andrewek

Member
  • Content Count

    1060
  • Joined

  • Last visited

  • Days Won

    8

Posts posted by andrewek


  1. Нет, не пробовал..

    К тому же-это непросто-ведь такого пути у меня просто не существует в реальности.(скрин)

    А других вариантов-нет?

     

    Правда, непонятно, почему ЕАМ определяет System32 как SysNative :unsure:

    И главное-можно ли это корректировать.

     

    p.s. По большому счету- эта ситуация отнюдь некритична! :)

    Некоторые неудобства-да, есть <_<

    Но хочется разобраться и понять :)

    post-15967-0-64476700-1417964528_thumb.jpg
    Download Image


  2. Hello!

    EAM (behaviour blocker) responds to the file CMMON32.exe (finds DIALER).
     
    The problem is that I had this file is located in Windows\System32\*
    However, EAM defines this path another Windows\Sysnative\* ^_^
    Therefore, created me a resolution rule for CMMON32.exe - not saved!
     
    The rule is created, but after restarting the computer - disappears. It is clear-as I have in the system-there is no such way! (the last screen)
    How to be in this situation? :huh:
    The disadvantage is that you have each time to re-create the rule permissions for this file!

    post-15967-0-45625400-1417878987_thumb.jpg
    Download Image

    post-15967-0-67185500-1417878993_thumb.jpg
    Download Image

    post-15967-0-22220000-1417879000_thumb.jpg
    Download Image


  3. Здравствуйте!

    неужели нет никаких решений?

    Сегодня опять ЕАМ отреагировал на этот файл-правило я создал, оно сохранилось (скрин), но после рестарта ПК-исчезнет (для SysNative, останется только для System32) и вновь все повторится через неск. дней <_<

     

    Почему это беспокоит?

    Потому что происходит это при работе в сети, при открытом браузере,

    а ЕАМ неск. секунд определяется перед выдачей уведомления :unsure:

    Или мне правильнее обратиться к англоязычным разработчикам?

    post-15967-0-62771600-1417872594_thumb.jpg
    Download Image


  4. Доброго времени суток!

    Я понял, почему ЕАМ каждый раз снова проверяет файл cmmon32.exe :)

    Behavior blocker предлагает создать (и я создаю!) правило для *\SysNative\cmmon32.exe, но файл находится в директории с другим названием пути - *\System32\cmmon32.exe <_< (что, конечно, одно и то же-но, видимо, ЕАМ определяет это как разные пути к файлу :unsure: )

    т.е. у меня просто НЕТ такого пути-следовательно, создаваемое мной правило для  *\Sysnative\* просто не сохраняется, и после перезагрузки ПК - остается только правило для пути *\System32\*

     

    И как тут поступить?

    post-15967-0-92701100-1417623636_thumb.jpg
    Download Image


  5. Сам файл?

    Но для чего?

    Сам файл меня как раз и не смущает.

    Этот монитор диспетчера подключений похож на dialer (такое поведение - мне известно уже почти три года, ЕАМ (еще с 6 версии) сразу его определял, но после создания правила - больше не сообщал) - что вполне объяснимо- это способ подключения к Билайн-Итернету.

    К тому же - вот https://www.virustotal.com/ru/file/296bc4ae04280d275ca6b5bec8695a4d8796311540333243cc1277695e78400c/analysis/1417533035/

     

    И вот http://www.isthisfilesafe.com/md5/5FA4925901078786FA718A4E449F3833_details.aspx

     

    Как видите- в базе данных OASIS присутствует подозрительное поведение в виде dialer ^_^

    Но ЕАМ в последней, 9 (!) версии - несмотря на имеющееся правило - всякий раз сообщает о подозрительном поведении.

    Вот что непонятно!

    p.s. как конкретно это происходит-подключение к Билайну-без проблем, и ЕАМ молчит.

    Но когда иногда (это происходит нечасто, может-раз в 2-3 дня) происходит при работе в сети обрыв подключения к Интернету и требуется повторно подключиться - вот именно тогда ЕАМ и обнаруживает dialer в cmmon32.exe.


