Najbolja zastita od zero-day i nepoznatih virusa

2

Najbolja zastita od zero-day i nepoznatih virusa

offline
  • Pridružio: 10 Feb 2005
  • Poruke: 3549

goran9888 ::Najbolja zastita od zero-day i nepoznatih virusa -> KORISNIK

Potpisujem sve što je Goran rekao, najbolji FW i AV program je sam Korisnik, kao što neko davno reče PAZITE GDE KLIKĆETE!!!

acafacaa ::Dzaba apdejtujes flash player,javu i adobe reader,ako naletis npr na facebook na neki zero-day winlock(ransomware) trojanca,mozes samo da se slikas...

I ko je tu kriv što je zakačio napast, Korisnik, naravno, jer je klikuo, bio je radoznao.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

goran9888 ::acafacaa ::Dzaba apdejtujes flash player,javu i adobe reader,ako naletis npr na facebook na neki zero-day winlock(ransomware) trojanca,mozes samo da se slikas...
Jos niko ne napisa sta antivirus koji on koristi,ima od zero-day protekcije???



Jel mislis na ovog ("FB") trojanca: informacija.rs/Virus/UPOZORENJE-Trojana.....unara.html


Ako ne mislis na njega, daj mi ime tog tvog "zero-day winlock (ransomware) trojanca" da bi smo znali o cemu ovde pisemo.



To sa FB-om, to je sam korisnik kriv i niko drugi. Zasto klikce na sve sto vidi?! Jos skida maliciozni "flash player" da bi pustio klip koji uopste ne postoji. Mislim, daj ... to je toliko logicno, da tu AV uopste nije ni potreban da bi se od toga odbranio.


Ne.ne govorim o tom antiav trojancu,nego o nekom winlock trojancu koji jos nije poceo da kruzi facebook-om,ali ima vremena i za to...
Cak i taj fb bot koji je bio aktuelan nekoliko meseci unazad,koliko znam sve antiviruse je uspeo da deinstalira,sve sem comodo-a koji imam ja na host sistemu,tada sam namerno pokrenuo njega i comodo ga je samo izlolovao i onemogucio da se dalje integrise u sistem Wink



offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Citat:koliko znam sve antiviruse je uspeo da deinstalira

Dokaz bih zeleo da vidim. Posto si ekspert za razliku od nas uobrazenih AMF-ovaca, i imas na hiljade sample-ova malware-a (wooow na hiljade), ne sumnjam da imas i primerak doticnog, pa ga molim te testiraj na nekoj od svojih masina(nemoj na host molim te), pa pusti camtasia-u, da vidimo dejstvo doticnog. To bi bio zaista velik doprinos ovoj konstruktivnoj raspravi. Smajli

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

acafacaa ::Ne.ne govorim o tom antiav trojancu,nego o nekom winlock trojancu koji jos nije poceo da kruzi facebook-om,ali ima vremena i za to...



Prosvetli nas o cemu je rec? Gde mozemo da pricitamo nesto vise o tome?



Da nije u pitanju ovaj crv: http://www.mycity.rs/Zastita/Win32-Autorun-LockScreen-Trojan-WinLock.html



Citat:Cak i taj fb bot koji je bio aktuelan nekoliko meseci unazad,koliko znam sve antiviruse je uspeo da deinstalira,sve sem comodo-a koji imam ja na host sistemu,tada sam namerno pokrenuo njega i comodo ga je samo izlolovao i onemogucio da se dalje integrise u sistem


Comodo? Comodo IS, Comodo FW ili Comodo AV? Sta si imao na sistemu?

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

diarno - Nisam rekao da sam expert,daleko sam od toga,niti sam rekao da ste vi uobrazeni AMF-ovci,ne budi cinican molim te,nema potreba za tim.Niti sam ista rekao za tebe ili za AMF-ovce u globalu,znam kome sam se obratio.
A sto se tice testiranja,imam taj sample i testirao sam ga vec na aviru,norton,bitdefender,avast,panda,comodo i mozda jos neki,ne mogu da se setim sada,ali naravno svi neapdejtovani,tako da ne moze da se uzme u obzir baza u kojoj se nalazi jer bi tada bio detektovan 100%.
Nisam apdejtovao namerno ni jedan av, to nije poenta,jer je i taj malware kada se pojavio bio nov,nepoznati i nedetektovan,tako da su svi antivirusi koji nemaju nikakvu dodatnu zastitu,zavrsili svoju karijeru kada su naleteli na njega.
Jedini AV koji su ga zaustavili su comodo i norton.
Comodo ga je stavio u sandbox kao partually limited,a Norton-ov SONAR je uklonio malware odmah nakon sto se pojavio u procesima...I da,sto se tice avasta i ostalih av,sve se isto desava kao sto je i opisano,znaci dolazi do deinstalacije prisutnog antivirusa,pop-up nalik na kasperskom pop-up prozoru koji trazi da se navodno ukloni pretnja uz restart,,nakon restarta pokrece se komanda da se win pokrene u safe-mode-u,tamo se jos dublje integrise malware,ponovo se sam restartuje u normal mode-u i pojavi se fake ikonica antivirusa koji je deinstaliran i navodno "enhanced protection mode",tako da ne vidim ama bas nikakvu razliku kada se taj fb trojanac pokrene u host i u vm sistemu,isto je sve!

