yazVladimir
Цитата:
Там на форуме пишут, что новая версия не поддерживает dll-ки с переводом...
Цитата:
Может быть перевод обновит?
Там на форуме пишут, что новая версия не поддерживает dll-ки с переводом...
» Malware Defender (360.cn)
Жалко конечно. Хотя и английский не особо напрягает. Но, по моему ощущению, умирает хороший продукт. Судя по перечисленным изменениям, ничего не сделали принципиального. Интерес к программе падает... Тема увядает...
ST4NN
Спасибо .
Спасибо .
ST4NN
respect
respect
Цитата:
Malware Defender 2.7.3.0002
download link: http://dl.360safe.com/md_setup_en.exe
What's new?
- Fixed incompatible issue with other applications.
- Fixed a bug that the "Autostarts Locations" group didn't work in some cases.
- Fixed a bug that the protections didn't restore after pausing protections and restarting Windows.
- Fixed a bug that the CPU usage of process or thread was not correct in multi-processor system.
- Fixed a bug when scanning user mode code hooks.
Thanks,
Xiaolin
Здравствуйте Господа!!! Подскажите пожалуйста, -может-ли Malware Defender полностью заменить FireWall? Заранее спасибо!
ST4NN
Отдельное СПАСИБО за вашу работу!!!
ST4NN
Отдельное СПАСИБО за вашу работу!!!
Nexxto
Нет, так как в Malware Defender только поведенческий анализатор.
Нет, так как в Malware Defender только поведенческий анализатор.
Nexxto
Пакетный FireWall, который не всем нужен и не каждый настроит - НЕТ
FireWall приложений, определяющий каким приложениям запретить выход в интернет, каким разрешить, а каких ограничить (запретив или разрешив определенне протоколы\порты\IP-адреса) - ДА, может заменить
если нужен простой простой FireWall глянь на PC Tools Firewall Plus
Пакетный FireWall, который не всем нужен и не каждый настроит - НЕТ
FireWall приложений, определяющий каким приложениям запретить выход в интернет, каким разрешить, а каких ограничить (запретив или разрешив определенне протоколы\порты\IP-адреса) - ДА, может заменить
если нужен простой простой FireWall глянь на PC Tools Firewall Plus
nikstomin
Tim72
Спасибо!!!
Tim72
Спасибо!!!
Проверил Malware_Defender_2.7.3.2 [more=отсюда]
Цитата:
Цитата:
http://rapidshare.com/files/452521228/Malware_Defender_2.7.3.2_by_STaN.rar[/more] на ликтест от Comodo - CLT и был неприятно поражён , очень часто не проходит тест DupHandlles . Это дублирование дескриптора из другого процесса . Так обидно , уж очень он мне нравится (Malware_Defender) и вроде бы подкрутить нечего по этой проблеме . А все оставшиеся тесты проходит на ура , результат 330/340 . У кого нибудь есть мысли по этому поводу ?
KismetT
вообщето говоря, 330 из 340 это не идеальный, но очень хороший результат, 97% процентов, как никак. Тест-то синтетический, насколько я понимаю? Откуда основания для неприятного поражения?
Как действует реальная малварь? Главное перехватывать запись в файловую систему, запуск процессов и обращения к реестру. Допустим, всё это перекрыто, но проходит дублирование дескрипторов, - как малварь пролезет и закрепится, если правила уже распределены, лишние приложения не сделаны доверенными, и режим работы нормальный, а лучше - тихий?
На всякий случай глянь, в настройках в разделе "защита" не взведён ли чекбокс "отключить mdhook.dll"? Гоняешь синтетику - так хоть параметры контроля системы пусть будут на максимуме )
вообщето говоря, 330 из 340 это не идеальный, но очень хороший результат, 97% процентов, как никак. Тест-то синтетический, насколько я понимаю? Откуда основания для неприятного поражения?
Как действует реальная малварь? Главное перехватывать запись в файловую систему, запуск процессов и обращения к реестру. Допустим, всё это перекрыто, но проходит дублирование дескрипторов, - как малварь пролезет и закрепится, если правила уже распределены, лишние приложения не сделаны доверенными, и режим работы нормальный, а лучше - тихий?
На всякий случай глянь, в настройках в разделе "защита" не взведён ли чекбокс "отключить mdhook.dll"? Гоняешь синтетику - так хоть параметры контроля системы пусть будут на максимуме )
ST4NN
Стояла изначально галка в "отключить mdhook.dll" , непонятно стоит ли использовать её в повседневной работе . Попробую без неё после перезагрузки . Просто в справке очень уж всё кратко описано и не совсем всё ясно из-за этого .
Благодарю за постоянную поддержку сабжа .
Стояла изначально галка в "отключить mdhook.dll" , непонятно стоит ли использовать её в повседневной работе . Попробую без неё после перезагрузки . Просто в справке очень уж всё кратко описано и не совсем всё ясно из-за этого .
Благодарю за постоянную поддержку сабжа .
Снял галку с "отключить mdhook.dll" и опять прогнал CLT тест . И опять не проходит тест DupHandlles . Обидно , да ? Кстати не раз читал на оффоруме Комодо люди жалуются , что CLT тест родная проактивка со временем перестаёт проходить на 100 % , какие эти проактивы неустойчивые , прямо ужос .
