Opera i antywirus

w dziale Po godzinach
orlik napisał(a):

Dla wszystkich używających Opery a nie mających dobrego antywirusa,doradzam zainstalowanie 6-cio miesięcznego darmowego F-Secure Anti-Virus 2005.
Program jest z półrocznymi updatami baz wirusów.Mozna go pobrać tu:

http://www.f-secure.com/poland/protectyourpc/

Używam Opera 7.54 z WinXP SP2 i nie mam najmniejszych problemów z systemem i Operą.

prosiaczek napisał(a):

Wczoraj gdzies czytalem dosyc niepochlebna opinie na temat tego antywira. Ze jest nieskuteczny i pieknie przepuszcza wirusy a duzo lepszy od niego jest jakis inny "prymitywny" antywirus. Zrodla nie pamietam p

michau napisał(a):

może to trochę OT się robi, ale osobiście skorzystałem jakieś 2 tygodnie temu z opisanej przez orlika promocji i jestem bardzo zadowolony - nie muli kompa, automatycznie się aktualizuje.. skuteczności na szczęście nie miałem okazji sprawdzić

do prosiaczka: tak to się już składa, że testach publikowanych w polskiej prasie komputerowej zawsze wygrywają różne pandopodobne badziewia. śmierdzi to przekupstwem.
a f-secure to wyższa półka wśród antywirusów - wystarczy spojrzeć na cenę pełnej wersji.

fascik napisał(a):

bardzo łatwo sprawdzić działanie antywirusa na jednej ze stron z crackami (nie wiem czy mogę wymienić jej adres.... panie Moderatorze można??? ;-) ), po ściąganiu jakiegokolwiek cracka do Tempów leci jakiś wirusik, Avast w wersji home nawet nie krzyknął, w tej chwili mam jakiś trial Nod32 i oznajmia mi o wirusie.

orlik napisał(a):

Originally posted by prosiaczek
Wczoraj gdzies czytalem dosyc niepochlebna opinie na temat tego antywira. Ze jest nieskuteczny i pieknie przepuszcza wirusy a duzo lepszy od niego jest jakis inny "prymitywny" antywirus. Zrodla nie pamietam p



"Wczoraj...gdzieś" .Same hasła.Podaj konkretny link a bez tego nie krytykuj:D
Śmieszne lol

F-Secure posiada ponad 140.000 baz wirusów F-Secure,F-Prot,Kaspersky.
Zawsze jest w pierwszej dwójce najbardziej niezawodnych av.

Mayor napisał(a):

Originally posted by fascik
bardzo łatwo sprawdzić działanie antywirusa na jednej ze stron z crackami (nie wiem czy mogę wymienić jej adres.... panie Moderatorze można??? ;-) ), po ściąganiu jakiegokolwiek cracka do Tempów leci jakiś wirusik, Avast w wersji home nawet nie krzyknął, w tej chwili mam jakiś trial Nod32 i oznajmia mi o wirusie.

w celach testowych przeróżne crackowe strony były tu już zamieszczane (np. niedawny temat o flashgecie), zresztą tu nie o to chodzi żeby wycinać bezmyslnie, bo jak ktoś chce cracka to wpisując nazwe proga + "Crack" w googlach znajdzie go od zaraz

fascik masz na mysli "po ściągnięciu jakiegokolwiek cracka przy pomocy IE" ?
bo jakoś nie za bardzo widze Opere pozwalającą na takie rzeczy wink
zapodaj strone to sprawdze, ja mam Nortona

Wojwit napisał(a):

Mam Nod32 i równiez zdarzyło mi sie na jakiejs stronie zostac przez niego poinformowanym o jakims trojanie który próbował mi sie załadowac! Czemu niby Opera nie miałby pozwalac na takie rzeczy???W Nodzie było rozłączenie z serwerem i po krzyku nic mii sie nie przedostało.

orlik napisał(a):

