|
Poslao: 13 Maj 2009 21:04
|
offline
- DEMIAN
- Legendarni građanin
- Pridružio: 25 Mar 2005
- Poruke: 3706
- Gde živiš: The darkest place on earth..
|
pixxel ::Prvo pitanje je star ukusa i afiniteta - ja se recimo kunem u nod, neko drugi u kaspera. Sami po sebi, nemaju vece razlike, rade svoj posao, i rade ga dobro. ESS (a cini mi se ni jedan drugi, nek' me ispravi neko ako lupetam) sami po sebi nemaju sandbox. Skeniranje nece biti isto, jer ti online skener ne cisti nista.
Paaa... i nije baš tako  Razlike između ova dva proizvoda su dosta veće. Pod tim ne mislim samo na nivo detekcije koji mogu da obezbede već uopšteno na 'features' koje nude. No, to sada nije tema.. 
Što se sandbox-a tiče, verujem da je pitanje trebalo biti "koristi li ESS sandbox tehnologiju pri detekciji". Odgovor bi bio - Da, uprkos tome što proizvođač nije explicitno i doslovno naveo to u manualu kao upotrebu sandbox-a. ESET potencira svoj izraze za tehnologiju koju razvija, ali neki tip implementacije sandbox-a mora da postoji u okviru ThreatSense engine-a.
Evo jedne slike kao ilustracije onoga čime se sandbox bavi u okviru AV komponente..
A evo kako je ESET grafički predstavio arhitekturu svog proizvoda..
Sad.. ovde piše da se napredna heuristika bavi i emulacijom koda. To je stari koncept i koristi ga svaki AV. To opet nije sandbox već da se radi o klasičnom emulatoru/unpakeru koji može samo da oponaša neka svojstva sistema, "razbije program" na set komandi, i tako analizira samo te komande do kojih je uspeo doći. Sandbox provera dolazi posle toga jer se neće svaki malware odati/izvršiti kroz emulator. Posebno ne polimorfni i metamorfni primerci. Cilj upotrebe sandbox-a ovde je kreiranje barijere koja će totalno odvojiti dva okruženja. Zatim, sandbox pusti malware da se 'igra' u virtualnom okruženju (aka deo ili kopija OS-a) i na osnovu toga sakuplja info o akcijama koje bi eventualno izvršio na hostu. Taj program koji se analizira moći će donekle da pristupi istim informacijama kao i korisnik na sistemu ali ta radnja se neće odigrati na originalnim fajlovima već na virtualnim kopijama istih. Zavisno od postavljenih pravila, taj program, pretpostavimo maliciozan, bi u daljem primeru mogao da npr. čita fajl, izvrši modifikaciju u registri bazi ili sistemskom direktorijumu ali bi mu izlaz na internet već bio redukovan. Po završenoj obradi u sandbox-u maliciozne akcije bi se logovale i prijavile korisniku a napravljene izmene bi bile vraćene na originalno stanje.
Takođe, ESS/NOD32 v4 ima svoj tip HIPS-a (Host Intrusion Prevention System) koji između ostalog uključuje i sandbox. Sam HIPS kao jedan složen sistem, pruža naprednu analizu ponašanja/akcija iniciranih sa sistema i mreže, bavi se filtriranjem net saobraćaja, nadgledanjem aktivnih procesa, drajvera, registry-a i može da u realnom vremenu blokira i spreči malware.
Sandbox nije zastupljena u svim proizvodima ali ga oni bolji definitivno imaju i koriste. Ovo može biti korisno za sprečavanje novih, u tom trenutku nepoznatih vrsta opasnosti. Često se za njih proizvođači u brošurama koriste izraze '0-day threat' ili '0-day malware'. Loša strana sanbox-a je udar na performanse ali to se opet zavisno od vendora redukuje na različite načine.
Što se online skenera tiče, provera se tu mahom obavlja na osnovu onoga što vendor ima u bazi - znači signature detection. Tačno je da neki online skeneri mogu i da uklanjaju malware a neki nude samo detekciju. U slučaju ESET online skenera potrebno ga je pre skeniranja podesiti da uklanja ono što i pronađe.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 16 Maj 2009 00:32
|
offline
- daniel83
- Stručni saradnik
Windows
- Pridružio: 05 Feb 2008
- Poruke: 2134
|
DEMIAN, edukativan post, nema sta.
Ja spadam u grupu korisnika koji se gotovo nikad ne zaraze Pa i nemam bas mnogo avantura sa virusima......skinem tu i tamo koji virus al mi ih antivirusi blokiraju istog trena...
Koristim NOD trojku i zadovoljan sam, na drugom racunaru koristim Avira Premium Security Suite 9(tromesecna licenca) koja me uzasno nervira, totalno mi je neintuitivna, imam utisak da daje veliki broj falshe positive, par fajlova sam stavio na virustotal i cisti su, jedino se ona buni, takodje za neke ciste programe mi izbacuje da je trojan, .....znam znam heuristika ali majkumu imaju i drugi antivirusi heuristiku pa opet se nebune tolko...
DEMIAN, da li je Avira za virus-paranoike pa za svaku sumnjivu sitnicu alarmira ili.....?
