MCShield v3

• 1Ovo se svidja korisniku: ThePhilosopher
  
  Registruj se da bi pohvalio/la poruku!

Help kaže ::Enable paranoid mode – instructs the Drive Scanner to be extremely aggressive to any executable code
(use with caution and only if you suspect an infection and don’t mind a few false positives)

U principu: tretira sav nepoznat izvršiv kod u rootu kao maliciozan.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Поштовани, прво да се захвалим на корисној алатки и да похвалим Ваш рад. Е сад... Кад смо већ код autorun.inf... Колико је упутно у данашње времe користити комбинацију "Enable paranoid mode", када је необележена "Don't scan autorun.inf"? Како се најчешће преноси зараза УСБ штапићима, зараженим самопокретачем или неким другим фајловима? Чисто радозналост. Хвала унапред на стрпљењу и времену и велики поздрав!

• 4Ovo se svidja korisnicima: ThePhilosopher, Black Code, rzbrzotrz, Ričard
  
  Registruj se da bi pohvalio/la poruku!

U opštem slučaju, ja ne preporučujem paranoidni mod. Svakako, dobija se veći broj detekcija, ali i veći broj pogrešnih detekcija.

Ako neko baš želi da isforsira maksimalan nivo detekcije, onda može da se koristi paranoidni mod ali korisnik treba da izbegava čuvanje svojih file-ova u rootu diska (programe i razne skripte treba držati unutar foldera).


Takođe ne preporučujem ni isključivanje skeniranja autorun.inf file-ova.
Činjenica jeste da ovi file-ovi ne mogu da pokrenu malware na novijim Windowsima pa bi time mogli i da se ignorišu, ali...
Ako je taj autorun.inf malicioznog porekla, MCShield obradom istoga može da odredi koji maliciozni file bi trebao da se pokrene.
Praktično, čekiranjem opcije "Ne skeniranti autorun.inf" se MCS-u oduzima jedan od pokazatelja na malware.
Ovo ne znači da isti neće biti detektovan na neki drugi način, ali detekcija jeste otežana.


Meni je jasno da je iritirajuće kada program napravi pogrešnu detekciju (većina ih je vezana za autorun), ali da bi se nešto uradilo oko toga, potrebno je da nas neko obavesti o tome.

Nažalost, vrlo retko se prijavljuju pogrešne detekcije. Dođe li do FP-a, pošaljite nam log skeniranja i autorun.inf file (ako je on detektovan) i dalje detekcije će biti onemogućene.
Time pomažete i sebi i ostalima.

Nešto FP-ova možemo da sredimo zahvaljujući Cloud funkciji, ali u slučaju autorun.inf file-ova, potrebno je da vidim kako taj file izgleda da bih mogao da ga ubacim u belu listu.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, ThePhilosopher
  
  Registruj se da bi pohvalio/la poruku!

TrendMicro blokira pristup sajtu www.mcshield.net (Dangerous!), ali ne ometa instalaciju i rad.
Poslao sam zahtev TM da se ponovo analizira ova stranica.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li MCShield moze ujedno da radi i sa antivirus programom? Npr da li mogu da imam pokrenutu i aviru i MCShield?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mozes naravno.
MCShield je kompatibilan sa svim poznatim AntiVirus i AntiMalware programima.

Jedino sto jos mozes da uradis jeste da u podesavanjima navedes da tvoj AntiVirus ne preuzima bilo kakve akcije na novodetektovani USB drive (USB memorijski uredjaj) i na taj nacin prepustis a MCShield preuzme taj teret na sebe.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@magna86 a da li bih mogao da ostavim tu opciju ukljucenu, pa da oba programa provere taj USB za svaki slucaj?

• 1Ovo se svidja korisniku: sloba2424
  
  Registruj se da bi pohvalio/la poruku!

sloba2424 ::@magna86 a da li bih mogao da ostavim tu opciju ukljucenu, pa da oba programa provere taj USB za svaki slucaj?
Mozes naravno, no ja ti savetujem da posao oko USB-a uvek prepustis specijalizovanom programu. Ali ako ces se tako osecati prijatnije, nemas problema s' tim.


Razlog je taj sto MCShield koristi mocnu tehniku kojom je u stanju da detektuje i prepozna cak i najnovije-nepoznate varijante malware-a na USB-u. AntiVirus sa druge strane uglavnom radi na nivou definicija, skenira file i uporedjuje ga sa svojom bazom. Zakljucujes da oni mogu detektovati samo onaj malware koji poznaju da je maliciozan.

Dok postoji veliki rizik da AV propusti neki malware i dozvoli mu izvrsenje, sa MCShield-om to nije slucaj. Ako mu se poveris, MCShield ce proveriti USB i ukloniti svaki moguc malware sa fleske, ali on ce to da uradi. Znajuci ovo, meni je lako da se odlucim. A ti?

• 1Ovo se svidja korisniku: Aco
  
  Registruj se da bi pohvalio/la poruku!

Ukoliko neko slučajno nije primetio , objavljena je verzija 3.0.4.27:

- ispravljena greška usled koje je dolazilo do rušenja skenera u određenim situacijama;
- ažuriran vijetnamski jezik.

• 1Ovo se svidja korisniku: bobby
  
  Registruj se da bi pohvalio/la poruku!

Jutros na poslu (WinXP Pro SP3) MCS ponudio da se apdejtuje, ja prihvatio.

Kada se apdejtovao, pojavilo se ovo:


Nakon restarta, pojavilo se ovo:


Deinstalirao sam MCS, instalirao ponovo i sad je sve OK, čini mi se.

Verovatno je ovo nekako vezano sa XPom, ali reko' da vas obavestim