» Malware Defender (360.cn)

Цитата:

то есть нет проверки по файлу такой же он или нет.

В COMODO тоже нет проверки файлов по контрольным суммам

Я по традиции с Real-time Defender (ProSecurity) и по сабжу-Комодо не помню, но не верится. Автор ХИПСа Комодо и создавал RTD, в котором проверка сумм есть, и комстрока.



Невозможно, чтобы не было. Где-то должна быть опция "проверять контрольные суммы".

Цитата:

На счет подмены файлов - опасность небольшая, т.к. контролируются процессы, записи в исполняемые файлы. Для этого нужны определенные права и разрешения. Если пользователь не разрешит, подмены не произойдет. Хотя все равно это не очень приятно.

В частности у себя этот вопрос решил путем установки правил для explorer.exe на доступ к группе "все исполнительные файлы" http://i014.radikal.ru/1108/5e/d41d509c7df6.jpg
А что касается hips comodo, то после попыток "порулить" в его настройках желание пользоваться им пропадает. А как фаервол конечно хороший.

Господа, переложите русик с рапиды на ргхост или ипапку.

Цитата:

Aleks78

Malware_Defender_2.7.3.2_by_STaN
http://rghost.ru/17014371
http://ifolder.ru/25061791

Erekle
согласен.после обновления файла прогрммы какой нибудь.комод снова спрашивает об этом фале разрешение.там есть проверка насчёт хешь или нет но файлы как то проверяет.то есть по сути одно и тоже?+ командная строка - проверка файлов?

Цитата:

согласен.после обновления файла прогрммы какой нибудь.комод снова спрашивает об этом фале разрешение.там есть проверка насчёт хешь или нет но файлы как то проверяет.то есть по сути одно и тоже?+ командная строка - проверка файлов?

Нет там никакой проверки хэша. Если правило было запомнено, то комод ничего не спросит в последующем. Он может задать вопрос на обновление файла, но никак не на запуск.
Кстати здесь тема про Malware Defender.

SovaRu

Цитата:

В частности у себя этот вопрос решил путем установки правил для explorer.exe на доступ к группе "все исполнительные файлы"

А зачем дублировать правило " Все исполняемые файлы " ? Там всё то же самое .


yazVladimir

Цитата:

Кстати здесь тема про Malware Defender.

Ничего страшного мне кажется не случиться , если проводить сравнения сабжа с аналогами .

yazVladimirне могу подтвердить.

Цитата:

Если правило было запомнено, то комод ничего не спросит в последующем.

Цитата:

там есть проверка, насчёт хеш или нет но файлы как то проверяет

ещё разок.при обвновлении файла исполнителного в ручную или через абдейтер (любая программа) комод заного спрашивает на него разрешения,на то куда ему можно а куда нельзя.по крайне мере у меня так бывало
дак продолжу. разница выходит между ними тока в этом?
MD

Цитата:

+ командная строка
- проверка файлов

а осталные основные функции такие же?.интерфейс и удобство настройки это дело последнее.главное функционал.да и ещё как с ресурсами системы обходиться?я щас на сомоде.а ставить софт туда сюда тем более связаные с защитой системы не очень хорошо скажеться потом.кто нибудь уже сравнивал?
а то есть ли машина будет быстрее работать поставь я Malware Defender + песочницу + фаер +антвир отделно все чем с одним комодом....?))

mahtanoronra

Цитата:

машина будет быстрее работать поставь я Malware Defender + песочницу + фаер +антвир отделно все чем с одним комодом....?

Трудно сказать... Смотря какой фаер и антивирь.
Песочница вряд ли повлияет на скорость.

Другое дело, что я отлично обхожусь без антивируса и встроенного в MD фаера мне вполне хватает.
В моём случае - машинка бегает заметно шустрее чем с comodo.

Сегодня установил “Malware Defender V 2.7.3” + русский от “by_STaN”, в режиме обучения, через несколько часов стали периодически выходить окна "Comodo" с предупреждением, что “Malware Defender” пытается изменить интерфейс пользователя “Comodo”. Что бы это значило?

Levabati
А проактивку у Комодо выключил ?

Цитата:

В моём случае - машинка бегает заметно шустрее чем с comodo.

Какой же древности нужен комп , что бы он с комодом тормозил ( естественно при отключенном антивирусе ) .
У меня на Виртуалбоксе стоит несколько систем для опытов . На одном из них Комодо . Практически тормозов не ощущается . Зато на другой системе стоит OnlineArmor , вот этот тормозит нехило . И вообще я считаю ненужной затею совмещать МД с Комодо . Что один Комодо хорош (что мы видим на Матусеке) , что другой ( МД ) , просто последний имеет больше возможностей для тщательной настройки .

Ув. KismetT

Цитата:

А проактивку у Комодо выключил ?

Конечно включена проактивка.
Malware Defender это HIPS. И он никак не может полностью заменить Firewall.
Согласен, с Comodo машина работает быстрее чем с OnlineArmor. Но по степени пробиваемости и эффективности той - же проактивки, Comodo слабее, что уже неоднократно обсуждалось.
Теперь, о моем случае. Не пойму, при чем здесь включенная в Comodo проактивка, если
Malware Defender пытается изменить интерфейс пользователя “Comodo”? Что он пытается там изменить? Вот в чем вопрос. И зачем? Кстати сегодня, эти предупреждения исчезли почему-то...

Levabati
Отключи , не мучай систему . А фаер Комодо пусть работает с ХИПСой МД , хотя я бы не стал их ставить вместе .
Проактивка в Комоде та же ХИПС , но экспертная , а двум ХИПСам тяжело ужится вместе , может поэтому у тебя и выскакивают эти сообщения . Почитай в шапке про типы ХИПС - HIPS

Цитата:

Malware Defender это HIPS. И он никак не может полностью заменить Firewall.

В Comodo тоже есть HIPS, его то вам предлагают отключить, а не Firewall.

Levabati

Цитата:

Malware Defender это HIPS. И он никак не может полностью заменить Firewall.

В составе MD есть фаер.
В смысле - можно ограничивать взаимодействие программ с сетью. Если от фаера больше ничего не надо - то вполне сойдёт.

Цитата:

В Comodo тоже есть HIPS, его то вам предлагают отключить, а не Firewall.

Чтобы вовсе не "заморачиваться" - то да. Но есть нюансы. То, что не видит и на что не реагирует "Comodo", видит и реагирует "Malware Defender". И наоборот. Они как раз очень хорошо дополняют друг друга. Вот только очень жаль, что "Malware Defender" не дружит с "OnlineArmor' (Синие экраны), вот бы была идеальная связка. Имхо.

Levabati
А с чего ты решил , что Комодо не видит и не реагирует ? Это же экспертная ХИПС , она сама принимает решения , основываясь на каких то своих внутренних правилах , которые не задаются в настройках пользователем . На Матусеке Комод кстати стоит выше немножко МД , но там проверяют на дефолтных настройках . Не заморачивайся сильно , никому мы не нужны , что бы так защищаться , совмещая льва и трепетную лань . Это уже лирика .

KismetT
На протяжении немалого времени общения с интернетом, бывало всякое. Вы ошибаетесь. Как раз мы "нужны" многим. Перечислять кому - места не хватит. Теперь по существу. Были у меня случаи, когда программы, которым был категорически запрещен выход в интернет при помощи "Comodo", все равно пыталась туда пролезть. Так вот эти действие, как раз и отлавливал "Malware Defender". И наоборот. Бывало что и "MD" молчал, а "Comodo" засыпал предупреждениями. Так вот...

Тут скорее всего ситуация , кто первый успеет отловить . Я вообще сижу на ХРюше со стареньким Комодом 2.4 , старым КАВ-ом 2009 и МД . И в шоколаде и вполне этого достаточно . Если вирусы какие и есть , то только те , которые в ближайший период времени невозможно никоим образом определить , но такого пока ещё не было . И уже не думаю , чего бы ещё присобачить в плане безопасности . Как то так . Не следует усложнять себе жизнь сверх необходимого, разве только если потешить свой пытливый ум.

