|
офлайн
Senior Member
Автор темы
|
||
629 |
22 года на сайте
|
|
|
Для выбора антивируса используйте каталог Onliner.by: catalog.onliner.by
Уважаемый народ!
В общем и целом, АВП меня вполне устраивает. Но в последнее время часто слышу от уважаемых (мною) людей, что Вебер лучше.
Вопрос следующий: что оставить, АВП или Вебера? Принципиально лишь качество проверки и ресурсоемкость. А что ставить резидентом: АВП Монитор или Спайдер Вебера (тут то же самое: ресурсоемкость и качество)?
Спасибо за советы. PS: Celeron 758, 128 Mb, WinXP Home.
|
офлайн
Senior Member
|
||
58904 |
19 лет на сайте
|
|
|
Kvantovich:Только теоретически, практически таких программ не встречал.
Вы просто не в курсе. Антивирусника ведь у вас нет.
|
офлайн
Senior Member
|
||
58904 |
19 лет на сайте
|
|
|
|
Kvantovich:MaxRusak, вы просто не понимаете, что для просмотра Интернета и доступа к компьютеру используются разные API.
Не разные. Я отправляю get-запрос на нужный мне сервер и получаю ответ. В этом ответе команда, которую должно сделать приложение, например открыть файл и заменить все байты на нули. Абсолютно тоже самое делает браузер. Он отправляет на удаленный сервер get-запрос и получает данные. Только для браузера эти данные о том как отобразить веб страничку.
|
офлайн
Senior Member
|
||
42274 |
13 лет на сайте
|
|
|
MaxRusak:Смертья:Где установлен?
Сборка при установке системы устанавливает Radmin, порой под иным названием. Это позволяет хозяину сборки подключаться у рабочему столу на установленной системе и действовать от имени администратора.
И что, это никто не замечает (кроме Вас) и не делятся информацией на трекерах?
Ну в процессах то будет видно? И в сетевом экране?
Kvantovich:Один из шифровальщиков задействовал протокол(из драйвера) принтера который в ОС удалён за ненадобностью.
И даже если бы я его оставил, он не мог интегрироваться по причине другого нужного ему блока ОС.
Так как же Вы это детектировали?
Kvantovich:Например моё "старое" ПО:
Бесплатно- 17.6 Мб — книга: «Летающие крепости: Операционки семейства Windows».
Многовато для книги. Что там, червяк?
MaxRusak:Kvantovich:Телепатически посты размещаю.
Тогда вопросов не имею.
|
офлайн
Senior Member
|
||
58904 |
19 лет на сайте
|
|
|
|
Смертья:И что, это никто не замечает (кроме Вас) и не делятся информацией на трекерах?
Замечают.
https://habr.com/ru/post/104995/
Смертья:Многовато для книги. Что там, червяк?
Там в виде картинок книга и куча скриптов, батников (безграмотно написанных), макросов для ворда.
Смертья:Так как же Вы это детектировали?
Телепатически конечно 
|
офлайн
Senior Member
|
||
23568 |
14 лет на сайте
|
|
|
MaxRusak:Сборка при установке системы устанавливает Radmin, порой под иным названием. Это позволяет хозяину сборки подключаться у рабочему столу на установленной системе и действовать от имени администратора.
О каких именно сборках идет речь? Например, отсюда Лучшая сборка Windows 7
Интересует популярная сборка OVgorskiy (Windows 7, 8 10) - там есть "Radmin, порой под иным названием"?
Вообще интересно обсудить данный вопрос в указанной теме - многих заинтересует 
Kvantovich:Например моё "старое" ПО:
Бесплатно- 17.6 Мб — книга: «Летающие крепости: Операционки семейства Windows»
Оттуда:
Здрасьте, приехали!
Ошибка 404
Запрашиваемой страницы никогда не было на нашем сайте или она была удалена
|
офлайн
Senior Member
|
||
58904 |
19 лет на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
23568 |
14 лет на сайте
|
|
|
|
MaxRusak, а в сборках Windows 7 (8, 10) Radmin быть не может?
|
офлайн
Senior Member
|
||
58904 |
19 лет на сайте
|
|
|
|
RET_FRAN:MaxRusak, а в сборках Windows 7 (8, 10) Radmin быть не может?
Может. В сборках может быть все, что угодно. Все зависит от автора сборки. Я сам сборками не интересуюсь, предпочитаю оригинальные лицензионные образы, благо лицензия позволяет это делать.
Kvantovich:Драйвер в ОС это процесс ?
драйвер это код, который принимает/отправляет пакеты на своем уровне, делая возможным обмен между ядром OS и железом. Если в коде драйвера есть соответствующая ошибка, то злоумышленник получает доступ на выполнения своего кода с правами доступа как у драйвера.
а для того чтобы дать вам точный ответ драйвер - это процесс или нет, это зависит от конкретной операционной системы и типа драйвера.
|
офлайн
Senior Member
|
||
58904 |
19 лет на сайте
|
|
|
|
Kvantovich:Нет поцесса слушаещего порт = нет открытого порта при загруженном драйвере.
Нет драйвера протокола для процесса = нет открытого порта при рабочем процессе.
Роутеры как правило настраиваю так. Из внешней сети в локальную запрет по всем портам, из локальной во внешнюю разрешение по всем портам. Далее по необходимости открывается тот или иной порт. Но именно имея доступ из локальной сети во внешнюю и соотвествующий софт, работающий на локальной машине можно из-вне ломать систему.
|
офлайн
Senior Member
|
||
58904 |
19 лет на сайте
|
|
|
|
Kvantovich:А как же запрет по портам внутри шифрования, неужели роутер их раскодирует в реальном времени и блокирует ?
А куда роутер направит зашифрованный из-вне пакет, если в локалке два компьютера с локальными динамическими адресами?
|
офлайн
Senior Member
|
||
58904 |
19 лет на сайте
|
|
|
|
Kvantovich:А как же мне из вне запросы на соединения в торрентах приходят при закрытых портах на роутере ?
Потому как ваш торрент сначала передает информацию о себе на сервер. Вот тогда можно отследить маршрут и роутер сможет понять куда возвращать пришедшие из-вне пакеты (и то некоторые протоколы торрентов требуют открытых портов). Но это уже другая история. Почитайте про то как вообще функционирует сеть.
