IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   SpyWare Cease vs. Остальные программы (http://www.imho.ws/showthread.php?t=138509)

kolchanov 06.03.2009 19:11
На компьютере, под управлением Windows XP SP2 стоит следующее програмное обеспечение :

OutPost Firewall Pro 2009 v.6.5.2358.316.0607
AdWare LavaSoft 2009 v. 8.0.3

и SpyWare Cease v 3.0

Все обновлены через интернет минуту назад.

Сканирование на SpyWare первыми двумя нечего не выдает, однако SpyWare Cease находит, по крайней мере десяток троянов. Сканирование другой машины выдает схожие результаты.

Он указывает на системные файлы и програмные так же. В чем может быть причина расхождения показаний?

Сделал скриншоты, того ,что находит только SpyWare Cease
Общий вид:
http://kolchanov.nightmail.ru/overall.JPG
Файлы с троянами:
http://kolchanov.nightmail.ru/files.JPG
Записи реестра, возмутившие программу:
http://kolchanov.nightmail.ru/registry.JPG

http://kolchanov.nightmail.ru/registry1.JPG

Borland 07.03.2009 12:40
И что?
Для Вас является новостью возможность ложной позитивной идентификации?
Уж что-что, а системные бинарники проще простого сравнить с оригиналами (из дистрибутива и сервис-паков). И дальше, если они правильные (т.е. именно системные, от M$) либо плюнуть на данную софтину, либо отказываться от Windows в пользу *NIX...

Plague 07.03.2009 13:00
Цитата:
Сообщение от Borland (Сообщение 1638797)
а системные бинарники проще простого сравнить с оригиналами (из дистрибутива и сервис-паков)
ты про обновления винды еще не забывай. системный бинарник может быть вполне себе родным, но при этом не совпадать с тем, что лежит в дистрибе или сп.
интересно в этом плане -нет ли на M$ где то crc -списка текущих их файлов?
и кстати, в Process Explorer есть кнопка verify в свойствах процесса. она что делает? не проверяет ли crc гдето в базе? по крайней мере в интернет оно при нажатии ее ломится..

Borland 07.03.2009 14:15
Цитата:
Сообщение от Plague (Сообщение 1638801)
нет ли на M$ где то crc -списка текущих их файлов
Нету... Ибо "текущих" версий много - не все ставят все обновления.
Но для конкретной версии файла из патча обычно есть SHA1 в описании патча.
А ещё в винде есть команда sfc /verifyfile=<полный путь к файлу>, выполняющая проверку целостности по базе самой винды...

kolchanov 08.03.2009 00:50
Borland,
Спасибо за ценные советы, к сожалению, я не могу добавить к Вашей репутации, пока не добавлю кому-то еще.
Для меня не является новостью возможность ложной позитивной идентификации, однако - выживают только параноики (с).
Большую часть своего времени ,я общаюсь с компьютерами на уровне чайника/пользователя оттого и решил спросить совета квалифицированного совета людей более сведующих.
Я бы с удовольствием отказался от Windows в сторону *nix/nux, однако с трудом представляю как смогу найти столько времени на освоение до нужного уровня этих операционных систем и приложений к ним.
/Пошел разбираться далее.


Часовой пояс GMT +4, время: 18:01.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.