Poslao: 26 Jan 2014 10:41
|
offline
- dr_Bora

- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Help kaže ::Enable paranoid mode – instructs the Drive Scanner to be extremely aggressive to any executable code
(use with caution and only if you suspect an infection and don’t mind a few false positives)
U principu: tretira sav nepoznat izvršiv kod u rootu kao maliciozan.
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 26 Jan 2014 11:23
|
offline
- rzbrzotrz

- Novi MyCity građanin
- Pridružio: 11 Feb 2009
- Poruke: 28
- Gde živiš: Kući, gde bih drugde?
|
Поштовани, прво да се захвалим на корисној алатки и да похвалим Ваш рад. Е сад... Кад смо већ код autorun.inf... Колико је упутно у данашње времe користити комбинацију "Enable paranoid mode", када је необележена "Don't scan autorun.inf"? Како се најчешће преноси зараза УСБ штапићима, зараженим самопокретачем или неким другим фајловима? Чисто радозналост. Хвала унапред на стрпљењу и времену и велики поздрав!
|
|
|
|
Poslao: 26 Jan 2014 11:52
|
offline
- dr_Bora

- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
U opštem slučaju, ja ne preporučujem paranoidni mod. Svakako, dobija se veći broj detekcija, ali i veći broj pogrešnih detekcija.
Ako neko baš želi da isforsira maksimalan nivo detekcije, onda može da se koristi paranoidni mod ali korisnik treba da izbegava čuvanje svojih file-ova u rootu diska (programe i razne skripte treba držati unutar foldera).
Takođe ne preporučujem ni isključivanje skeniranja autorun.inf file-ova.
Činjenica jeste da ovi file-ovi ne mogu da pokrenu malware na novijim Windowsima pa bi time mogli i da se ignorišu, ali...
Ako je taj autorun.inf malicioznog porekla, MCShield obradom istoga može da odredi koji maliciozni file bi trebao da se pokrene.
Praktično, čekiranjem opcije "Ne skeniranti autorun.inf" se MCS-u oduzima jedan od pokazatelja na malware.
Ovo ne znači da isti neće biti detektovan na neki drugi način, ali detekcija jeste otežana.
Meni je jasno da je iritirajuće kada program napravi pogrešnu detekciju (većina ih je vezana za autorun), ali da bi se nešto uradilo oko toga, potrebno je da nas neko obavesti o tome.
Nažalost, vrlo retko se prijavljuju pogrešne detekcije. Dođe li do FP-a, pošaljite nam log skeniranja i autorun.inf file (ako je on detektovan) i dalje detekcije će biti onemogućene.
Time pomažete i sebi i ostalima.
Nešto FP-ova možemo da sredimo zahvaljujući Cloud funkciji, ali u slučaju autorun.inf file-ova, potrebno je da vidim kako taj file izgleda da bih mogao da ga ubacim u belu listu.
|
|
|
|
Poslao: 27 Jan 2014 09:32
|
offline
- _Sale

- Prijatelj foruma
- Pridružio: 30 Jul 2010
- Poruke: 12538
- Gde živiš: Z-moon
|
TrendMicro blokira pristup sajtu www.mcshield.net (Dangerous!), ali ne ometa instalaciju i rad.
Poslao sam zahtev TM da se ponovo analizira ova stranica.
|
|
|
|
Poslao: 30 Jan 2014 16:21
|
offline
- Pridružio: 26 Feb 2012
- Poruke: 113
|
Da li MCShield moze ujedno da radi i sa antivirus programom? Npr da li mogu da imam pokrenutu i aviru i MCShield?
|
|
|
|
Poslao: 30 Jan 2014 16:28
|
offline
- magna86

- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6083
|
Mozes naravno.
MCShield je kompatibilan sa svim poznatim AntiVirus i AntiMalware programima.
Jedino sto jos mozes da uradis jeste da u podesavanjima navedes da tvoj AntiVirus ne preuzima bilo kakve akcije na novodetektovani USB drive (USB memorijski uredjaj) i na taj nacin prepustis a MCShield preuzme taj teret na sebe.
|
|
|
|
Poslao: 30 Jan 2014 16:31
|
offline
- Pridružio: 26 Feb 2012
- Poruke: 113
|
@magna86 a da li bih mogao da ostavim tu opciju ukljucenu, pa da oba programa provere taj USB za svaki slucaj?
|
|
|
|
|
|
|