» Malware Defender (360.cn)

Voodoocage
Вроде если сидеть за раутером, то встроенного файера вполне хватит...

А антивирус - вообще нафик не нужен с таким монстром как Malware Defender. Но это - строго имхо.

Этот 360.cn такой же кустарь, не имеющий ничего кроме сайта, как и прежний?

Тут уже писалось про проблемы с кириллицей у Malware Defender. Подтверждаю, сегодня решил установить запрет блокноту на чтение файла secret.txt в папке c:\Secret\ и на файл секрет.txt в папке
с:\Секрет\, в результате доступ у блокнота на файл в папке c:\Secret нет, а на файл в папке с:\Секрет есть.

SovaRu
Проверил , есть такое дело , причем не помогает , если прописать путь к с:\Секрет\секрет.txt в виде коротких имён файла ( типа c:\fa1a~1\9187~1.txt ) , он их по видимому не понимает . Зато не даёт удалить папку с:\Секрет даже при удалённом правиле .
Выход один : обзывать на латинице .
Кто бы из хорошо владеющих английским отписал китайцам про сей баг на хомяк.

Ну вы даёте. Из-за какого-то левого китайского антивируса менять свои привычки и переименовывать папки.

PrivaterVTi
Во-первых , это не антивирус , а HIPS , причём из лучших , ради этого можно и привычку поменять .
Во-вторых , у Windows и без этого существуют проблемы с кириллицей .

KismetT HIPS, AntiMalware и т.д. - это лишь детали. Сегодня любой "антивирус" имеет множество компонент. Какой там "один из лучших"?! Кустарщина, написанная на колене, в отличии от команд известных фирм с многомиллионными бюджетами. У него даже фирмы с физическим адресом нет. Во всяком случае - я не нашёл. В отличии от всех известных брендов. Знаем мы такие "лучшие"... Завтра он может скачать "хитрый" апдейт, сайт закроется, а все компьютеры с ним превратятся в один большой ботнет. И искать будет некого. Идеальный способ создания зомби-сетей. Как можно пользоваться такими леваками, у которых под контролем вся система - я не представляю. Вы уверены что он все ваши пароли постоянно куда-нить не сливает? Я не уверен. А проблем с кириллицей у Windows нет никаких. Абсолютно. Уже лет 10, как минимум. Я последний раз сталкивался с какими-то сложностями с кириллицей еще на Windows NT 4.0 в тысяча девятьсот лохматом году.

Мусье PrivaterVTi, HIPS, AntiMalware - принципиальная разница, начнём с этого. Если мы сажаем дедка сторожить склад, и даём ему берданку с инструкцией ходить за всеми по пятам, и пулять во всякого, кто зайдёт вместо ангара с хлопьями для сухих завтраков в ангар со спиртом, и вынесет оттуда хоть канистру - то защита получается на пару порядков лучше и надёжнее, чем доморощенный "фейсконтроль", когда по непонятным инструкциям, присылаемым охраннику в запечатанном пакете из некоего своего ЦРУ, и вашему контролю никак не поддающимся, посетитель проверяется только на входе на склад, и только по ряду визуальных признаков, а не досконально по поведению. И даже трижды гавардское высшее образование не сделает этого титулованного "настоящего, правильного" охранника эффективнее нашего дедка с берданью, т.к. принцип другой.
Как раз таки эти ваши "антивирусы" от команд известных фирм с многомиллионными бюджетами, у которых есть бренды и фирмы с физическими адресами, имеют трижды закрытый код, закрытые алгоритмы и БЕСПРЕСТАННО качают всякие "хитрые апдейты", и компьютеры превращаются в тормозящий ботнет (вспоминаем Есет, вспоминаем Кошмарского, блин, вспоминаем любые коммерческие антивирусы, игнорирующие малварь, которой нет в базах, но щимящие Explorer.exe, потому что им из их ЦРУ в пакете инструкцию прислали).
А наш дедок, хоть и самоучка, институтов не кончал, и работает не за стопицот баксов в первый год и стопицотминусодин бакс в следующие, - он от этого не сторожит склад хуже того охранника, у которого есть офис у конторы. Вам шашечки, или ехать?

Цитата:

Как можно пользоваться такими леваками, у которых под контролем вся система - я не представляю

именно, плюс пицоц. Только это о коммерческих антималварях. Лишь когда ты досконально программируешь всю логику такого сторожа - можно. А когда он получает инструкции только из своей конторы - вот тут-то и следует включать паранойю. Т.к. никакой "физический адрес и известный бренд" не защитят вас от программной ошибки пафосного известного некитайского (кстати, а вы уверены, что "известная фирма с брендом и много$$$ бюджетом" не передаёт кодинг на субподряд в китай и индию? Не можете быть уверены, т.к. код закрыт, и NDA) антивируса, за который вы отвалите денег, а с претензиями вас пошлют в пешее эротическое в его конторе, т.к. Eula принимали? - там сказано, что ни за что они не отвечают. В лучшем случае, в размере цены на их лицензию. Титулованный охранник пропустил на ваш склад бригаду домушников в масках гендиректора конторы, и они вынесли ВСЁ? Ок, контора охранника в лучшем случае вернёт вам свой гонорар, не более того. И физический адрес, и "некустарность" и прочее - не аргумент.