Gorane9888 -
Nisam ja rekao da ce trojan winlock da kruzi facebook-om 100% i da je to neko najavio,to su moje prognoze,jer se na facebook-u sire razni oblici pa ce se desiti kad-tad da se pojavi i winlock trojanac,i nisam govorio ni o jednom odredjenom,jer ima MNOGO vrsta,neki su toliko za*****i da ne moze ni jedan bootabilni antimalware CD da ih ocisti,niti kasper,niti dr.web niti bilo koji drugi...
E da,imao sam i imam CFW.

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

acafacaa ::E da,imao sam i imam CFW.

acafacaa ::Cak i taj fb bot koji je bio aktuelan nekoliko meseci unazad,koliko znam sve antiviruse je uspeo da deinstalira,sve sem comodo-a koji imam ja na host sistemu,tada sam namerno pokrenuo njega i comodo ga je samo izlolovao i onemogucio da se dalje integrise u sistem


AV i FW mesamo i uporedjujemo - ne ide.


HIPS je verovatno jedini zasluzan sto je aplikacija detektovana u tvom slucaju - a na korisniku ostaje da odluci, 'oce malware ili nece (Allow/Block)?!

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

goran9888 ::acafacaa ::E da,imao sam i imam CFW.

acafacaa ::Cak i taj fb bot koji je bio aktuelan nekoliko meseci unazad,koliko znam sve antiviruse je uspeo da deinstalira,sve sem comodo-a koji imam ja na host sistemu,tada sam namerno pokrenuo njega i comodo ga je samo izlolovao i onemogucio da se dalje integrise u sistem


AV i FW mesamo i uporedjujemo - ne ide.


HIPS je verovatno jedini zasluzan sto je aplikacija detektovana u tvom slucaju - a na korisniku ostaje da odluci, oce malware ili nece (Yes or No)?!


Nije HIPS,nego automatic sandbox - automatski je izolovan sa partually limited pravima BEZ pitanja YES or NO,a HIPS bi se takodje verovatno oglasio da je sandbox bio turned off.
Ne mesam ja antiviruse i FW,CIS bi ovo isto zaustavio,na isti nacin kao i CFW,a Comodo Internet Security je IS paket bas kao sto je Avira IS,Avast I.S,Bitdefender total security itd,samo sto niko im nije kriv sto ovi ostali IS paketi nemaju to sto ima comodo pa ih jedan ovakav FB trojanac pojede za dorucak u jednom zalogaju...
Nemaju "to nesto" sto ce zaustaviti nesto sto je nepoznato,ili ga imaju ali to je toliko efikasno da zaustavi svaki deseti nepoznati malware...
95 % IS paketa radi na principu "AKO JE NA CRNOJ LISTI BLOKIRAJ,AKO NIJE NA CRNOJ LISTI PUSTAJ U SISTEM",taj sistem je supalj kao svajcarski sir...

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Citat:Nije HIPS,nego automatic sandbox



Onda smo izgleda dosli do zakljucka da je najbolja zastita od zero day i nepoznatih aplikacija: korisnik, HIPS i sandbox, zar ne?

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

goran9888 ::Citat:Nije HIPS,nego automatic sandbox



Onda smo izgleda dosli do zakljucka da je najbolja zastita od zero day i nepoznatih aplikacija: korisnik, HIPS i sandbox, zar ne?


Naravno...
Svi Av su po detekciji manje-vise tu negde,ali koliku god detekciju imali,ne moze se sve zaustaviti samo po signature analizi i heuristici...
Ako IS paket ili AV nema sandbox,HIPS ili jak behaviour analasys shield,nista od dobre zero-day zastite.
Ima danas i puno IS paketa koji se previse oslanjaju na web-filter,blokiraju maliciozne stranice kao nenormalni Very Happy
Ovde spadaju f-secure,panda,trendmicro,VIPRE itd.
Ali nije ni to resenje,jer ne dolaze bas sve pretnje samo sa interneta.
A kada im iskljucis web zastitu oni ne zaustavljaju aplikaciju nicim,to je bzv.

Ko je trenutno na forumu
 

Ukupno su 537 korisnika na forumu :: 16 registrovanih, 0 sakrivenih i 521 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: bojank, cikadeda, Ctrl x, djordje92sm, dragonserbia, havoc995, Hoegaarden, JOntra, krkalon, mercedesamg, mushroom, Nebo_M, nuke92, Srki94, stegonosa, Zi0mek