andrewek

Я с Emsisoft уже 3 года. Все это время-OAFree а AntiMalware-полная версия. Просто как-то ранее не задумывался обо всех тонкостях. Работал 1 месяц с Premium, конечно понравилось, думаю купить.

Понятно

Н..да.. Ну а к примеру у Вас в Premium что-то занесено из MDL или нет?

Конечно, автоматом он не будет-откуда ему знать об этих доменах,если они ранее не внесены в списки! Значит, все-таки вручную... Но это же масса работы! Стоит ли она того?

К тому же Prevx у меня не работает в Fx7.01, а только в Chrome.

Да, про это я читал-но в то же время проверка OA тем же IPFirewall test говорит о том, что OA эффективен.И к адресам, внесенным в заблокированные, доступа действительно нет! Значит, все-таки WebShield работает! A Prevx просто отвечает-falshpositiv, и все тут!

Я к стыду своему не знаю, что значит белый и серый IP! Как это узнать?

После работы в Интернете иногда (но не всегда) Prevx выдает сообщение об угрозе: Malware-medium risk! AntiMalware-молчит. И действительно, при проверке VirusTotal & Jotti - файл чистый! Смущает то, что это все время один и тот-же файл: advpack.dll.mui в Wndows\SysWow64\ru-ru! Я готов согласиться, что это-falshpositiv, но почему все время этот файл? Настройки Heuristics-средние, направленные на zero-attack. Хотя и при понижении уровня эвристики до *по умолчанию*-картина та-же. Кто-нибудь может объяснить, почему именно этот файл определяется Prevxом как нежелательный? Пусть это ложная тревога-но отчего именно advpack.dll.mui?

Скриншот

Утилита Windows Worm Doors Cleaner показала открытые порты. Что-то уж слишком много! Особенно UDP! Около 15! Хотя проверка на сайтах 2IP и PortScan - дала обратные результаты-ВСЕ порты (наиболее опасные) закрыты. Отсюда 1 вопроc: чему верить? и 2: правильно ли я заблокировал порты (показанные wwdc,как открытые) - на скриншоте-для всех программ, TCP&UDP, все соединения? И как вообще правильно определить наличие открытых портов, верить ли сайтам проверки?

Всем привет! Может, мой вопрос и покажется наивным-но я не advanced, и потому хочу спросить: как правильно использовать (или применять) данные MDS? А особенно-как соотнести эти данные с возможностью блокировки опасных (по MDS) доменов с помощью WebShield OAFree. Ведь нереально внести все(!) адреса в список блокированных! Или я чего-то недопонимаю? Видел видеообзоры по OA - там каким-то образом пытаются открывать последовательно эти адреса-а OA их блокирует. Так вот как этого добится? Неужели только все-таки добавлением вручную в список WebShield? Если так-то как это сделать технически? Нужно лист MDL где-то сохранить в компьютере? Кто может-подскажите основные приципы (алгоритмы) действия. Или это вообще (я имею ввиду работу с MDL) просто лишь способ показать возможности Online Armor?

Т.е.-именно это меня и интересовало-является-ли Hi-Jack анализатором и ср-вом удаления!

Спасибо! Это тот ответ, который мне и нужен!

Непонятно только, почему тот факт, что это описания с мнениями пользователей никак не подчеркивается! (как напр., в Behavoir Blocker AntiMalware)

К стыду своему, не знал, как интерпретировать описания HiJack - и отсюда все вопросы!

Ага, значит, это-комментарии пользователей приведены! А не фактическое обнаружение, так? Я так и полагал...Что это-возможные варианты заражения именно этих разделов именно этими инфектами. А VirusTotal я проверял тоже: все чисто!

Хотя, действительно, файл этот я проверял уже всем , чем только можно, и Jotti - показывает отсутствие инфекта! Именно поэтому и спрашиваю, почему так?

Чистый? Но ведь в нем Trojan,Keylogger,Backdor & Worm?

Не знаю, что все это обозначает! И не знаю, что делать с фактом обнаружения инфектов! На скриншоте-их только процентов 10!!! о HiJack- вовсех разделах автозапуска и реестра что-нибудь сидит! Но при этом другие средства защиты упорно молчат!..

C.Peters (Emsisoft) смотрит сегодня онлайн-анализ HiJack - жду, что скажет!

Чистая!

Всем привет! Помогите разобраться и правильно интерпретировать данные HiJack: показывает массу зловредов в автозапуске, реестре-при том, что AntiMalware-ничего не находит, так же как и все прочее:Prevx, HitmanPro, CureIt Dr.Web, утилита Касперского! Что же означают находки HiJack?