  6. Доброго всем времени суток!

    Версия ЕАМ - 9.0.0.4668

     

    Дело вот в чем:

    ЕАМ (его поведенческий блокиратор) обнаруживает программу автодозвона в cmmon32.exe.

    Я разрешаю это действие, создаю соответствующее правило - но при следующем подключении к сети - ЕАМ каждый раз(!) вновь сообщает о подозрительном поведении!

     

    Но почему?! :blink:

    Ведь правило уже ранее создано и находится в "Правилах приложений"! :huh:

     

    p.s. пожалуй, правильнее сказать - не "не фиксирует правило" (как раз правило имеется!), а не смотря на имеющееся правило-вновь выдает алерт и проверяет cmmon32.exe.

     

    Не понимаю :wacko:

    post-15967-0-59110400-1417458992_thumb.jpg
    Download Image

    post-15967-0-05570500-1417459003_thumb.jpg
    Download Image

    post-15967-0-97351300-1417459010_thumb.jpg
    Download Image


  7. Hello!

    EAM does auto-update, it is successful (it is reported by a pop-up window).

    However, if you hover the mouse pointer over the tray icon-the time of the last successful update does not coincide with the recent. :wacko:

    In the reports about the update - that's right.

    To the time of the last successful update was changed to really just happened-it is necessary to open the EAM interface..

    Is as it should be or is it a bug?


  8. Hi!

    No clear instructions I can't see!
    However, found the article, where there's a need to delete. But remove OpenH264 Video Codec Ads.
    It Ads!
     
    Perhaps the problem is not in the very H264, but in advertising?
    Of course, there offer to download Spy Hunter... ^_^  I never will.
    I thought that there are no hazards in the work of the plugin itself? Whether it is because there is a Flash Player from Adobe. Perhaps my suspicions are unfounded and baseless!

  9. Thank You Fabian.

    Your answer is perfectly clear! :)
    I was just more than two years working with Ad Muncher and convinced of the effectiveness of the program (even more than AdBlock).
    However, before it was a commercial program and its behavior was different! ;)
    For example, the EAM did not find any suspicious activity, but now in the Free version EAM already when you first run Ad Muncher found three potentially unwanted action:
    code injector;
    the probability of a possible spy equipment ;
    and the probability of possible Trojan to download files from the Internet.
     
    That is, the actions of Ad Muncher Free are similar to the steps of the browser (e.g., Fx) ;)
    Of course, I am all of these actions were allowed. But exactly that was the reason to ask on the forum!

  10. Hi!

    Thank You, Fabian! :)

    You speak as proxy in my system. But is it not dangerous from a security standpoint to keep such a proxy?

    It is known that the risk of privacy! :ph34r:

    My data may be read by this program. And most importantly passwords can also be read! Right?

    Of course, Ad Muncher known and has been working for 15 years and is a trusted application..

    However?

     

    Actually, I have 2 questions:

    1) Can Ad muncher (as proxy) to read and send my data (e.g. visited sites and passwords)?

    2) Do you need a blocker advertising?

    I understand that you are not discussing on the forum, third-party products :blush: , but I am interested in your opinion about this situation from the point of view of the General security..

     

    I'm curious-what I think and others!


  11. Hello!

    Somewhat embarrassed by the behavior of the new version of Ad muncher!

    When working on the Internet - OA allows outgoing, and then the number of inbound TCP connections from Ad Muncher.

    Is this okay? :huh:

    Of course, to provide content filtering, Ad Muncher must have access to the network.

    But in the previous version of such a large number of compounds was!

    Of course, you will say-ask the developers of the program :blush:

    But from the point of view of specialists Emsisoft is not suspicious this behavior Ad Muncher?

     

    Or that all these connections on localhost is valid?

    post-15967-0-02383600-1413988479_thumb.jpg
    Download Image

    post-15967-0-54436500-1413988922_thumb.jpg
    Download Image