АРМАДА
Allsubmitter 4.7 - проблема с adware
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Nastia
Профессионал
Зарегистрирован: 27.09.2007
Сообщений: 762
Обратиться по нику
# Добавлено:Ср Ноя 05, 2008 5:24 pmДобавить в избранноеОтветить с цитатой
Приветик всем пупсикам!
Ребята такой момент - я работаю с этим сабмиттером версия 4.7. Там браузерное окно работает на ИЕ. Так вот после прохода скажем некоторых буржублогов..ну около 500 я постоянно нахожу у себя на компики гадость типа adware и тд и тп. Из защиты у меня NOD32 и OutpostFirewall - оба обновляются с локалки. Как то можно защититься при использование сабмиттера от таких гадостей которые сквозь него попадают?!

Спасибо.
С уважением,
Настя.

hymen
Опытный
Зарегистрирован: 17.02.2008
Сообщений: 411
Обратиться по нику
# Добавлено:Ср Ноя 05, 2008 5:30 pmОтветить с цитатой
Nastia

1. Очистить базу от таких сайтов
2. Воспользоваться услугами касперского - последний КИС блокирует эти сайты
3. Запускать АС с виртуальной машины
Нужно раскрутить сайт? У Вас есть средства, но нет времени? Тогда стучим в приват! Только ру зона

creator123
Гуру
Зарегистрирован: 25.07.2007
Сообщений: 1145
Обратиться по нику
# Добавлено:Ср Ноя 05, 2008 5:53 pmОтветить с цитатой
самое лучшее это всеже виртуальная машина, которую каждый день брать чистую Wink
Ибо гадость не ограничивается только adware.
<----- если понравился пост, жмакай сюды <-----

3xMaster
Свой
Зарегистрирован: 15.03.2006
Сообщений: 24
Обратиться по нику
# Добавлено:Ср Ноя 05, 2008 6:47 pmОтветить с цитатой
А ещё есть такая замечательная софтина - ShadowUser зовётся.

Работая под ней (в ShadowMode режиме) можно хоть вири запускать, хоть винт форматить.
(Я в тырнет только из под неё хожу Wink )

Как это работает.
При активации ShadowMode режима (и перезагрузке) создаётся виртуальный образ диска (юзеру не видим). Все изменения в системе пишутся только в этот виртуальчик, но не на винт (и, соответсвенно, реестр). Однако при необходимости можно задать исключения (папки, файлы), куда изменения будут применятся.

pepper
Опытный
Зарегистрирован: 10.04.2008
Сообщений: 184
Обратиться по нику
# Добавлено:Ср Ноя 05, 2008 7:57 pmОтветить с цитатой
В таких случаях выручит Sandboxie. Wink В ней программы запускаются в изолированной "оболочке" и все манипуляции с файлами (установка adware и др.) и реестром(автозапуск и др.) выполняются под ее присмотром + записываются в лог и скидываются в специальную папку. Так что потом можно посмотреть, что во время сеанса устанавливалось и записывалось в реестр. Соответсвенно, все операции никак не отражаются на самой системе. Smile


3xMaster
Свой
Зарегистрирован: 15.03.2006
Сообщений: 24
Обратиться по нику
# Добавлено:Ср Ноя 05, 2008 10:08 pmОтветить с цитатой
pepper, да весьма интересная софнина. достойная внимания.
Цитата:
Sandboxie - небольшая, но достаточно интересная программа, которая расценивается как дополнение для веб-браузеров, призванное повысить безопасность ПК при работе с "неблагонадежными" сайтами. Sandboxie защищает компьютер ото всех нежелательных изменений, которые могли бы быть совершены активным содержимым сайтов (например, установка нежелательного ПО). Sandboxie позволяет запускать браузер или другие программы таким образом, чтобы любые изменения связанные с использованием программы были сохранены в ограниченной среде (“песочница”), которая может быть позже удалена. В результате вы можете быстро удалить любые изменения связанные с активностью в Интернет, например изменения закладок, домашней страницы, реестра и другие изменения. Если файл был загружен внутри сессии песочницы, он будет удален при очистке песочницы. Программа запускается в системном трее и для активации песочницы достаточно запустить нужную программу через иконку в трее. Отличие от того же ShadowUser в том, что не требуется перезагрузка. Одна задача может работать в ящике, а другая в нормальном режиме. MSIE или иной браузер можно запустить в нормальном режиме, а можно под защитой, когда возникнет, например, желание зайти на какой-нибудь неблагонадёжный сайт.