.
.
KismetT
Цитата:
Попробовал на Windows XP SP3, результат один и тот же: 330/340
С включенным и отключенным "mdhook.dll"
Но... DupHandles - Protected
А вот ActiveDesktop - Vulnerable
Цитата:
И опять не проходит тест DupHandlles
Попробовал на Windows XP SP3, результат один и тот же: 330/340
С включенным и отключенным "mdhook.dll"
Но... DupHandles - Protected
А вот ActiveDesktop - Vulnerable
Я кстати тоже проверял на XP SP3 . Интересно , почему такие разные результаты , правда итоговый результат одинаков ?
Boss2004
Цитата:
У меня то-же самое.
Цитата:
Windows XP SP3
Но... DupHandles - Protected
А вот ActiveDesktop - Vulnerable
У меня то-же самое.
xChe
Цитата:
Тогда непонятно почему у KismetT результат другой?
Добавлено:
xChe
Проверил на "семерке", тоже что и на XP
Похоже не контролирует вот это:
Цитата:
Цитата:
У меня то-же самое.
Тогда непонятно почему у KismetT результат другой?
Добавлено:
xChe
Проверил на "семерке", тоже что и на XP
Похоже не контролирует вот это:
Цитата:
Запрос на изменение системного объекта Active Desktop
HKEY_USERS\S-1-5-21-2026105170-2367208468-3229541683-1000\Software\Microsoft\
Internet Explorer\Desktop\General\WallpaperSource
Boss2004
Если запустить отдельно тест Hijacking: ActiveDesktop - выскакивает куча алертов (в основном сюда - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components ), жму везде "Deny", а результат всё равно - Vulnerable...
Странно как-то...
Если запустить отдельно тест Hijacking: ActiveDesktop - выскакивает куча алертов (в основном сюда - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components ), жму везде "Deny", а результат всё равно - Vulnerable...
Странно как-то...
А у меня Hijacking: ActiveDesktop - тоже куча алертов , но результат Protected . Чудные дела .
xChe
Цитата:
Все верно, этот параметр Malware Defender контролирует.
А вот следующие (проверил с помощью Comodo и Outpost), не видит.
Поэтому тест ActiveDesktop и не проходит, с этим надо к автору программы.
Например в версии 2.7.3.0001 были добавлены правила реестра, теперь нужны новые.
KismetT
Цитата:
Тут нужно, чтобы еще несколько человек протестировали, тогда может что-то и прояснится.
Цитата:
ActiveDesktop - выскакивает куча алертов (в основном сюда - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components )
Все верно, этот параметр Malware Defender контролирует.
А вот следующие (проверил с помощью Comodo и Outpost), не видит.
Поэтому тест ActiveDesktop и не проходит, с этим надо к автору программы.
Например в версии 2.7.3.0001 были добавлены правила реестра, теперь нужны новые.
KismetT
Цитата:
А у меня Hijacking: ActiveDesktop - тоже куча алертов , но результат Protected . Чудные дела .
Тут нужно, чтобы еще несколько человек протестировали, тогда может что-то и прояснится.
Boss2004
Цитата:
можно ссылку на тест
Цитата:
Тут нужно, чтобы еще несколько человек протестировали
можно ссылку на тест
Boss2004
Добавил:
Код: Key: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General
Value: Wallpaper
Key: HKEY_CURRENT_USER\Control Panel\Desktop
Value: TileWallpaper
Key: HKEY_CURRENT_USER\Control Panel\Desktop
Value: WallpaperStyle
Добавил:
Код: Key: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General
Value: Wallpaper
Key: HKEY_CURRENT_USER\Control Panel\Desktop
Value: TileWallpaper
Key: HKEY_CURRENT_USER\Control Panel\Desktop
Value: WallpaperStyle
xChe
Цитата:
Ну вот общими усилиями нашли решение.
Цитата:
Стало - Protected.
Ну вот общими усилиями нашли решение.
Hijacking: ActiveDesktop - Vulnerable
остальное - Protected
остальное - Protected
Цитата:
Ну вот общими усилиями нашли решение.
Сейчас посмотрел в реестре по адресу HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General\ значение Wallpaper=F:\Temp\leaktest.html , получается что это значение записалось в реестр , а сабж сообщил , что тест пройден . Что то дело всё больше запутывается .
Добавлено:
Tim72
Галка на "отключить mdhook.dll" стоит ?
KismetT
Цитата:
да
Цитата:
Галка на "отключить mdhook.dll" стоит ?
да
Кстати, на китайском форуме (bbs.kafan.cn/forum-80-1.html) обитает целая тусовка пользователей - там регулярно выкладывются и обновляются наборы правил для Malware Defender'а
Ссылки на скачку видны только зарегистрированным пользователям и как там регистрироваться - х.з. Никто китайский не знает случайно?
Жаль на русском (ну или на английском) ничего подобного не существует...
Ссылки на скачку видны только зарегистрированным пользователям и как там регистрироваться - х.з. Никто китайский не знает случайно?
Жаль на русском (ну или на английском) ничего подобного не существует...
Предыдущая тема: Фатальная ошибка Capture InterVideo WinDVD Creator 2
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.