MCShield v3

2

MCShield v3

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

Help kaže ::Enable paranoid mode – instructs the Drive Scanner to be extremely aggressive to any executable code
(use with caution and only if you suspect an infection and don’t mind a few false positives)


U principu: tretira sav nepoznat izvršiv kod u rootu kao maliciozan.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 11 Feb 2009
  • Poruke: 28
  • Gde živiš: Kući, gde bih drugde?

Поштовани, прво да се захвалим на корисној алатки и да похвалим Ваш рад. Е сад... Кад смо већ код autorun.inf... Колико је упутно у данашње времe користити комбинацију "Enable paranoid mode", када је необележена "Don't scan autorun.inf"? Како се најчешће преноси зараза УСБ штапићима, зараженим самопокретачем или неким другим фајловима? Чисто радозналост. Хвала унапред на стрпљењу и времену и велики поздрав!



offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

U opštem slučaju, ja ne preporučujem paranoidni mod. Svakako, dobija se veći broj detekcija, ali i veći broj pogrešnih detekcija.

Ako neko baš želi da isforsira maksimalan nivo detekcije, onda može da se koristi paranoidni mod ali korisnik treba da izbegava čuvanje svojih file-ova u rootu diska (programe i razne skripte treba držati unutar foldera).


Takođe ne preporučujem ni isključivanje skeniranja autorun.inf file-ova.
Činjenica jeste da ovi file-ovi ne mogu da pokrenu malware na novijim Windowsima pa bi time mogli i da se ignorišu, ali...
Ako je taj autorun.inf malicioznog porekla, MCShield obradom istoga može da odredi koji maliciozni file bi trebao da se pokrene.
Praktično, čekiranjem opcije "Ne skeniranti autorun.inf" se MCS-u oduzima jedan od pokazatelja na malware.
Ovo ne znači da isti neće biti detektovan na neki drugi način, ali detekcija jeste otežana.


Meni je jasno da je iritirajuće kada program napravi pogrešnu detekciju (većina ih je vezana za autorun), ali da bi se nešto uradilo oko toga, potrebno je da nas neko obavesti o tome.

Nažalost, vrlo retko se prijavljuju pogrešne detekcije. Dođe li do FP-a, pošaljite nam log skeniranja i autorun.inf file (ako je on detektovan) i dalje detekcije će biti onemogućene.
Time pomažete i sebi i ostalima.

Nešto FP-ova možemo da sredimo zahvaljujući Cloud funkciji, ali u slučaju autorun.inf file-ova, potrebno je da vidim kako taj file izgleda da bih mogao da ga ubacim u belu listu.

offline
  • _Sale 
  • Prijatelj foruma
  • Pridružio: 30 Jul 2010
  • Poruke: 9978

TrendMicro blokira pristup sajtu www.mcshield.net (Dangerous!), ali ne ometa instalaciju i rad.
Poslao sam zahtev TM da se ponovo analizira ova stranica.

offline
  • Pridružio: 26 Feb 2012
  • Poruke: 113

Da li MCShield moze ujedno da radi i sa antivirus programom? Npr da li mogu da imam pokrenutu i aviru i MCShield?

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6031

Mozes naravno.
MCShield je kompatibilan sa svim poznatim AntiVirus i AntiMalware programima.

Jedino sto jos mozes da uradis jeste da u podesavanjima navedes da tvoj AntiVirus ne preuzima bilo kakve akcije na novodetektovani USB drive (USB memorijski uredjaj) i na taj nacin prepustis a MCShield preuzme taj teret na sebe.

offline
  • Pridružio: 26 Feb 2012
  • Poruke: 113

@magna86 a da li bih mogao da ostavim tu opciju ukljucenu, pa da oba programa provere taj USB za svaki slucaj?

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6031

sloba2424 ::@magna86 a da li bih mogao da ostavim tu opciju ukljucenu, pa da oba programa provere taj USB za svaki slucaj?
Mozes naravno, no ja ti savetujem da posao oko USB-a uvek prepustis specijalizovanom programu. Ali ako ces se tako osecati prijatnije, nemas problema s' tim.


Razlog je taj sto MCShield koristi mocnu tehniku kojom je u stanju da detektuje i prepozna cak i najnovije-nepoznate varijante malware-a na USB-u. AntiVirus sa druge strane uglavnom radi na nivou definicija, skenira file i uporedjuje ga sa svojom bazom. Zakljucujes da oni mogu detektovati samo onaj malware koji poznaju da je maliciozan.

Dok postoji veliki rizik da AV propusti neki malware i dozvoli mu izvrsenje, sa MCShield-om to nije slucaj. Ako mu se poveris, MCShield ce proveriti USB i ukloniti svaki moguc malware sa fleske, ali on ce to da uradi. Znajuci ovo, meni je lako da se odlucim. A ti? Razz

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

Ukoliko neko slučajno nije primetio Smile, objavljena je verzija 3.0.4.27:

- ispravljena greška usled koje je dolazilo do rušenja skenera u određenim situacijama;
- ažuriran vijetnamski jezik.

offline
  • Pridružio: 27 Sep 2012
  • Poruke: 492
  • Gde živiš: BGD

Jutros na poslu (WinXP Pro SP3) MCS ponudio da se apdejtuje, ja prihvatio.

Kada se apdejtovao, pojavilo se ovo:


Nakon restarta, pojavilo se ovo:


Deinstalirao sam MCS, instalirao ponovo i sad je sve OK, čini mi se.

Verovatno je ovo nekako vezano sa XPom, ali reko' da vas obavestim Wink

Ko je trenutno na forumu
 

Ukupno su 618 korisnika na forumu :: 49 registrovanih, 10 sakrivenih i 559 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 20:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 8u47, aramis s, Arhiv, babble, BlekMen, Bloody, borko_marjanovic, caesar, calija.milos15, chester_perry, Cili2, Cranium, darkangel, dexter300, Djole, dragonserbia, dule_pacov, Dzoni Stek, Hussar, jaeger, JankoS, koja92, krkalon, laki123rambo, mandicdamir245, mean_machine, Milan A. Nikolic, Miskohd, nebkv, nedeljkovici, neko iz mase2, patton, pein, RADOVAN.S, ray ban11, rovac, samsung, scimitar19, shone34, SOVO515, StepskiVuk, stevo, suton2, theNedjeljko, trutcina, uruk, vladom6, Webb, Wrangler