Цитата:

разве только если потешить свой пытливый ум.

Будем считать, что это так и есть. + характер такой. Лучше "перебдеть" чем "недо-бдеть" и иметь потом бооольшие проблемы... Хотя есть индивидуумы, не устанавливающие на свои машины даже простенькие антивирусы. Как кому нравится.

Цитата:

Я вообще сижу на ХРюше со стареньким Комодом 2.4 , старым КАВ-ом 2009 и МД . И в шоколаде и вполне этого достаточно

о ужас, как твой комп это всё выносит?

Цитата:

о ужас, как твой комп это всё выносит?

Летает . Главное правильно настроить и подобрать так , чтобы отдельные компоненты были совместимы друг с другом .Только когда Каспер обновляется , тут конечно есть тормоза , но это недолго .

Антивирус Касперского с 6 августа русификатор malware defender 2.7.3.2 детектирует как Trojan.Win32.Diple.zct
http://www.securelist.com/ru/search?VN=Trojan.Win32.Diple.zct&referer=kis

Сейчас проверил , всё чисто . Базы от 08.08.2011 12-48 КАВ 8.

KIS 2009, KIS 2010 оба сообщают о трояне, также решил скачать по новой русификатор с рапиды, сообщение аналогичное. http://s004.radikal.ru/i205/1108/45/6ced60b19c00.jpg

SovaRu
Пошли , если не трудно , Касперам , этот файл - Послать вирус с пометкой ложное срабатывание .
Ещё просьба ко всем . Пожалуйста , жмите скриншоты до приемлемого качества , не у всех пока безлимит .
Кстати , подскажи , в настройках КИС-ы в " Проверка - Дополнительно " включена галка "Технология iChecker" или нет ?

Цитата:

Антивирус Касперского с 6 августа русификатор malware defender 2.7.3.2 детектирует как Trojan.Win32.Diple.zct
http://www.securelist.com/ru/search?VN=Trojan.Win32.Diple.zct&referer=kis

Цитата:

Резюме
Trojan-Dropper. Скрытно устанавливает в систему другие вредоносные программы
Технические детали
Имеет размер 2443608 байт.
Вредоносная активность
Создает следующие файлы:
%System%\drivers\degnjfii.sys

После чего обеспечивается автозагрузка установленных файлов:
используя системные службы: Имя службы:    degnjfii
Параметры запуска:    %System%\drivers\degnjfii.sys
Тип запуска:    специальный запуск

Следующие файлы запускаются на исполнение:
%System%\drivers\degnjfii.sys

Пытается найти файлы на компьютере пользователя по следующим маскам:
mdres*.dll

Создает следующие файлы:
...
После чего обеспечивается автозагрузка установленных файлов:
используя системные службы:
...
Следующие файлы запускаются на исполнение:
...
%System%\drivers\degnjfii.sys
- ну правильно, это его глаза и руки, драйвер с рандомным именем, который выгружается, устанавливается и запускается. Каспера, сцуко, с таким же успехом можно заклеймить трояном за всякие klif.sys
Ох уж эта их треклятая эвристика *facepalm*... За то и не употребляю традиционные антивирусы.

KismetT


Цитата:

Пошли , если не трудно , Касперам , этот файл - Послать вирус с пометкой ложное срабатывание .

Отправил.


Цитата:

Кстати , подскажи , в настройках КИС-ы в " Проверка - Дополнительно " включена галка "Технология iChecker" или нет ?

Да галочка стоит, если даже ее убрать объект все равно признается вредоносным.

Странно , а у меня не так , при включённой галке не определяет . Наверное в КИСе и КАВе разная логика .

Цитата:

Ох уж эта их треклятая эвристика

Это не эвристика , а по сигнатуре . Эвристика у них - Generic .

Цитата:

Антивирус Касперского с 6 августа русификатор malware defender 2.7.3.2 детектирует как Trojan.Win32.Diple.zct

В официальном ответе на наш запрос сообщили об ошибочном срабатывании и о том что все исправят.