Cak mi ni Kasperski svojevremeno nije toliko alarmirao....na granici sam strpljenja da je uklonim pa ako moze odgovor koliko je Avira pouzdana ili bolje receno "iskrena" u pronalazenju virusa?
U zadnjih dve nedelje otkad koristim Aviru ispade da imam vise "napada" virusa nego u prethodnih 3meseca uz NOD
Znam da je off ali nebi da otvaram novu temu u kojoj bi doslo do prepucavanja...
|
|
|
|
|
|
|
Poslao: 17 Maj 2009 19:56
|
|
|
bocan45 ::Molim ako neko moze da da detaljna uputstva kako da se podesi
NOD 32 3.0.645 meni je nastelovan po defaultu a verujem da moze bolje da se podesi
Ovaj nod vec koristim duze vreme a tek sad sam video ovu opciju gore te moram reci bravo bravo za sve znalce
Kako da podesim da mi iskoči balon ili da me obavijesti kada preuzme update????
|
|
|
|
|
|
|
|
|
Poslao: 19 Maj 2009 14:50
|
|
|
Napisano: 18 Maj 2009 18:41
Hvala druže!!!!
Dopuna: 19 Maj 2009 14:50
Može li uz Nod32 3.0.669 raditi proaktivna zaštita od Malwareboytes Antimalware 1.36?.Hoce li se sudarat posto Nod vec ima Antispyware zastitu....
|
|
|
|
|
|
|
Poslao: 19 Maj 2009 16:04
|
offline
- Pridružio: 24 Jan 2009
- Poruke: 211
|
Meni ta dva programa rade odlicno zajedno. Pogotovo ako imas besplatnu verziju MBAM-a (koja nije rezidentna - nije stalno aktivna vec se ponasa kao on-demand scaner). Cak i ako imas komercijalnu verziju koja je stalno aktivna nece doci do sudaranja - bar meni nije pravila probleme, a koristim je mesecima.
|
|
|
|
|
|
|
Poslao: 29 Maj 2009 13:59
|
|
|
Napisano: 27 Maj 2009 21:47
Adesha ::Napisano: 18 Maj 2009 18:41
Hvala druže!!!!
Dopuna: 19 Maj 2009 14:50
Može li uz Nod32 3.0.669 raditi proaktivna zaštita od Malwareboytes Antimalware 1.36?.Hoce li se sudarat posto Nod vec ima Antispyware zastitu....
Ima li negdje uputstvo ili da mi objasnite kako sa Nod-om 3.0.669 skenirati sistem u Safe Mode?. Danas sam htio da to odradim ali kada sam vidio da nije kao sa ostalim programima odustao sam...
Dopuna: 29 Maj 2009 13:59
Adesha ::Adesha ::Napisano: 18 Maj 2009 18:41
Hvala druže!!!!
Dopuna: 19 Maj 2009 14:50
Može li uz Nod32 3.0.669 raditi proaktivna zaštita od Malwareboytes Antimalware 1.36?.Hoce li se sudarat posto Nod vec ima Antispyware zastitu....
Ima li negdje uputstvo ili da mi objasnite kako sa Nod-om 3.0.669 skenirati sistem u Safe Mode?. Danas sam htio da to odradim ali kada sam vidio da nije kao sa ostalim programima odustao sam...
Mislim da Nod32 3.0.669 i Malwareboytes 1.37 ne mogu oba radit proaktivnom zastitom. Poceli su mi problemi prilikom startovanja racunara.Desktop se jednostavno zaledi i nije moguce ni misom ni tastaturom ista pokrenuti.Preko Safe Mode sam ga vracao 5 dana unazad,skenirao sa raznim antivirusima,online skenerima i jedno po jedno eliminisao. Nikakvi virusa ni malwera nije bilo.Iskljucio sam Malwareboytes i vise nemam takvih problema.Mozda on moze radit sa Nod-om 2.7 ali sa 3.... mislim da ne moze. Bar sam ja dosao do takvog zakljucka...
|
|
|
|
|
|
|
Poslao: 29 Maj 2009 17:09
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Izgleda da postoji konflikt između NOD32 v3 i MBAM Protection 1.37.
Ukoliko želiš opet da probaš MBAM-ov real time skener, ubaci u NOD-u u Exclusions sledeće foldere i file-ove:
C:\Program Files\Malwarebytes' Anti-Malware
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware
C:\WINDOWS\system32\drivers\mbam.sys
C:\WINDOWS\system32\drivers\mbamswissarmy.sys
Ovo bi moglo da pomogne (ili update NOD-a na v4).
|
|
|
|
|
|
|
Poslao: 18 Jun 2009 15:54
|
|
|
Zdravo!!! Vjerovatno sam nešto iskljucio ili ukljucio, obavjestenje da je izvrsen update mi iskace na sredini Desktopa a prije je iskakalo u donjem desnom uglu.Ako neko zna kako da nastimam da opet iskače u donjem desnom ćošku iliti uglu neka pomogne.Hvala i pozdrav...
|
|
|
|
|
|
|
Poslao: 18 Jun 2009 16:11
|
offline
- pixxel
- Legendarni građanin
- Pridružio: 21 Jun 2005
- Poruke: 9091
- Gde živiš: Tu i tamo...
|
sledeci put kad se pojavi obavestenje, odvuci ga u cosak...
|
|
|
|
|
|
