MCShield

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 01 Maj 2011 19:33

Baš ništa se nije desilo.

Dopuna: 01 Maj 2011 19:45

Jedino kada probam da pokrenem Start > Run:
%programfiles%\MCShield\CPanel.hta
sledi:

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Imaš privatnu poruku.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 01 Maj 2011 20:23

dr_Bora, uradio sam kako si tražio i poslao PP.

Dopuna: 01 Maj 2011 20:44

dr_Bora, poslato!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Primljeno.


Init done
OS check done
Reg check done
Base folder: C:\Users\korisnik\AppData\Roaming
Folder & file check...
Folders check done
Open log state: 70


Šta nam ovo govori? Pristup log file-u (onome koji program uvek drži otvoren tokom rada) je onemogućen.

Ovo se može dogoditi u dva slučaja:

- MCS je već pokrenut;

- pristup file-u je blokirao neki drugi program.

U oba slučaja bi trebao dobiti obaveštenje da je program već pokrenut. Da li si ga dobio?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 01 Maj 2011 21:02

dr_Bora, nikakvog obaveštenja nije bilo pa sam restartovao, na dizanju opet ni traga od MCShielda, samo je izašlo crveno upozorenje od NOD-a da je scripta virus, to sam ugasio, ubacio sam USB i nema nikakvog znaka od MCShield-a, pokušao sam iz starta da otvorim control panel i ne može.

Dopuna: 01 Maj 2011 21:09

Mislim nije da nema ni traga, tray controll ikona je tu posle restarta, ali iz desnog klika se ne otvara Control panel niti skenira USB.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Prosto, program je blokiran/ograničen. On se pokrene, proveri "situaciju", vidi da ne može da otvori logove (ne bude mu dozvoljen pristup istima), pokuša da pokrene eksternu komponentu koja treba da da obaveštenje da je došlo do problema ili da je program već pokrenut, jer to tako njemu izgleda (što ne uspe zbog nametnutih ograničenja).

Jedino logično objašnjenje na osnovu podataka koje ja imam: Mamutu. Iskreno, to sam mogao i odmah da ti kažem, pošto je uvek kod ovakvih problema u pitanju agresivno podešavanje HIPS programa.

Mamutu odavno nisam koristio i ne znam šta i gde da tražiš, no ono što mogu da ti garantujem jeste da problem nije u MCS-u - ovakvo ponašanje je "by design" (da li je dizajn optimalan ili ne, to je već neka druga diskusija, no takav je kakav je).


Preporuka? Ako želiš da koristiš MCS, reinstaliraj ga i detaljno proveri podešavanja security softvera.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

dr_Bora, meni nije jasna samo jedna stvar, a to je da koju god security kombinaciju da napravim, MCS posle 4-5 dana pada. To se dešavalo i sa MBAM pro i sa Online armorom i sa win patrol i sa Mamutu. Po tom rezonu najsumnjiviji je onda NOD 32 antivirus jer je jedino on sve vreme tu, sve ostalo sam menjao zbog padanja MCShield-a i uvek se dešavala ista stvar, 4 dana radi pa opet jazz!
Ja sam podesio NOD tako što sam stavio MCS u njegova izuzeća i u Mamutu sam ga izuzeo od zaštite, tako sam radio i sa OA i sa MBAM pro! Stvarno mi nije jasno zašto se stalno ruši MCS.
dr_Bora, da li da ponovo obrišem MCS i da ga ponovo instaliram, pa tako svaka 4 dana, jer često stavljam tuđe USB uređaje i zaista mi treba?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Samo pogasi njegove aktivne procese i instaliraj ga preko postojećeg.


Što se tiče "sumnjivaca", teško da je AV. HIPS komponente prave problem (ograničavanje privilegija, kontrola procesa).

Ja koristim OA++ i tokom programiranja isprobavam mnogo raznih verzija - događa se da nekada danima tražim bug, da bih ga na kraju našao u ometanju od strane OA. Prosto, pri promeni verzije, nekom ponašanju programa koje je novo za njega (OA, je l'), on postavlja pitanja - jedan prebrz klik i eto problema. Što je najgore, ne primeti se odmah, već kasnije.

Ono što je čudno jeste taj period od 4 dana koji pominješ. Prosto neverovatno da se događa tako ciklično.

• 1Ovo se svidja korisniku: dr_Bora
  
  Registruj se da bi pohvalio/la poruku!

dr_Bora,
sad sam se zainatio te sam prvo deinstalirao Mamutu, pa sam detaljno obrisao MCShield sa sve čišćenjem zaostataka u registry-ju, između svakog postupka je išao je i restart, pa sam opet instalirao MCShield. Ostaviću ga tih famoznih 4 dana samo uz NOD 32 antivirus bez ikakvog dodatka(tu je samo još Win 7 firewall). Takođe ću staviti MCShield u NOD-ova izuzeća pa ćemo da vidimo čija maca crnu vunu prede. Ako i tad bude problema jedino NOD ostaje kao uzrok.
Hvala na strpljenju, borba se nastavlja!
Do pobede!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Imam jedno pitanje, pre 15dana MCShiled je poceo kada se podigne windows da skenira jedno 2sec i onda ispise da je aktivan. Prije to se nije desavalo, imam 1HDD 80GB podijeljen na dvije particije. Moje pitanje je sta on to moze da skenira i zasto se odjednom pojavilo a prije nije?