KismetT
+1 и точка. Был ещё раньше System Safety Monitor, но тот загнулся, ещё даже не обзаведясь поддержкой XP SP3. А сабж офигенен, и из-за мелких косяков с местячковыми локалями можно и привычки скорректировать.
Уже давным давно называю системные учётки только латиницей, чтобы в корнях путей к профилям не встречалось символов, о которые так любят спотыкаться некоторые инсталляторы и прочий кривой софт.
В файловой системе не-латиницы д.б. по минимуму. Желательно, только в файлах во всяких "моих документах".

Цитата:

Уже давным давно называю системные учётки только латиницей, чтобы в корнях путей к профилям не встречалось символов, о которые так любят спотыкаться некоторые инсталляторы и прочий кривой софт.

Аналогично .

Цитата:

Кустарщина, написанная на колене, в отличии от команд известных фирм с многомиллионными бюджетами. У него даже фирмы с физическим адресом нет.

Изначала МD принадлежал фирме TorchSoft , затем его перекупили китайцы . Наверное плохое покупать не будут ?

Цитата:

Вы уверены что он все ваши пароли постоянно куда-нить не сливает?

У меня совместно с МД стоит старенький Комодо 2.4 , который фиксирует каждый нестандартный чих ,так же смотрел снифером , что передаётся , ничего подозрительного не увидел . За будущее ничего не скажу , ибо оно нам не ведомо , но ка сказал ST4NN

Цитата:

имеют трижды закрытый код, закрытые алгоритмы и БЕСПРЕСТАННО качают всякие "хитрые апдейты"

То и тут вам ничего не гарантировано , а 7-ка вообще разрабатывалась совместно с АНБ .
Лучше попробуй сам попользоваться , может мнение изменишь .

Да, кстати, мысль вдогонку, пардон, если уже утомил сотрясанием воздуха..
На пост PrivaterVTi

Цитата:

Кустарщина, написанная на колене, в отличии от команд известных фирм с многомиллионными бюджетами. У него даже фирмы с физическим адресом нет. Во всяком случае - я не нашёл. В отличии от всех известных брендов. Знаем мы такие "лучшие"

приведу в пример утилиту AVZ от Олега Зайцева, который, если мне не изменяет память (где-то читал статью о нём.. в ITSpec чтоли..), создал её, будучи толи сисдмином, толи ИТ-безопасником в какой-то крупной конторе. В любом случае, он был частником писавшим не за многомилионный бюджет, и, видимо, как раз в этой терминологии, "на колене", что не помешало ему создать, цитирую:
лучший инструмент для антивирусного консультанта
а потом быть нанятым на работу в "команду известной фирмы с брендом, многомиллионным бюджетом", у которой, самое важное, - есть "физический адрес".

Так вот это о чём я?
Xiaolin, разработчик Malware Defender, исходно действовал от имени TorchSoft, которое есть суть их тамошний аналог ИП, или ООО, и создал, помимо MD, ещё пару небезызвестных продуктов, в частности, Registry Workshop, который играючи заткнёт за пояс великое множество аналогов.
Насколько я догадался из переписки с ним, автор MD был единоличным разработчиком в TorchSoft, и, т.к. продукт у него получился более, чем достойный, это красноречиво говорило о его профессиональном уровне. Но бабло побеждает зло, как говорится, и продажами специфического инструмента информационной безопасности, не рассчитанного на широкие массы, по $39.95, да хорошего редактора реестра, но, меж тем, также, как и MD, нужного узкому кругу лиц, по $29.95, особо сыт не будешь. Поэтому он принял предложение о переходе на работу под крыло китайской "команды известной фирмы с брендом". Вопчемта, как и наш упомянутый выше, Олег Зайцев.
Улавливаете параллели?

ST4NN
Молодой графоман? Вам бы романы про "дедка" и ЦРУ писать. Ваш Malware Defender значит с открытым кодом? И не вам мне рассказывать про принципы работы антивирусных систем - я это уже более 20-ти лет как "забыл". На остальной большой поток бреда даже отвечать лень. Циркониевый браслет, наверное, тоже носите - тоже, говорят, чудо-средство.

