Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Rikol

вопрос экспертам

Рекомендованные сообщения

Помогите, если нетрудно.

Я нашел кряк для мультиплеерной части одной игры, достойной. Но при попытке скачивания -его съедает антивирус. Играть с подозрительным кряком на разных серверах да еще с отключенным антивирусом -это самоубийственно. К тому же там надо будет включить опцию -закачки карт с сервера. Что накачается -кто знает...

А самое главное, что антивирь дает срабатывание на Backdoor Bifrose...Я почиатал тут http://av-school.ru/desc/a-622.html

и решил обратиться за помощью сюда. Т.к. если бы там какой-нибудь malware был -это еще ничего. А тут...

У меня есть 2 виндоуса -на 1 из них есть фаервол. И оба виндоуса не могут разрешить мне юзать файл. И даже если я его скачаю, потом все равно антивирь съест его -как только я включу его. Что мне делать? Могу дать ссылку на файл -наверное,в личку это уместнее. Там экзешник. Искал долго в нете -находил только этот вариант. Да, другие его используют -но это ничего не означает, скорее всего они вырубают антивирь.

 

Может кто глянуть файл этот экзешный? Я боюсь за свою винду -мне сейчас никак нельзя эксперементировать) И если файл в порядке, наверное, мне следует на время его использования вырубать свой антивирь и поставить\включить другой, более лояльный. Или в исключения занести. У меня сумантек -он не дает заносить в исключения ничего.

На другой винде стоит systemsuite -антивирь и фаер. Кстати, насколько systemsuite эффективный в обеспечениии безопасности?

 

 

Хочу понять как действовать в данной ситуации. Ведь если поставить на время использования кряка другой антивирус -все будет тормозить и глючить? Жду советов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Хочу понять как действовать в данной ситуации. Ведь если поставить на время использования кряка другой антивирус -все будет тормозить и глючить? Жду советов.

кряк - не хорошо в принципе. но давайте попробуем разобраться кому это выгодно. кряк выгоден вам, и это не вопрос. насколько он выгоден автору кряка? и насколько опасен? и чем опасен?

 

я правильно понял суть? ссылку мне в личку. завтра разберусь - что и куда.

желающие взглянуть на монстра - запрашивайте только посредством лс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прошу простить за офтоп но склека полюбасу...

для того чтобы не эксперементировать есть

 

1 вируальные машины

2 акронис тру имедж... забекапил.. сдедал диск востановления и запускай хоть чернобыль.... гы

так что незачем людей напрягать

 

так же залейте на http://www.virustotal.com/index.html кряк этот глянте че кажет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, спасибо, выслал ссылку в ЛС. Да, вы правильно поняли.

Еще мне интересует эффективность systemsuite в принципе, т.е. не только в данном случае.

 

 

Struk, ну ты умный, как всегда :lol:

Вирт. машин у меня нет, зато есть много дел как раз сейчас. У тебя есть? Вот бы и помог чем трепаться)

Акронис имидж тоже есть, но там ведь надо иметь чистый диск с -иначе все потрется, насколько я знаю.

И для скачивания мне надо сначала антивирь отключить -я ж написал, не скачивается просто так...А отключать антивирь -тоже не просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, спасибо, выслал ссылку в ЛС. Да, вы правильно поняли. ...

вот для начала http://www.virustotal.com/file-scan/report.html?id=50cd5987d76d8de0d9ad464d6cc90fb3ec5db5745f2592f29a1b1babd6a0f490-1295933439

зы вот еще http://anubis.iseclab.org/?action=result&task_id=1411330a85ca44bb4fd504861b0159fb9&format=html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все детекты эвристиком, так что высока вероятность фолса. Я бы отправил в вирлаб ЛК и Доктора - они оба не добавляют мусор, в отличие от многих остальных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все детекты эвристиком, так что высока вероятность фолса. Я бы отправил в вирлаб ЛК и Доктора - они оба не добавляют мусор, в отличие от многих остальных.

представить ситуацию. файл пробивает 1 дырку и всё. пока сервак игровой проблем нет, далее неизвестно, что на уме у владельца сервака. файлу пару лет. хз?

у мну нет на что его поставить.

вам, Мячин Д.А., это проще сделать. запросите ссылку и отправьте файл сами. но я думаю его уже ваши крутили , но не в совокупности с игрухой. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня есть 2 виндоуса -на 1 из них есть фаервол.

Другая Windows без файрвола - это 95, 98 или Линолеум ? :)

На другой винде стоит systemsuite -антивирь и фаер. Кстати, насколько systemsuite эффективный в обеспечениии безопасности?

В известных рейтингах не замечен, на Вирустотал не представлен. :unknw:

Второй используемый антивирус, насколько помню, вообще, не распространяется среди домашних пользователей.

Т.к. если бы там какой-нибудь malware был -это еще ничего. А тут...