Zadaniem antywirusa jest blokowanie potencjalnej infekcji.Dopiero potem....znalezienie i leczenie.W moim przypadku korzystając z Opery też jestem narażony na wirusy.Dlatego używam F-Secure który bardzo dobrze z nią współpracuje.

fascik napisał(a):

Originally posted by Mayor
fascik masz na mysli "po ściągnięciu jakiegokolwiek cracka przy pomocy IE" ?
bo jakoś nie za bardzo widze Opere pozwalającą na takie rzeczy wink
zapodaj strone to sprawdze, ja mam Nortona


O to chodzi, że ciągnąłem to Operą. I wirusik ładuje się gdzieś do tempów. Jednak NOD mu na to nie pozwala. A IE nie uzywam w ogóle więc nie wiem....ok strona ta to: www.cracks.am :-)

dusty napisał(a):

Ściągnąłem pierwszy lepszy crack z tej strony i NOD32 milczał po rozpakowaniu i uruchomieniu execa też cisza.

Baca napisał(a):

Originally posted by fascik
bardzo łatwo sprawdzić działanie antywirusa na jednej ze stron z crackami (nie wiem czy mogę wymienić jej adres.... panie Moderatorze można??? ;-) ), po ściąganiu jakiegokolwiek cracka do Tempów leci jakiś wirusik, Avast w wersji home nawet nie krzyknął, w tej chwili mam jakiś trial Nod32 i oznajmia mi o wirus ie.

Zrobiłem mały teścik, przy próbie ściągania pliku z podanej przez Ciebie stronki Avast poinformował o złośliwym pliku javascript i profilaktycznie go usunąłem. Więc nie jest z nim tak źle. smile

fascik napisał(a):

Originally posted by dusty
Ściągnąłem pierwszy lepszy crack z tej strony i NOD32 milczał po rozpakowaniu i uruchomieniu execa też cisza.


To nie sama zawartość cracka ale przy próbie pobrania pojawia się monit o wirusie.

W załączniku info.

11.png

fascik napisał(a):

Originally posted by fascik
W załączniku info.


i nr 2

2.png

dusty napisał(a):

Adresy z xxx itp filtruje mi proxy

fascik napisał(a):

Originally posted by Wojwit
Tu umieszczam link do niebezpiecznej strony!!!
Prosze zeby każdy uwazał i pamietał o tym ze wchodzi na własna odpowiedzialnosc!


No zachowanie podonbne jak na cracks.am....to chyba jakiś Javascript?

Wojwit napisał(a):

fascik napisał(a)
No zachowanie podonbne jak na cracks.am....to chyba jakiś Javascript?


Tak po wyłączeniu obsługi javascriptnic sie nie dzieje!

Mayor napisał(a):

Originally posted by Wojwit
Tu umieszczam link do niebezpiecznej strony!!!
Prosze zeby każdy uwazał i pamietał o tym ze wchodzi na własna odpowiedzialnosc!
http://www.allcracks

ja mam Nortona ale nic nie zawył podczas ściągania
ej, normalnie nie wierzę że w Operze, The Najbezpiecznieszym Browserze na World, podczas ściągania pliku do katalogu Downloads, jednocześnie ściaga się inny plik do innej, wybranej przez siebie lokacji a jeszcze bardziej że ten drugi plik-trojan miałby się SAM uruchomić (bo to że się gdzieś zapisał jeszcze nic nie powoduje)

TO BYŁ BYŁ DUUUUŻY BUG! furious scared scared eek i jesli to byłaby prawda to trzeba by było zaraz zabębnić na Beta forum..|

Rozbrajam i przycinam linka

MrL napisał(a):