KismetT

Цитата:

Изначала МD принадлежал фирме TorchSoft ,

А кто сказал что это фирма??? Идем сюда: _http://www.torchsoft.com/node/1 и видим что это только сайт и более ничего. Вы вполне можете за 3 минуты и 5 долларов себе такую же "фирму" завести. Например - KismetTSoft.com.

Цитата:

затем его перекупили китайцы . Наверное плохое покупать не будут ?

Cмешная фраза. Не аргумент. Во-первых, людям свойственно делать ошибочные покупки и китайцы не исключение. Им даже это свойственно больше, чем кому-либо другому (пример с облигациями казначейства США ). Во-вторых, а если он покупался именно для построения ботнета?

Цитата:

То и тут вам ничего не гарантировано , а 7-ка вообще разрабатывалась совместно с АНБ .
Лучше попробуй сам попользоваться , может мнение изменишь .

В том-то и дело, что я хотел попробовать, но обнаружилось что это пустышка, за которой нет ничего реального. У продуктов реальных известных фирм гарантией отсутствия закладок является именно бизнес! Наличие крупного бизнеса! То есть, если завтра, вдруг, всплыло бы наличие троянской закладки в продукте любой из крупных фирм (например: Symantec, McAfee, Kaspersky и т. д.), то бизнесу - хана. Иски, суды, штрафы и т.д. И на того же Касперского, например, надели бы наручники ни в одной стране, так в другой. И не какое бы лицензионное соглашение его от наручников бы не освободило. А уж конкуренты давно бы позаботились о том, чтобы разобрать закрытый код главных своих соперников на рынке по косточкам, и раздуть скандал на весь мир. И второй момент, в самых худших фантазиях, куда могут утечь пароли, кредитки и прочие данные из продуктов известных монстров? В ЦРУ, ФБР и ФСБ? Большинству народу на это плевать! Если "хорошо" попросят - сами всё расскажут. А вот утечка каким-то китайским (или любым другим) безымянным хакерам или участие в ботнете - это совсем другое дело. Сколько уже было таких левых троянских антивирусов? Десятки, как минимум. Я, конечно, не утверждаю что это один из них, но отсутствие реальной фирмы с реальным бизнесом вызывает очень большое подозрение. Так что - вы, конечно, как хотите. Если вам нравится программа - рад за вас, но я уж как-нить по-старинке, с монстрами индустрии.

PrivaterVTi
http://www.matousec.com/projects/proactive-security-challenge/results.php - ничего не значит ?

Цитата:

В том-то и дело, что я хотел попробовать, но обнаружилось что это пустышка, за которой нет ничего реального

Приведи реальные факты , может тогда и мы изменим своё мнение . Я лично не сторонник какого либо фанатизма и при наличии достоверных фактов меняю своё мнение .
Ещё раз напоминаю , что мой фаер ничего криминального за MD не замечал .
Читал как-то про 360.cn , что это довольно крупная IT компания в Китае с большим бизнесом , не думаю , что она будет заниматься подобной деятельностью .

PrivaterVTi

Цитата:

если завтра, вдруг, всплыло бы наличие троянской закладки в продукте любой из крупных фирм (например: Symantec, McAfee, Kaspersky и т. д.), то бизнесу - хана. Иски, суды, штрафы и т.д. И на того же Касперского, например, надели бы наручники ни в одной стране, так в другой.

Это если выяснится, что Касперский ваш пароль от ПэйПэла увёл и порнушки себе за ваш счёт накупил - тогда конечно... А вот если он по просьбе ФСБ оказал помощь в вычислении особо опасного преступника, отписавшего на форуме что-нибудь типа "Вова - редиска!" - тогда получит он не наручники почётную грамоту.

У меня MD тоже отлично работает и никуда без спросу ничего не передаёт. И ресурсы не жрёт - в отличии от монстуозных поделок "крупных фирм"

Другое дело - читал где-то, что 360.cn (которая действительно крупная и серьёзная контора в Китае) - тесно сотрудничает с китайской КГБ. Так что - когда она уже встроит MD в какой-нибудь свой комплексный internet-suite - может и действительно там будут закладки.

А кстати на офф.сайте что-то не могу найти про MD .

KismetT
На 360.cn вот - http://labs.360.cn/malwaredefender/index.html
А с Торчсофта уже давно убрали же - как только этот чувак продал проект "крупной фирме".

ЗЫ: Кстати - его Registry Workshop обновился недавно, а он вроде почти полностью встроен в MD. Может скоро обновление будет.

Я и смотрел на 360.cn с Гуглем-переводчиком , там без стакана не разберёшься .
Жаль , что нет версии на х64 , скоро на неё буду перебираться , чёрт знает , что на неё ставить из защиты .

KismetT

Цитата:

Жаль , что нет версии на х64 , скоро на неё буду перебираться

Да, на wilderssecurity.com тоже народ ноет по этому поводу. Вроде советуют comodo...

