Продукты компании SafenSoft: Проблемы, вопросы, обсуждения

SNS-amigo написал(а):
AppData\Roaming\sns ??? Что за восстановление?
Нажмите для раскрытия...
это zoek взял на карантин.
Код: 
==== Deleting Files \ Folders ======================

C:\Windows\System32\SET6A62.tmp deleted
C:\Windows\System32\SET8528.tmp deleted
C:\Windows\System32\SET9F32.tmp deleted
"C:\Users\DoctorWeb\AppData\Roaming\sns" deleted
Ну и может восстановить.
 
Последнее редактирование:
SNS-amigo написал(а):
AppData\Roaming\sns ??? Что за восстановление?
Нажмите для раскрытия...
это zoek взял на карантин.
Код: 
==== Deleting Files \ Folders ======================

C:\Windows\System32\SET6A62.tmp deleted
C:\Windows\System32\SET8528.tmp deleted
C:\Windows\System32\SET9F32.tmp deleted
"C:\Users\DoctorWeb\AppData\Roaming\sns" deleted
Ну и может восстановить.
 
Ставил версию 3.8, я не думаю что они сильно отличаются


Я использую чудо прогу TAPATALK Pro
 
BAPBAP написал(а):
Ставил версию 3.8, я не думаю что они сильно отличаются
Нажмите для раскрытия...
Тестирование этой бета-версии закончилось полгода назад. Уже есть финал у наших тестеров.
Различия есть, в том числе антивирусный сканер.
 
Использование антивредоносных утилит

1. Для их инсталляции/деинсталляции надо всегда включать ГРИ.
2. Для этого выбрать опцию "Настройка" в КМ значка SNS в трее.
3. Установить галочку на опции "Глобальный режим инсталляции".
4. Для вступления изменений в силу достаточно нажать кнопку OK.

ГРИ - Глобальный режим инсталляции
 
Я прогнал почти все эти программы на XP Mode Virtual PC (чтобы не засорять тестовую систему мусором) - каспера, доктора, мбамбу и лишний раз убедился в том, что сейчас написал в краткой инструкции в посте №5. Некоторые из них, например, KVRT устанавливаются и работают без ГРИ, но остальным он нужен, т.к. они протягивают свои длиннючие руки туда, куда доступ закрыт нашей защитой, потому...

Не вижу никакого смысла в использовании утилит, предназначенных для кюринга и фиксинга системы, когда в системе уже стоит SafenSoft Syswatch.
Если кто-то из нас хочет таким образом убедиться в присутствии или отсутствии вредоносов в системе, то его знания и умения далеко неполны.
Чтобы самому выстроить защиту и добиться от неё необходимого уровня стабильности и непробиваемости, сначала нужно понять принципы и технологии SafenSoft SysWatch.

Скриншоты тоже наделал и посмеялся над дурошлёпским переводом МБАМбы на русский язык. :D:ROFLMAO::D Посмотрите и посмейтесь тоже, что они там напереводили.

Зуйка запустил прямо в активной 7-ке. М-да, браузер IE сказал о нем то, что я и предполагал. Неподписанный и несертифицированный самопал не приветствуется. Блокировался и будет блокироваться всем, начиная от IE и кончая комплексными средствами антивирусной защиты.В очередной раз поражаюсь тому, как продуты ЛК демонстрируют неуважение к пользователю. Открыто заявляют о том, что они будут собирать о пользователе всю подноготную, вплоть до всех его предпочтений, а также после того как он загрузил только что новую версию, предлагают загрузить еще более новую, большего размера, как будто у всех безлимитный тарифный план и скорость 1000 м/с. Отвратно... (n)
 

Вложения

SNS-amigo написал(а):
Зуйка запустил прямо в активной 7-ке. М-да, браузер IE сказал о нем то, что я и предполагал. Неподписанный и несертифицированный самопал не приветствуется. Блокировался и будет блокироваться всем, начиная от IE и кончая комплексными средствами антивирусной защиты.
Нажмите для раскрытия...
С настройками по умолчанию IE 10 загружает зуйка в zip и rar, exe вообще не загружает.
Для чего тогда V.I.P.O. ? (то есть ограниченный режим)
1. Запуск неизвестного приложения >>>
- Запуск в режиме установки:
Приложение выполняется, при этом все модули приложения попадают в доверенную зону.
- Запуск в ограниченной среде:
Приложение выполняется в изолированной среде ("песочнице") без назначения учётной записи либо под учётной записью пользователя «V.I.P.O.» с ограниченными правами. Приложение может загружать дополнительные модули, не вошедшие в профиль системы. Даже если такое приложение является вредоносным и выполнит установку каких-либо дополнительных компонентов в системе, все они могут выполняться только до перезагрузки ОС, поскольку они не включены в профиль системы и их последующая загрузка будет предотвращена.
- Запрет запуска (по умолчанию):
Запуск приложения полностью блокируется.
vipo.webp

Код: 
18.03.2014 22:05:06        >>>>>>>>>>     ERROR: WARNING: [NON-RETAIL WARNING]: AccessControl::Initialize() - default ACL is empty.

18.03.2014 22:05:06        >>>>>>>>>>     ERROR: ERROR: ProcessEntity::wl_Attach() - Unable to obtain the process handle.

18.03.2014 22:06:12        >>>>>>>>>>     ERROR: ERROR: ProcessEntity::UpdateTokenInfo - Unable to get process token.
Он не работает..
 
Последнее редактирование:
Phoenix, опять же путаница с названиями и понятиями. Да, понимаю, трудно после привычного пользовательского режима работы на ПК, когда всем управляет антивирус и говорит, что есть хорошо, и что есть плохо, т.е. диктует свои правила, или когда это делают узкоспециальные утилиты, начать брать власть в свои руки. :)

А вроде бы все написано...
Приложение выполняется в изолированной среде ("песочнице") без назначения учётной записи либо под учётной записью пользователя «V.I.P.O.» с ограниченными правами.
Чтобы стать полноправным владельцем и задать ограниченного пользователя на приложение, в данном случае IE, надо, применив технологию VIPO, защитить его от манипуляций извне и предотвратить использование его уязвимостей вредоносными программами. А вы это сделали? Нет, конечно. А ведь это все есть в справке. Что ж, завтра постараюсь написать, если будет время.
 
Код: 
19.03.2014 1:33:08    Запуск известного приложения.

            Процесс: C:\PROGRAM FILES\SNS SOFT\SAFE'N'SEC CLIENT\WINCONT.EXE PID: 2564 Процесс родитель: SAFENSEC.EXE PPID: 1944

            Командная строка:  -mode:alert "-name:I:\VIRUSES\SAMPLES-DRWEB8\693.EXE" -acet:12 -acnt:0 "-adst:I:\VIRUSES\SAMPLES-DRWEB8\693.EXE" -adcn:2 -time:300

            Пользователь: DoctorWeb-PC\sns

            Зона: Доверенные.

            Статус: Разрешен.
19.03.2014 1:33:14    Запуск известного приложения.

            Процесс: C:\PROGRAM FILES\SNS SOFT\SAFE'N'SEC CLIENT\RUNASEX.EXE PID: 2188 Процесс родитель: SAFENSEC.EXE PPID: 1944

            Командная строка: "C:\Program Files\SnS Soft\Safe'n'Sec Client\RunAsEx.exe" "V.I.P.O ®" "0651-CC351640" 13211587838060 "I:\VIRUSES\SAMPLES-DRWEB8\693.EXE" "I:\VIRUSES\SAMPLES-drweb8\693.exe"

            Пользователь: DoctorWeb-PC\sns

            Зона: Доверенные.

            Статус: Разрешен.
19.03.2014 1:35:41    Запуск неизвестного инсталлятора без ЦП.

            Процесс: I:\VIRUSES\SAMPLES-DRWEB8\693.EXE PID: 1772 Процесс родитель: EXPLORER.EXE PPID: 1924

            Командная строка: "I:\VIRUSES\SAMPLES-drweb8\693.exe"

            Пользователь: V.I.P.O ®

            Зона: По умолчанию.

            Статус: Запрещен.
Ну вот из ограниченной учётки запуск вируса. Вроде так..
На самом деле не вирус :unsure:SNS-amigo, если есть желание проверь пожалуйста http://www.cloudantivirus.com/ru/ - два раза ставил, они не совместимы по моему. Зависает ПК.
 
Последнее редактирование:
Phoenix написал(а):
SNS-amigo, если есть желание проверь пожалуйста http://www.cloudantivirus.com/ru/ - два раза ставил, они не совместимы по моему. Зависает ПК.
Нажмите для раскрытия...
Всё прекрасно работает. Иначе и не могло быть. Panda, как и DrWeb, BD, ЛК - давние партнеры SafenSoft по совместным решениям в прошлом. Уж наверное по привычке их изначально проверяют. :D
Перезагрузка, сканирование (Панда нашла два куки-файла, да это крутой детект!), обновление, удаление. Скриншоты во вложении.
 

Вложения

Phoenix написал(а):
Ну вот из ограниченной учётки запуск вируса. Вроде так..
Нажмите для раскрытия...
Я не вижу запуска самого файла, не вижу, что он мог или не мог сделать в системе или реестре.
Под у/з VIPO он запускается в назначенной ему зоне, это всего лишь имитация запуска.
Да и фраза "Запуск известного приложения" неспроста.
 
SNS-amigo написал(а):
Я не вижу запуска самого файла, не вижу, что он мог или не мог сделать в системе или реестре.
Под у/з VIPO он запускается в назначенной ему зоне, это всего лишь имитация запуска.
Да и фраза "Запуск известного приложения" неспроста.
Нажмите для раскрытия...
693.webp
693taskmgr.webp
693taskmgr-vipo.webp
693-block.webp
 
Phoenix, издатель - Microsoft.
Кто-то считает его вирусом? По каким критериям?
В трее не вижу нашего значка. a2 EAM его амкнул?
Файлик надо бы мне на просмотр. Счас уезжаю. До вечера.
 

Вложения

  • 693.zip
    693.zip
    31.9 KB · Просмотры: 1

Похожие темы

Кирилл
  • Закреплено
Продукты компании Avast: какие они бывают и как их загрузить?
Ответы
1
Просмотры
4K
GvU
GvU
Mila
Продукты компании Cezurity. Новости:
Ответы
4
Просмотры
3K
SNS-amigo
SNS-amigo
Severnyj
Продукты компании Webroot Inc.: Проблемы, вопросы, обсуждения
Ответы
1
Просмотры
4K
Candellmans
Candellmans
Назад
Сверху Снизу