Te alerty od NODa sa o zlosliwych skryptach JS, nie o wirusach.
Jesli wylaczy sie ze sprawdzania katalog cache Opery, alerty juz sie nie
pojawiaja.
Opera nie sciaga bez wiedzy uzytkownika zadnych plikow (co i tak nie jest
w zasadzie zagrozeniem), a tym bardziej ich nie uruchamia (co jest prawdziwym
zagrozeniem). Sciaga natomiast oczywiscie pliki ktore skladaja sie na przegladane
strony, jesli w kodzie strony jest zlosliwy skrypt to mamy alert.

wojtzuch napisał(a):

Panowie, takiego pomylenia pojęć dawno nie widziałem:

1. Elementy stron zapisujące się w cache'u czy pliki pobierane w tle przed wydaniem polecenia tak/nie. Mogą się pobierać i tak ma być - z cache'u Opery nie uruchomią się, więc równie dobrze można sobie olać ten komunikat i pozwolić zapisać się w cache'u. Testowałem.

2. Komunikaty IMONA są generowane na poziomie Winsocka, czyli zanim jeszcze gdziekolwiek plik będzie się próbował zapisać. IMON to monitor internetowy, NIE AUTOOCHRONA.

3. Crack do NODa (nie każdy) przede wszystkim wyłącza skanowanie samego siebie - zależnie od builda albo wyłącza alarmy autoochrony, abo IMONA (mimo, że niby jest włączony), albo oba naraz.

Czyli skanuje dany plik, ale alarmu nie ma, choć chwilę wcześniej wersja testowa ten plik rozpoznawała. Albo też IMON jest włączony ale nic nie skanuje - na każdej stronie powinno przybywać wam kilkanaście do kilkudziesięciu plików przeskanowanych przez IMON.

Nie crackować AV, a już na pewno tych, dla których crack wymaga instalki przed pierwszym restartem.

Mayor napisał(a):

no, to że ściąga do cache'u to wiem, sam wyłaczyłem skanowanie folderu z cache dawno temu, więc pewnie dlatego nie dostałem żadnego alertu
ale skoro tak, to faktycznie nie ma ŻADNEGO zagrożenia

w IE to działa tak że klikając odnośnik pobierania uruchamiają się dwie akcje, zwykły download i ściągnięcie pliku z wirem do cache; potem pewnie podczas browsowania kiedy przegladarka ma otworzyć jakiś fragment strony, to otwiera go explorerem z cache'u, a jak wiadomo jesli coś ma otwierać IE to wszystko może się zdarzyć wink

Opera może otworzyć każdy jeden plik/skrpyt ze swojego cache ale wirus nią otwarty nie moze nic zrobić z racji niemozności wykorzystania bugów przeglądarki, wiec nic sie nie dzieje; jako że w Operze wszystkie bugi są znane i polatane (przynajmniej najnowsza wersja) to nie ma się czego obawiać

uff, a już mi napędziliście stracha z tym motywem z wirusem (faścik pisałes cos że się sciaga do jakiego tempa, myslałem że chodzi o Windowsowy Temp)

Wojwit napisał(a):

Tu umieszczam link do niebezpiecznej strony!!!
Prosze zeby każdy uwazał i pamietał o tym ze wchodzi na własna odpowiedzialnosc!
http://www.allcracks.net/download.php?id=503&action=download

Rozbrajam linka

MrL napisał(a):

Originally posted by wojtzuch
Panowie, takiego pomylenia pojęć dawno nie widziałem:
3. Crack do NODa (nie każdy) przede wszystkim wyłącza skanowanie samego siebie - zależnie od builda albo wyłącza alarmy autoochrony, abo IMONA (mimo, że niby jest włączony), albo oba naraz.

Czyli skanuje dany plik, ale alarmu nie ma, choć chwilę wcześniej wersja testowa ten plik rozpoznawała. Albo też IMON jest włączony ale nic nie skanuje - na każdej stronie powinno przybywać wam kilkanaście do kilkudziesięciu plików przeskanowanych przez IMON.

Nie crackować AV, a już na pewno tych, dla których crack wymaga instalki przed pierwszym restartem.



