел.

К примеру, AdwCleaner вычищает ВСЮ продукцию Mail.ru, включая М-агент, который вообще-то некоторыми используется вполне добросовестно.
Точно так же в списках на удаление Orbit Downloader, однажды проколовшийся на какой-то временно появившейся околотроянской функции, SlimCleaner (совершенно законная прога, но отметившаяся наличием bundleware в инсталляторе) и т.п.

Я не даю оценок такому подходу, а всего лишь объясняю стратегию AdwCleaner: сперва убить все потенциально проблемное (точнее, предложить убить это), а потом уже разбираться. На крайняк есть карантин - можно и восстановиться.

И для большинства обычных чайников, не имеющих под рукой знакомого эникейщика это - правильная стратегия.

Добавлено:
Ну и вот вам микротест: на Win 7 Ultimate AdwCleaner игнорирует данную папку, т.к. она может быть создана "законными" средствами.
Что и требовалось доказать.

Добавлено:

Цитата:
Установил я кому ни будь win, применил файлик от jameszero, тут бы и посоветовать чайнику дальше AdwCleaner пользоваться, а нельзя, так как запрет на использование скриптов важнее чем предполагаемая польза от AdwCleaner.


А как сабжи конфликтуют? Почему не использовать параллельно-то? Догнал, о чем речь
Ну как - снимать 1 галочку, и всё тут.

Добавлено:
Хотя по мне, куда как проще и менее рестриктивно для повседневного использования юзать решение из другой ветки

Полноценный SRP - это очень жестко для домашнего юзера, например.
Автор: wvxwxvw
Дата сообщения: 01.08.2016 17:27
CopperField
Не, поторопился я, не понял о чем речь. Думал, что AdwCleaner вообще политики сбрасывает, как например Trojan Remover, а он только какую то папку удаляет, т.е. с решением от jameszero не конфликтует. Отбой в общем, ложная тревога.
Автор: CopperField
Дата сообщения: 01.08.2016 17:35
wvxwxvw
сабж сбрасывает только политики Хрома. Если галочку в меню поставить предварительно.

А так да - он удаляет копии списка административных шаблонов. Я так и не понял, может ли это поломать настроенные политики или нет, но в любом случае при задании политик на тестовой системе - ничего нового в созданной мной папке Adm не появляется. И сама папка автоматом, похоже, не создается.
Похоже, эта папка может появиться только на ПК, заведенном в домен. А на домашнем ее тупо не должно быть.
Автор: wvxwxvw
Дата сообщения: 01.08.2016 17:44

Цитата:
Полноценный SRP - это очень жестко для домашнего юзера

Да не, ни чего не жестко, уже давно на вооружении и проблем пока не видел. А вот это действительно жесткач, на мой взгляд. Перестанут работать не только шифровальщики, но и половина программ windows. Сильно озадачит следующего за тобой "специалиста". И ни каким образом не обезопасит от большинства школьных поделок, копирующих себя в профиль и создающих запись автозагрузки?
Автор: CopperField
Дата сообщения: 01.08.2016 18:56
wvxwxvw
да нет там ничего, чтоб "половина программ windows" перестала работать. Ну можно на пару расширений список подсократить.

К тому же это конкретная мера против шифровальщиков, исполняющихся через скрипты JS, VBS и WSH. В обычной жизни исполняемость этого добра нафиг не нужна среднему юзеру.

Понятно, что это не универсальное защитное решение. Зато не завязано на ограниченную учетку. Короче, это из разных стратегий защиты решения.
Автор: regist123
Дата сообщения: 14.08.2016 23:27
[more=//////// v6.000 - 08/08/16 ////////] [ADD] - New codebase
[ADD] - New translation system
[ADD] - Support for IceDragon browser
[ADD] - Initial support for Vivaldi
[ADD] - Support for Firefox fake profiles detection
[ADD] - Generic.Shell detection
[ADD] - Log Manager
[ADD] - Options interface
[ADD] - New graphisms and refreshed interface
[ADD] - Basic metrics system
[ADD] - New debug module
[ADD] - Enforced optimizations during compilation
[ADD] - RAM usage optimization

[BUG] - Various security fixes
[BUG] - Fix Network connectivity checks
[BUG] - Element deleted on reboot now quarantined
[BUG] - Fix Shortcuts scan
[BUG] - Generics Detection generation
[BUG] - Support more than the default Chromium based browser profile
[BUG] - Fix Opera & Chromium issues