Однако вызывает опасение (точнее, сомнение), что какая-нить дрянь, попавшая через песочницу, может запуститься мимо последней и потом...

Но однозначно вещь полезная и надо будет поэскпериметировать. Pepper, спасибо за инфу.

pepper
Опытный
Зарегистрирован: 10.04.2008
Сообщений: 184
Обратиться по нику
# Добавлено:Ср Ноя 05, 2008 10:19 pmОтветить с цитатой
3xMaster писал(а):

Но однозначно вещь полезная и надо будет поэскпериметировать. Pepper, спасибо за инфу.


Drinks or Beer
3xMaster писал(а):

Однако вызывает опасение (точнее, сомнение), что какая-нить дрянь, попавшая через песочницу, может запуститься мимо последней и потом...


Ну и в ShadowUser эта возможность не исключена (хотя маловероятна, т.к. в обоих случаях контроль за приложением ведется на уровне драйвера). Просто в Shadow подошли к вопросу слишком радикально и решили мониторить всех и вся, когда Sandboxie тихо мирно следит за указанным приложением. Smile

Nastia
Профессионал
Зарегистрирован: 27.09.2007
Сообщений: 762
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 6:33 amОтветить с цитатой
hymen писал(а):
Nastia

1. Очистить базу от таких сайтов



Так вот фишка то и в том, что базу я делаю из разных источников а потом прохожу сабмиттером. т.е. я не могу знать при первом роходе где какой сайт и что там с него я могу подцепить((

Mr.UFO
Профессионал
Зарегистрирован: 13.08.2006
Сообщений: 513
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 11:30 amОтветить с цитатой
Nastia писал(а):
я работаю с этим сабмиттером версия 4.7.

А че такое старье? 5.3 уже давно юзается...
Всем пока :)

hymen
Опытный
Зарегистрирован: 17.02.2008
Сообщений: 411
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 2:01 pmОтветить с цитатой
Видимо сабмитер поломанный Smile

А нужно купить хороший
Нужно раскрутить сайт? У Вас есть средства, но нет времени? Тогда стучим в приват! Только ру зона

3xMaster
Свой
Зарегистрирован: 15.03.2006
Сообщений: 24
Обратиться по нику
# Добавлено:Чт Ноя 06, 2008 11:29 pmОтветить с цитатой
pepper,
Цитата:

Ну и в ShadowUser эта возможность не исключена


Обрадую (или огорчу) - исключена. Не хочется офтопить, но принцип работы совершенно другой (хотя внеше очень похож). Как сказали на одном очень уважаемом форуме - эти программы разного класса (то бишь для разных задач). Если просто что-то просетапить или в интернет - то Sandboxie будет удобнее (презагрузка не требуется - уже не мало). А если реально нужна чистота в системе (повторюсь - можно хоть софт рискованый ставить, хоть вирусы пускать, замести все следы работы, да хоть форматировать винт) - то тут ShadowUser самое то (хотя я знаю ещё два названия подобных прог, но их не юзал Wink ).

pepper
Опытный
Зарегистрирован: 10.04.2008
Сообщений: 184
Обратиться по нику
# Добавлено:Пт Ноя 07, 2008 12:14 amОтветить с цитатой
Цитата:
Обрадую (или огорчу) - исключена.


Тоже не хочется офтопить r5 , но отовсюду можно выпрыгнуть (см. к примеру старенькую статью К.Касперски о побеге из vmware). Все возможно. Пис Drinks or Beer
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры