andrewek

Member
  • Content Count

    994
  • Joined

  • Last visited

  • Days Won

    7

Posts posted by andrewek


  1. IP у меня -за NAT. Только вот почему тогда сайты онлайновой проверки не оговаривают эффективность проверки белых и серых IP? Проверяют всех под одну гребенку! Это что-незнание или специально, *пусть проверяют*?


  2. Да, про это я читал-но в то же время проверка OA тем же IPFirewall test говорит о том, что OA эффективен.И к адресам, внесенным в заблокированные, доступа действительно нет! Значит, все-таки WebShield работает! A Prevx просто отвечает-falshpositiv, и все тут!


  3. После работы в Интернете иногда (но не всегда) Prevx выдает сообщение об угрозе: Malware-medium risk! AntiMalware-молчит. И действительно, при проверке VirusTotal & Jotti - файл чистый! Смущает то, что это все время один и тот-же файл: advpack.dll.mui в Wndows\SysWow64\ru-ru! Я готов согласиться, что это-falshpositiv, но почему все время этот файл? Настройки Heuristics-средние, направленные на zero-attack. Хотя и при понижении уровня эвристики до *по умолчанию*-картина та-же. Кто-нибудь может объяснить, почему именно этот файл определяется Prevxом как нежелательный? Пусть это ложная тревога-но отчего именно advpack.dll.mui?


  4. Утилита Windows Worm Doors Cleaner показала открытые порты. Что-то уж слишком много! Особенно UDP! Около 15! Хотя проверка на сайтах 2IP и PortScan - дала обратные результаты-ВСЕ порты (наиболее опасные) закрыты. Отсюда 1 вопроc: чему верить? и 2: правильно ли я заблокировал порты (показанные wwdc,как открытые) - на скриншоте-для всех программ, TCP&UDP, все соединения? И как вообще правильно определить наличие открытых портов, верить ли сайтам проверки?


  5. Всем привет! Может, мой вопрос и покажется наивным-но я не advanced, и потому хочу спросить: как правильно использовать (или применять) данные MDS? А особенно-как соотнести эти данные с возможностью блокировки опасных (по MDS) доменов с помощью WebShield OAFree. Ведь нереально внести все(!) адреса в список блокированных! Или я чего-то недопонимаю? Видел видеообзоры по OA - там каким-то образом пытаются открывать последовательно эти адреса-а OA их блокирует. Так вот как этого добится? Неужели только все-таки добавлением вручную в список WebShield? Если так-то как это сделать технически? Нужно лист MDL где-то сохранить в компьютере? Кто может-подскажите основные приципы (алгоритмы) действия. Или это вообще (я имею ввиду работу с MDL) просто лишь способ показать возможности Online Armor?


  6. Ага, значит, это-комментарии пользователей приведены! А не фактическое обнаружение, так? Я так и полагал...Что это-возможные варианты заражения именно этих разделов именно этими инфектами. А VirusTotal я проверял тоже: все чисто!


  7. Не знаю, что все это обозначает! И не знаю, что делать с фактом обнаружения инфектов! На скриншоте-их только процентов 10!!! о HiJack- вовсех разделах автозапуска и реестра что-нибудь сидит! Но при этом другие средства защиты упорно молчат!..