[UPD] - EULA
[UPD] - Translations
[UPD] - New quarantine system
[UPD] - Database update system
[UPD] - Quarantine Manager interface
[UPD] - Update YeaBest variants detection
[UPD] - Generic detections widely updated
[UPD] - Local database v12-08-2016.2[/more]
Автор: moroka33
Дата сообщения: 18.08.2016 20:17
Доброго.
Прверил своего старичка с ХР3 6_й версией и сыскала она у него некие странные службы: имена странные, расширений нет, пути к местонахождению не указаны, лог прилагаю:
[more] [more]# AdwCleaner v6.000 - Отчёт создан 18/08/2016 в 00:29:55
# Обновлено 12/08/2016 by ToolsLib
# База данных : 2016-08-17.2 [Сервер]
# Операционная система : Microsoft Windows XP Service Pack 3 (X86)
# Имя пользователя : Admin - MICROSOF-3A
# Запущено из : I:\Soft\AdwCleaner\adwcleaner_6.000.exe
# Режим: Сканирование
# Помощь : https://toolslib.net/forum
***** [ Службы ] *****
Найдена служба: aec6210
Найдена служба: aec6260
Найдена служба: aec6280
Найдена служба: aec6897

***** [ Папки ] *****
Вредоносные папки не найдены.
***** [ Файлы ] *****
Вредоносных файлов не найдено.
***** [ DLL ] *****
Вредоносных DLL не найдено.
***** [ WMI ] *****
Не найдено вирусных ключей.
***** [ Ярлыки ] *****
Не найдено заражённых ярлыков.
***** [ Запланированные задания ] *****
Не найдено вирусных заданий.
***** [ Реестр ] *****
Не найдено вирусных ключей реестра.
***** [ Веб браузеры ] *****
В браузерах на основе Firefox вредоносных элементов не найдено.
В браузерах на базе Chromium не найдено вирусных настроек.
*************************
C:\AdwCleaner\AdwCleaner[S10].txt - [1676 Байт] - [14/06/2016 22:48:58]
C:\AdwCleaner\AdwCleaner[S11].txt - [1753 Байт] - [17/06/2016 17:26:49]
C:\AdwCleaner\AdwCleaner[S12].txt - [1830 Байт] - [02/07/2016 13:39:54]
C:\AdwCleaner\AdwCleaner[S13].txt - [1908 Байт] - [15/07/2016 15:48:04]
C:\AdwCleaner\AdwCleaner[S14].txt - [1985 Байт] - [23/07/2016 18:58:32]
C:\AdwCleaner\AdwCleaner[S15].txt - [2062 Байт] - [31/07/2016 13:13:32]
C:\AdwCleaner\AdwCleaner[S16].txt - [2139 Байт] - [08/08/2016 14:46:03]
C:\AdwCleaner\AdwCleaner[S17].txt - [2397 Байт] - [18/08/2016 00:28:29]
C:\AdwCleaner\AdwCleaner[S18].txt - [2224 Байт] - [18/08/2016 00:29:55]
C:\AdwCleaner\AdwCleaner[S1].txt - [1920 Байт] - [11/04/2016 12:13:45]
C:\AdwCleaner\AdwCleaner[S2].txt - [1033 Байт] - [17/04/2016 22:44:04]
C:\AdwCleaner\AdwCleaner[S3].txt - [1114 Байт] - [21/04/2016 12:49:34]
C:\AdwCleaner\AdwCleaner[S4].txt - [1187 Байт] - [26/04/2016 21:27:23]
C:\AdwCleaner\AdwCleaner[S5].txt - [1288 Байт] - [05/05/2016 18:01:46]
C:\AdwCleaner\AdwCleaner[S6].txt - [1368 Байт] - [11/05/2016 13:30:18]
C:\AdwCleaner\AdwCleaner[S7].txt - [1444 Байт] - [20/05/2016 14:47:46]
C:\AdwCleaner\AdwCleaner[S8].txt - [1516 Байт] - [30/05/2016 22:47:08]
C:\AdwCleaner\AdwCleaner[S9].txt - [1596 Байт] - [12/06/2016 13:24:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S18].txt - [2985 Байт] ##########
[/more] [/more]
Что за беда - глюк проги или действительно присутствует некая зараза? Поиск по данным именам на дисках С и Д ничего не дал, в папке адм нет ничего похожего близко. Где вообще службы живут, насколько знаю в папке систем32 и самой папке винды, все с расширением ехе, может еще что-то где-то имеется именуемое службами?
Просьба подсказать куда рыть...)
Благодарю, с наилучшими.)
Автор: sanitar2k
Дата сообщения: 18.08.2016 23:10
moroka33
Хм. Поиск по "aec6210" навел на такое вот . То бишь это драйвера контроллера жесткого диска для WinXP, имеют расширение SYS, живут в
C:\Windows\System32\DRIVERS. Вполне могут запускаться как службы. А вот почему сабж на них окрысился, не знаю. Наверное, проверить эти файлики на вирустотал...
Автор: Vit55
Дата сообщения: 19.08.2016 15:04
moroka33 аналогично, тоже нашла 4 службы но названия другие
Автор: moroka33
Дата сообщения: 19.08.2016 18:45
sanitar2k

