andrewek

То есть мне лучше все порты, которые я закрыл (по wwdc)-на скриншоте-ОТКРЫТЬ? Хотя уже неделю как эти порты закрыты- все соединения абсолютно не ухудшились...

Я вот, например, попробовал внести avast.com в блокированные-но почему-то доступ на сайт беспрепятственный! Это почему? А вот внесение его в веб-фильтр AntiMalware-действительно блокирует! Означает ли это, что веб-фильтр OA Free у меня не работает? Или я опять чего-то недопонимаю?

То есть WebShield даже в OA Free по умолчанию, без дополнительно вносимых (блокированных) доменов надежно защищает?

Спасибо!

IP у меня -за NAT. Только вот почему тогда сайты онлайновой проверки не оговаривают эффективность проверки белых и серых IP? Проверяют всех под одну гребенку! Это что-незнание или специально, *пусть проверяют*?

А как среди адресов MDL найти адреса с рекламой и банерами?

OK!

Я согласен, что этот тест-просто детский!

Я с Emsisoft уже 3 года. Все это время-OAFree а AntiMalware-полная версия. Просто как-то ранее не задумывался обо всех тонкостях. Работал 1 месяц с Premium, конечно понравилось, думаю купить.

Понятно

Н..да.. Ну а к примеру у Вас в Premium что-то занесено из MDL или нет?

Конечно, автоматом он не будет-откуда ему знать об этих доменах,если они ранее не внесены в списки! Значит, все-таки вручную... Но это же масса работы! Стоит ли она того?

К тому же Prevx у меня не работает в Fx7.01, а только в Chrome.

Да, про это я читал-но в то же время проверка OA тем же IPFirewall test говорит о том, что OA эффективен.И к адресам, внесенным в заблокированные, доступа действительно нет! Значит, все-таки WebShield работает! A Prevx просто отвечает-falshpositiv, и все тут!

Я к стыду своему не знаю, что значит белый и серый IP! Как это узнать?

После работы в Интернете иногда (но не всегда) Prevx выдает сообщение об угрозе: Malware-medium risk! AntiMalware-молчит. И действительно, при проверке VirusTotal & Jotti - файл чистый! Смущает то, что это все время один и тот-же файл: advpack.dll.mui в Wndows\SysWow64\ru-ru! Я готов согласиться, что это-falshpositiv, но почему все время этот файл? Настройки Heuristics-средние, направленные на zero-attack. Хотя и при понижении уровня эвристики до *по умолчанию*-картина та-же. Кто-нибудь может объяснить, почему именно этот файл определяется Prevxом как нежелательный? Пусть это ложная тревога-но отчего именно advpack.dll.mui?

Скриншот

Утилита Windows Worm Doors Cleaner показала открытые порты. Что-то уж слишком много! Особенно UDP! Около 15! Хотя проверка на сайтах 2IP и PortScan - дала обратные результаты-ВСЕ порты (наиболее опасные) закрыты. Отсюда 1 вопроc: чему верить? и 2: правильно ли я заблокировал порты (показанные wwdc,как открытые) - на скриншоте-для всех программ, TCP&UDP, все соединения? И как вообще правильно определить наличие открытых портов, верить ли сайтам проверки?

Всем привет! Может, мой вопрос и покажется наивным-но я не advanced, и потому хочу спросить: как правильно использовать (или применять) данные MDS? А особенно-как соотнести эти данные с возможностью блокировки опасных (по MDS) доменов с помощью WebShield OAFree. Ведь нереально внести все(!) адреса в список блокированных! Или я чего-то недопонимаю? Видел видеообзоры по OA - там каким-то образом пытаются открывать последовательно эти адреса-а OA их блокирует. Так вот как этого добится? Неужели только все-таки добавлением вручную в список WebShield? Если так-то как это сделать технически? Нужно лист MDL где-то сохранить в компьютере? Кто может-подскажите основные приципы (алгоритмы) действия. Или это вообще (я имею ввиду работу с MDL) просто лишь способ показать возможности Online Armor?

Т.е.-именно это меня и интересовало-является-ли Hi-Jack анализатором и ср-вом удаления!

Спасибо! Это тот ответ, который мне и нужен!

Непонятно только, почему тот факт, что это описания с мнениями пользователей никак не подчеркивается! (как напр., в Behavoir Blocker AntiMalware)

К стыду своему, не знал, как интерпретировать описания HiJack - и отсюда все вопросы!

Ага, значит, это-комментарии пользователей приведены! А не фактическое обнаружение, так? Я так и полагал...Что это-возможные варианты заражения именно этих разделов именно этими инфектами. А VirusTotal я проверял тоже: все чисто!

Хотя, действительно, файл этот я проверял уже всем , чем только можно, и Jotti - показывает отсутствие инфекта! Именно поэтому и спрашиваю, почему так?