Но все сходятся во мнении, что для x64 такая мощная штука как MD - вряд ли вообще когда-нибудь появится и это пичаль...

xChe
ко сожалению, ничего не знаю о системном программировании, но тоже очень интересует этот вопрос с х64..
неужели так сложно портировать х86 драйвер под х64?

ST4NN

Цитата:

неужели так сложно портировать х86 драйвер под х64?

Я тоже нифига в этом не разбираюсь и вообще от программирования далёк.

Из того, что читал - там вроде проблема в том, что любому hips'у для полноценной работы и чтобы контролировать все процессы, требуется очень глубокое вмешательство на системном уровне. А x64 вроде специально построена как-раз так, чтобы такое вмешательство исключить - из соображений безопасности.
Типа - "это не баг, это фича"

"Мопед не мой" © - за что купил, за то и продаю.

xChe

Цитата:

проблема в том, что любому hips'у для полноценной работы и чтобы контролировать все процессы, требуется очень глубокое вмешательство на системном уровне. А x64 вроде специально построена как-раз так, чтобы такое вмешательство исключить - из соображений безопасности.

да, чёто типа перехвата ключевых функций WinAPI посредством вписывания в точку входа в них редиректоров на свой функционал, который решает пустить-непустить, и возвращает управление. - как-то так себе представляю.
Но ведь уже давно есть куча антивирусов под х64, которые именно это как-то и делают.. Смутно припоминаю, что там, кажется, нужна сертификация разработчиков, цифровые подписи для дров..
Ну так 360cn это должно быть, по идее, как раз по плечу )
С переходом под их крыло у экзешника MD появилась цифровая подпись в свойствах (которая благополучно херится моей локализацией, гг %) )

На самом деле и не нужны хипсы на x64, система пока практически без дырок.

Engaged Clown
Страшный сон х64 - TDL4 .

ссылки убиты выложите русик для последней версии пожалуйста.

mahtanoronra
на ргхосте - да, удалён, а с рапиды по-прежнему качается, я там с коллектор'с аккаунта выкладывал, так файлы не удаляются после 10 скачек
http://rapidshare.com/files/452521228/Malware_Defender_2.7.3.2_by_STaN.rar

а киньте ктонить на ргхост 2.6.0, если у кого валяется парни

qwesgewwe
Malware Defender 2.6.0 (комплект + два правила (BITS+ActiveDesktop) на прохождение теста comodo (только один тест не проходит это RawDisk (\Device\Harddisk0\DR0) как пройти не знаю.
http://rghost.ru/16956391
http://ifolder.ru/25055679

SovaRu

Цитата:

только один тест не проходит это RawDisk (\Device\Harddisk0\DR0)

У меня он и так проходит - из каропки.
Срабатывает встроенное правило - "Application rules - Normal" - "*"
Там скорее всего вот это - "Default permissions" - "Read physical disk" -> "Ask"

xChe
"Read physical disk" -> "Ask" это уже в версии нового владельца 2.7.3.2, там проблем с этим тестом RawDisk нет, а в версии прежнего владельца 2.6.0 правило именовано "Access physical disk" и его изменение не помогает пройти тест.

скажите как разница между хипсом Malware Defender и хипсом в комоде?Malware Defender чем лучше и чем хуже.я тока одно заметил что в Malware Defender вроде нету проверки файла то есть если разрешить файлу setup.exe полный доступ а потом заменить его на другой с таким же именем то доступ отстанеться..то есть нет проверки по файлу такой же он или нет.

Цитата:

скажите как разница между хипсом Malware Defender и хипсом в комоде?Malware Defender чем лучше и чем хуже.я тока одно заметил что в Malware Defender вроде нету проверки файла то есть если разрешить файлу setup.exe полный доступ а потом заменить его на другой с таким же именем то доступ отстанеться..то есть нет проверки по файлу такой же он или нет.

В COMODO тоже нет проверки файлов по контрольным суммам. Настройки хипсы COMODO по умолчанию ужасны. Сам COMODO постоянно ломится на свой сайт, несмотря на то, что все возможные обновления запрещены. Лог событий в COMODO просто ужасен. В COMODO значительно мощней файервол. Malware Defender более нагляден в настройках. По удобству использования он является просто непревзойденным. Помимо запуска приложений анализирует еще и командную строку. COMODO этого не умеет.
На мой взгляд Malware Defender - великолепная хипса и средний файервол. COMODO - средняя хипса и хороший файервол.
На счет подмены файлов - опасность небольшая, т.к. контролируются процессы, записи в исполняемые файлы. Для этого нужны определенные права и разрешения. Если пользователь не разрешит, подмены не произойдет. Хотя все равно это не очень приятно.