Цитата:
это драйвера контроллера жесткого диска для WinXP

Расширения не было, но и удалить он их не смог, что радует...)
Vit55

Цитата:
аналогично, тоже нашла 4 службы но названия другие

По ходу, глюк проги, ждем коментов и рекомендаций от лиц близких к разработчикам...)
Автор: System5
Дата сообщения: 25.08.2016 13:36
[more=//////// v6.010 - 24/08/16 ////////]
[UPD] - Turkish translation
[UPD] - Japanese translation
[UPD] - Bulgarian translation
[UPD] - Czech translation
[UPD] - Georgian translation
[UPD] - German translation
[UPD] - Italian translation
[UPD] - Chinese translation
[UPD] - Generic detections fixed and improved
[UPD] - Services cleaning
[UPD] - Various GUI improvements (including resizing)
[UPD] - Trotux detection
[UPD] - Improve scheduled tasks detection & deletion
[UPD] - Logfiles layout
[UPD] - Database 2016-08-24.2

[BUG] - Fix DLL patching detection & restoration[/more]
Автор: moroka33
Дата сообщения: 25.08.2016 19:18
System5

Цитата:
v6.010 - 24/08/16

Vit55

Цитата:
тоже нашла 4 службы но названия другие

Свежая версия - кина та-же...

Автор: coherent
Дата сообщения: 27.08.2016 15:12
moroka33

Цитата:
Прверил своего старичка с ХР3 6_й версией и сыскала она у него некие странные службы

У меня на "старой" XPsp3 (не переустанавливал лет 10) последние версии 6.000 и 6.010 никаких служб не находят.
Автор: moroka33
Дата сообщения: 27.08.2016 22:39
coherent

Цитата:
6.000 и 6.010 никаких служб не находят.

Рад за вас...) Свою перустанавливал году в 13_м... Т.к. с этой заморочкой не одинок, заслуживает внимания инфа от ув. sanitar2k:

Цитата:
Поиск по "aec6210" навел на такое вот . То бишь это драйвера контроллера жесткого диска для WinXP, имеют расширение SYS, живут в
C:\Windows\System32\DRIVERS. Вполне могут запускаться как службы. А вот почему сабж на них окрысился, не знаю.
Автор: frost745
Дата сообщения: 15.09.2016 09:46
//////// v6.020 - 14/09/16 ////////

[ADD] - Avoid running more than one AdwCleaner instance at the same time
[ADD] - Ukrainian translation

[UPD] - Display tabs with detected elements only.
[UPD] - Polish translation
[UPD] - Turkish translation
[UPD] - Bulgarian translation
[UPD] - Improve paths format (Logs & UI)
[UPD] - Improve Firefox preferences scan
[UPD] - Improve Registry scan
[UPD] - Database 2016-09-14.2

[BUG] - Fix & improve DNS scan
[BUG] - Fix & improve shortcuts scan
[BUG] - Fix Firefox scan crash
[BUG] - Fix AppInit_DLLs detection & logging
Автор: wvxwxvw
Дата сообщения: 15.09.2016 10:59
Зеркало помутнело в шапке. Можно выкинуть.

И цифровая подпись текущего файла 15/09/16 03:06:44 мск
Автор: KismetT_v3
Дата сообщения: 15.09.2016 12:41

Цитата:
И цифровая подпись текущего файла 15/09/16 03:06:44 мск

А что не так с ЦП, всё нормально же?
Автор: wvxwxvw
Дата сообщения: 15.09.2016 13:17
KismetT_v3
Ну вдруг она была еще:

Цитата:
//////// v6.020 - 14/09/16 ////////

Просто для информации.
Автор: KismetT_v3
Дата сообщения: 15.09.2016 15:21

Цитата:
Ну вдруг она была еще: Цитата: //////// v6.020 - 14/09/16 ////////  

И что в этом страшного, сегодня внесли какое-нибудь мелкое малозначимое изменение и подписали сегодняшней датой.

Страницы: 123456789101112131415

Предыдущая тема: Securityxploded


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.