Troche to pachnie spiskowa teoria dziejow. Wirus rozpowszechniany jako crack do AV???

Ryszard napisał(a):

Skarga na Was przyszła. Konkretnie na http://my.opera.com/forums/showthread.php?s=&postid=774341#post774296
Rozumiem, że skarzącemu chodziło o czynny link, więc go wyłączyłem.

Crack do NODa

Wiadomo, że niektórzy "specjaliści" mają firmy zakładające drzwi i zamki, dlaczego inni specjaliści nie mieliby rozdawać "kluczy" do antywirusów wink

Mayor napisał(a):

Originally posted by MrL
Troche to pachnie spiskowa teoria dziejow. Wirus rozpowszechniany jako crack do AV???

pewnie że tak, skąd takie zdziwko? wink dużo cracków w necie to wirusy i trojany, trza zawsze przed użyciem skanować je antywirem albo po prostu używać tylko legalnych programów i nie crackować ;P

fascik napisał(a):

Originally posted by Ryszard
Skarga na Was przyszła. Rozumiem, że skarzącemu chodziło o czynny link, więc go wyłączyłem.


No cóż - wiadomo, że nie każdy jest święty. Czasem trzeba skorzystać z cracka. To, że sprawa akurat dotyczyła wirusów to podałem adres strony, na której wirusy można spotkać (bo raczej trudno byłoby znaleźć wirusa np. na onet.pl:) ). A jeśli chodzi o link to nie prowadzi mnie on do NOD-a tylko do jakiegoś cracka programu do kalendarzy.

fascik napisał(a):

Originally posted by wojtzuch
3. Crack do NODa (nie każdy) przede wszystkim wyłącza skanowanie samego siebie - zależnie od builda albo wyłącza alarmy autoochrony, abo IMONA (mimo, że niby jest włączony), albo oba naraz.


Hm ale ja nie mam crackowanego tylko jakiś trial testuję. Bo jakoś Avast w wersji home mi sie nie podobał smile

Generalnie cracki do jakichkolwiek programów są często traktowane przez niektóre AV-y jako wirusy (prawdopodobnie posiadają fragment jakiejś sygnatury wirusa).

MrL napisał(a):

Originally posted by Mayor
pewnie że tak, skąd takie zdziwko? wink dużo cracków w necie to wirusy i trojany, trza zawsze przed użyciem skanować je antywirem albo po prostu używać tylko legalnych programów i nie crackować ;P



No tak, owszem, wiele crackow jest zainfekowanych wirusami i trzeba na to
uwazac. Chodzilo mi o specjalne rozpowszechnianie wirusa ktory udaje cracka
do AV. Z jednej strony wydaje sie to sprytne, a z drugiej bardzo malo
prawdopodobne.

MrL napisał(a):

Originally posted by fascik
Generalnie cracki do jakichkolwiek programów są często traktowane przez niektóre AV-y jako wirusy (prawdopodobnie posiadają fragment jakiejś sygnatury wirusa).



Plusy i minusy heurystyki.

janbar napisał(a):

No nie do konca tak jest z tymi carckami, najczesciej sa one po prostu wykrywane jako wirusy-cracki, czyli wykrywane jest to co ma byc wink, albo jako programy o niebezpiecznym dzialaniu ze wzgledu na zaawansowane manipulacje oryginalnym programem, bo rzeczywiscie takie sa, ktos patchujac crackiem program moglby sobie kuku zrobic, instalujac backdoora, np. wink smile

POzdrawiam,

janbar.smile)

Wojwit napisał(a):

Ryszard napisał(a)
Skarga na Was przyszła. Konkretnie na http://my.opera.com/forums/showthread.php?s=&postid=774341#post774296
Rozumiem, że skarzącemu chodziło o czynny link, więc go wyłączyłem.


Znowu jestem przyczyna drobnego zamieszania:o
Zamiesciłam link po to by pokazac o co mi chodzi.
Myslałem że umieszczajac stosowne ostrzezenie wszyscy je zrozumieja! Link do craka był przypadkowy,pierwszy lepszy z brzegu.
Pozdrawiam

wojtzuch napisał(a):

Originally posted by MrL
Troche to pachnie spiskowa teoria dziejow. Wirus rozpowszechniany jako crack do AV???



Nie pisałem, że to jakiś syf, bo nie wiem. W ReadMe cracka jest napisane, że "starsze AV mogą go rozpoznawać jako nieznanego trojana ze względu na sposób działania". Tylko że, co jest podejrzane, to "starsze" najwyraźniej dotyczy także NODa. Nie byłoby problemu, gdyby było to napisane (wtedy albo się daje temu wiarę albo nie).

Tak czy inaczej, jeśli zrestartujesz NODa i uruchomisz cracka, wyskakuje alarm. Jeśli uruchomisz cracka przed pierwszym restartem - wtedy alarmu nie będzie. A ponieważ crack i tak wymaga skopiowania do folderu programu, więc nie zachodzi tu sytuacja, że alarmu nie ma bo nie ma co crackować i crack nie zaczyna działać.

Wniosek? Crack ingeruje w mechanizmy NODa. Bo przecież nie w odnawialne definicje; skądinąd crack jest wykrywany jako coś tam heurystycznie.

Efekt? Jak pisałem. Ten sam plik z tego samego miejca pobierany przestaje podnosić alarm po scrackowaniu NODa (nie wszystkim, widać zależy od buildu). Natomiast i u mnie, i u kolegi, po scrackowaniu niby włączony IMON nie skanował plików podczas przeglądania WWW (mnie wersja testowa w ciągu dnia skanuje nawet kilkanaście tysięcy plików z WWW, koledze... cztery, i chyba to była poczta).

A potem ludzie piszą, jak to im NOD czy inny AV wszystko puszcza...

NODa zamierzam kupić, muszę tylko dowiedzieć się dokładnie o zasady aktualizacji, bo stać mnie będzie (bo teraz nie) co najwyżej na 3-letnią licencję.

Ryszard napisał(a):

Znowu jestem przyczyna drobnego zamieszania
Zamiesciłam link po to by pokazac o co mi chodzi.


I na pewno chodzi o ten link. Ostrzwżenia ostrzeżeniami, ale takie różności to zawsze lepiej
www.adres.reszta.adresu
zamiast
www.adres.reszta.adresu

Wojwit napisał(a):

Ryszard napisał(a)
I na pewno chodzi o ten link. Ostrzwżenia ostrzeżeniami, ale takie różności to zawsze lepiej
www.adres.reszta.adresu
zamiast
www.adres.reszta.adresu


Ok obiecuje poprawe;)

MrL napisał(a):

Uzycie patcha jest konieczne przed pierwszym restartem, bo czesc plikow NODa
startuje razem z systemem, a nie jest mozliwa zmiana aktualnie wykonywanego
programu.

Nie wiem czy sciagnalem to samo co ty, ale widze ze jest tu mowa o blednym
wykrywaniu enginu patchujacego jako wirus. Sam patch jest typu Seek&Destroy
(generic patch), w takich przypadkach heurystyka czesto dostaje szalu.

Ale fakt wykrywania (blednego czy nie) patcha przed uzyciem i nie wykrywania
po uzyciu jest interesujacy.
Moze niezarejestrowany NOD stosuje bardzo czula heurystyke zeby pokazac uzytkownikowi
ze warto go kupic rolleyes . A moze patch jest niedokladny i NOD broni sie
udajac tylko ze pracuje (hidden corruption).

andol napisał(a):

Dość! Byłem zbyt cierpliwy, jak widzę.
Postawiajcie sobie babki w piaskownicy albo pogadajcie na GG.

IceTouch napisał(a):

Ja mam nortona tylko nie wiem czy wykrywa coś ???