Чем злонамеренное ПО (malicious software) лучше Backdoor ?
Ведь если поставить на время использования кряка другой антивирус -все будет тормозить и глючить?
Конечно. Все остальные антивирусы, кроме этих двух, ужасно тормозят и глючат. :D
Я боюсь за свою винду -мне сейчас никак нельзя эксперементировать

Ответ в таком случае очевиден. Воздержаться от применения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, зачем ты меня на "вы"? :) Я отправляю файлы в вирлаб всегда из Личного кабинета - т.е. путем легального пользователя. Исключение - когда запрос приходит от нашей экспертной поддержки, тогда использую свой рабочий ящик. Впрочем, это было 1 раз, все остальное время через Личный кабинет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, зачем ты меня на "вы"? :) ...

извини, дружище, сутки за компом. :mellow: мозг не работает. :blink: имелось ввиду - сотрудники ближе к ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за отзывы.

Мда, 19 из 43 -это многовато, странно только что Касперский молчит. Обычно если есть опасность, даже потенциальная -он в числе первых кричит. Может, как говорит VladimirSS, и правда его уже "крутили".

 

В общем, Мячин Д.А., если вам нетрудно будет на досуге проверить...было бы здорово. Или потом попробую сам, только пока не знаю где.

 

 

Validator, :D Ежу понятно, что у меня ХР и 7ка)) С фаером как раз 7ка. А на ХР не случилось.

Вы правильно помните. А malicious software как-то съедобнее, после Backdoor боюсь пучить будет :D Насколько я понял, он сразу по всем дискам расползается.

Насчет другого антивируса -имелось в виду, ставить и включать его только на время игры, т.е. параллельно с уже установленным. Каждый раз.

 

А файл меня волнует в плане того, что я как-то в 1 игре принял приглашение поиграть на новом серваке юзера. С новыми картами и весело так) Для этого надо было прогу этого юзера скачать и запускать ее перед игрой -чтобы попасть на сервер. Ну попробовал я 2 раза -на сервак попал, но ожидаемо скучно было. Зато потом была явная аномальная активность: я сам видел в кукисах то, где я не был и быть не мог 100%. Правда, адреса были совсем не криминальные -я даже удивлялся. И никто за компом не сидел, кроме меня. Их было прилично. А еще у меня неск-ко раз всплывали как бы окошки с ошибками -я глянул, по описаниям это ошибки при создании сайта...Я сайты не делаю :D Думал даже сюда, к вам обратиться но было лето, жарко. А потом у меня вообще винд. слетел -случайно восстановил, стерев много чего. Тогда же я стер и эту игру со всеми потрохами -не стер раньше только потому что хотел понять из-за нее или нет) После все тщательно отсканировал, последним бесплатным др.Вэбом и Касперсим тоже -ничего не нашлось. Так что уже и не стал сюда писать. А теперь решил заранее просканить все -чтобы не было забавных слуаев потом)) И вам не создавать работу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Validator, :D Ежу понятно, что у меня ХР и 7ка)) С фаером как раз 7ка. А на ХР не случилось.

:)

Начиная с Service Pack 2, в XP уже есть файрвол под названием Брандмауэр.

Не самый лучший, не самый удобный, но, тем не менее, вполне работоспособный.

Но это так просто, к слову.

А malicious software как-то съедобнее, после Backdoor боюсь пучить будет :D Насколько я понял, он сразу по всем дискам расползается.

Не. Не совсем. Плохо и то, и другое.

Malware - просто общее название, термин для обозначения вредоносного программного обеспечения.

Backdoor - один из его видов или компонентов.

Насчет другого антивируса -имелось в виду, ставить и включать его только на время игры, т.е. параллельно с уже установленным. Каждый раз.

Лучше этого не делать. Два разных антивируса в параллель к хорошему результату не приводят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скажу так - если Доктор Веб и Касперский не детектят файл, после того, как его им отправить, значит он чистый :) Могу отправить и сам, вы мне его дайте :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Validator, понятно :) Да, про Брандмауэр я забыл.

 

Мячин Д.А., кинул в личку ссылку на файл. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Файл чистый, вредоносного функционала нет. Все, кто детектит его на Вирустотале либо фейк-АВ, либо это политика их партии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Файл чистый, вредоносного функционала нет. Все, кто детектит его на Вирустотале либо фейк-АВ, либо это политика их партии.

не могу согласится. проверка одного файла не дает ответа на весь вопрос (вы ж не крутили его поверх игрухи). пример, три файла не детектятся, а сборка из них - легко. но соглашусь с тем, что если на машине есть норм защита - то гада сплалит всё равно.

помните тему про .cab . когда он должен обновлять что-либо. если прога в доверенных а каб стал заразный - ....

 

вобщем , принимайте решение сами - пользовать подозрительное или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем, попробовал на выходных на 7ке -все-таки там у меня защита получше. Все пока норм) Надеюсь, что фаер даст знать если что не так. Плохо только что про про systemsuite мало что известно, а я как раз на него надеюсь.

VladimirSS, ну это уже прямо сборная бомба :D Такую никто не остановит -в смысле минимальный уровень риска все равно почти всегда есть. Но это важное замечание про "не все так просто" я тоже учту.

Так что большое всем спасибо, я разобрался в вопросе. :)

 

Осталось понять -насколько фаер грузит процессор? Обычно я во время игры по сети его отключал, оставлял только антивирь. А может лучше делать как раз наоборот? Оба вряд ли стоит деражать включенными -вряд ли что-то произойдет прямо во время игры по нету. Впрочем, я не знаю...Фаерволл настроен у меня так, что все запускаемое сначала блокирует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зависит от методов работы и фаера, и антивируса. Например, некоторые антивирусы не умеют пропускать уже проверенные объекты; фаерволы же тормозят, обычно, если включено подробное журналирование. В общем, попробуй со включенными. Сейчас вендоры по дефолту стараются делать так, чтобы в играх быть незаметными. Про нас могу сказать, что тести показывают практически нулевую просадку в играх. Просто потому что мы не проверяем ресурсы игр, а те, которые проверяем, пролетают потом по оптимизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зависит от методов работы и фаера, и антивируса. Например, некоторые антивирусы не умеют пропускать уже проверенные объекты; фаерволы же тормозят, обычно, если включено подробное журналирование. В общем, попробуй со включенными. Сейчас вендоры по дефолту стараются делать так, чтобы в играх быть незаметными. Про нас могу сказать, что тести показывают практически нулевую просадку в играх. Просто потому что мы не проверяем ресурсы игр, а те, которые проверяем, пролетают потом по оптимизации.

Мячин Д.А., дружище, (к вопросу о фаерах) а разве блок идет не по определенным портам и по tos и по icmp . ну и видимо по протоколам?

я думаю так. если мы слышим что игра ломится туда куда надо, то и пишем - это можно, а если ломится туда где ей делать нечего - пишим незя. так?

нет, я могу и усложнить. но наши пользователи просто образованные, а не продвинутые.

 

нет только не правильный фаер может создать нагрузку - правильный нагрузку на проц снизит. ну по сравнению с отсутствием фаера на компе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не, это я просто политкорректно. Методы работы у могут быть и через одно место - это имел в виду :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О.К. тогда фаер я больше отключать не буду. Я это делал потому что раньше слышал многие бывалые игроки старались все лишнее отключать, в т.ч. антивирус. Антивирусы и фаер повторно не проверяют у меня разрешенный файл. Но антивирь ведь обновляется автоматом, особенно меня прикалывает ейчас сумантек -мало того что обновляется, так норовит потом скинуть приложения и предлагает полечить карантин)) Может оставлять включенным только фаер, а антивирь отключать на время иргы онлайн?

Ведь если не закачивается новая карта с сервера (а такое редко бывает), то и детектить особо нечего. Будет лишь реал-тайм скан компа. Хотя, может, это все "премудрости" из прошлого, когда компы были менее мощными. С другой стороны, совсем новые игры страдают серьезной графикой, а иногда плохой оптимизацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем ты придумываешь сложности. "Бывалые игроки", вообще все без исключения, которых я видел - полные дубы в вопросах защиты. Так что не стоит ориентироваться на них в этом плане.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ещё такие вот "бывалые" любят советовать отключать UAC и включать встроенную учётку админа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

юак не нужен, это защита от дурака, который отчет себе не отдает, что делает.

от вирусов юак никак не спасает, об этом не раз говорила микрософт.

Про учеткой администратора сидит большинство пользователей, ну, тут какая ос, такие и пользователи, по статистике самая тупая аудитория пользователей у микрософт.

Под ограниченной учеткой уже и антивирус как таковой не особо и нужен, думаю, только и тут проблемы, часть программ просто не будет работать без админской учетки, не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

юак не нужен, это защита от дурака, который отчет себе не отдает, что делает.

от вирусов юак никак не спасает, об этом не раз говорила микрософт.

Про учеткой администратора сидит большинство пользователей, ну, тут какая ос, такие и пользователи, по статистике самая тупая аудитория пользователей у микрософт.

Под ограниченной учеткой уже и антивирус как таковой не особо и нужен, думаю, только и тут проблемы, часть программ просто не будет работать без админской учетки, не?

Не.

 

Давайте не зафлуживать тему.

Был конкретный вопрос по конкретному файлу.

Есть настроение поболтать, wellcome сюда:

http://homenet.beeline.ru/index.php?showtopic=7569

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, фомат с "если что" распространенный совет на игровых форумах :D Я скорее ориентировался на тех, кто в конфигах разбирался или сервер держал свой. Впрочем, я понял, что сейчас уже можно не заморачиваться -соврем. антивири и фаеры процессор не грузят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах