» Malware Defender (360.cn)

xChe
Сделал как на вашем скрине - папка не удаляется...а вот файлы\папки внутри её удаляются. Как так ?

folta

Цитата:

если опять "не робит", проверяем личные файловые правила explorer.exe

Как именно нужно настроить правило для эксплорера ?

mbrz
для выполнения глобальных правил, как раз ничего не нужно лишнего в эксплорее (или другом файломенеджере).
бо личное правило, самое доминантное.

добавьте
D:\вася D:\вася\*
то есть васину и все вложения
или апгрейдим
?:\вася\*
контроль васи на всех дисках.

если и так не работает. смотрим в приоритеты правила.
или как у меня, личное правило где-то забито в одном из приложений для файла.

folta

Цитата:

поднимаем приоритет к потолку

Там это дело - вверх ногами.
Чем выше правило в списке, тем ниже его приоритет.

xChe

тото я думаю, что вечно у меня грабли с глобальными правилами и всё спорное, перетянул в личные. то есть, пошел своим путем и отвинтил глобальные.
во делов-то намутил. на 310kb правил
дурдом изобрёл сам себе)

Цитата:

добавьте
D:\вася D:\вася\*
то есть васину и все вложения
или апгрейдим
?:\вася\*
контроль васи на всех дисках.

если и так не работает. смотрим в приоритеты правила.

Так и делаю, не работает... Что делать, куда смотреть ?

mbrz
А чем удаляете? Если Проводником - смотреть файловые правила для explorer.exe

Цитата:

Если Проводником - смотреть файловые правила для explorer.exe

Какие разрешения должны быть у эксплорера ?

mbrz
никаких надглобальных правил к конкретному случаю (то есть, по васе)

думается, что более действенно, если вы экспортирует ваш набор правил (тем более, экспериментируете) и оставите тут.
или, если рабочие правила, экспортируете конкретно проводник и конкретно файловые правила.
и сюда их.

Цитата:

думается, что более действенно, если вы экспортирует ваш набор правил (тем более, экспериментируете) и оставите тут.
или, если рабочие правила, экспортируете конкретно проводник и конкретно файловые правила.
и сюда их.

Вот : _http://zalil.ru/34289703

mbrz
ну семён семёныч, говорилиж-же, удалить личное файловое разрешение в explorer.exe
это

Цитата:

*

вот рабочие для васи
http://rghost.ru/44074220

folta

Цитата:

mbrz
ну семён семёныч, говорилиж-же, удалить личное файловое разрешение в explorer.exe

СПАСИБИЩЕ !!! Вопрос полностью исчерпан.

Огромное спасибо всем за потраченное на меня время. ))))) MD рулит !


P.S. Ещё малюсенький вопросик. Есть ли принципиальная разница версий программы из шапки темы (MD_portable_rus_2.8.0.1_edit_2.0.exe) и используемой мной Torchsoft Malware Defender 2.6.0 (последняя версия от Torchsoft) ? Чем лучше новая версия ?
Спасибо.

Как запечатать временно компютер от локалки, то есть штоб его не пинговали с помощю мд.

HENDELF

Цитата:

штоб его не пинговали с помощю мд.

мд может пинговать??

внести в запрет всю локалку (диапазон адресов), все удаленные порты и все локальные порты. это всего одно наипростейшее сетевое правило.
svchost.exe наградить им обязательно!
да и все системные приложения тоже не помешает.
максимально минимизирует информацию о вас в сети.
а там можно и пару разрешающих выдать, если надо для дела. udp там, на 53, чтоб не отвалился интернет)

Добавлено:

Цитата:

все удаленные порты и все локальные порт

для диапазона локальной сети!

folta

Цитата:

мд может пинговать??

Ет я не правильно выразилса

Цитата:

внести в запрет всю локалку (диапазон адресов), все удаленные порты и все локальные порты. это всего одно наипростейшее сетевое правило.

Я что то не так делаю но инет и сеть есть видно мой компютер.Создал глобальное правило запрет на все.

Цитата:

svchost.exe наградить им обязательно!

Сделал как на видео который вы сылку постили или есть другие варианты? Сколько времени нужно штоб правило вступило в силу и нужна перезагрузка компютера?
Спасибо за ответ я думал ветка мертва

а он, компьютер, все одно будет виден. айпи сеточное и мак. но не более.
(по крайне мере у меня - роутер присвоил и раздал меня без моего ведома))), а если его 192.168.1.1 или etc прибить запретом, то отвалится сеть)
так что, в полный инвизибл не получится.
кто имеет другое мнение и практику, вэлкам.

я не знаю как там на видео, вникал по чтиву и интуитивно в программу.
стоят на первом месте приоритета запретительные личные правила, на последнем "спросить".
(в вкладке свойства>сеть)
чтобы держать руку на пульсе так сказать.

HENDELF

Цитата:

видно мой компютер

Может ключ в реестре поможет:

Код: HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters - "Hidden"=dword:00000001

На за метку "net config server /hidden:yes" компютер не отображаетса в сетевом окружении, вин7. Но как сделать штоб не отвечал если пингуют, тобто увидели превышен интервал ожыдания реально сделать малваре дефендером?

HENDELF
Может все входящие (inbound) заблокировать?

xChe
Я так понимаю нужно рубить icmp пакеты особенно echo reply (0) — echo reply (echo-ответ, пинг) md такое не рубит.
У меня глобальное правило запрет на все любой адрес ип, порт, входящие,исходящие: инет рубае ноя пингую с нотика свой комп который должен быть запечатан и прога лантрикс видит открытые порти 139,445,23 как так?

HENDELF
Ну х.з... Пингуется - это в смысле машинка что-то отвечает на ping? Тогда наверное надо попробовать глобальное правило не "запрет", а "запрос" (permission: ask) и поглядеть что будет. Где-то читал, что icmp в MalwareDefender-е считаются как raw ip...
Может надо сделать новый набор правил с одним только таким правилом - для чистоты эксперимента.

ЗЫ: А вообще отрытые по дефолту порты тоже закрываются соответствующими ключами в реестре. Для удобства есть разные специальные тулзы. Типа такой:

xChe
Спасибо но утилита не закрыла 137 и 445 видимо причина кроетса в крывызне виндовс засрал всяким хламом. Не помогло даж виндовс файрвол где заблокировал выше упомянути порты

HENDELF
советую залезть в имеющиеся исходящие правила брандмаузера окн.
а именно:

Цитата:

Обнаружение сетей .....

Цитата:

Основы сетей .....

Уверен, что задача будет решена.
Уверен также, что и сеть отвалится)

невозможно найти красный квадрат в темной комнате

Добавлено:
по 137 порту там есть, второй не смотрел

Цитата:

Обнаружение сети (имена NetBios - исходящий)

Правило исходящего трафика для обнаружения сети, разрешающее разрешение имен NetBIOS. [UDP 137]

можно проверять, работает али нет.
а свои правила создавать не советую, лучше эти перевести в блокировку.

Добавлено:
то есть, не создавай а отрегулируй предопределенные

folta
Спасибо, буду пробовать если шо отпишусь.

HENDELF
советую завести тему в андеграунде по твоему вопросу.
так как тут обсуждение выпадает за рамки.

а 445 тоже нашёл. там же. предопределенное.

Цитата:

Общий доступ к файлам и принтерам (входящий трафик SMB)

Цитата:

Правило входящего трафика для общего доступа к файлам и принтерам, разрешающее передачу и прием по протоколу SMB через именованные каналы. [TCP 445]

но там нужно прописать подсеть в удаленные ip-адреса...вобщем, переезжать надо в красиво забабаханную тему.
тут вотчина мд

64 бит ещё не сделали? а то хоть убей, даже хром с переводом страницы не помог узнать)

А есть справка на русском ?

Цитата:

А есть справка на русском ?

Здесь была
Зеркало - MalwareDefender.zip

парни, подскажите, работает ли она под server 2012 или windows 8 , у меня отказывается запускаться любая версия, портативная или инсталенная с сайта. пишет вот такую мессагу, ребут ничего не дает.

Цитата:

Поддерживаемые операционные системы (CHS-to-RU)
Windows XP (32-bit)
Windows 2003 (32-bit)
Windows Vista (32-bit)
Windows 2008 (32-bit)
Windows 7 (32-bit)

---

Добавлено:
ЗЫ. Кстати, All, на офсайте дата файла апрель 2013

akalifa
нету вааще никаких внятных перспектив ожидания драйвера для х64, а без него наш сабж - ничто.