Marek log(in):
> Dnia Sat, 29 May 2010 17:42:48 +0200, Michal Kawecki napisał(a):
>> Dnia Sat, 29 May 2010 16:38:49 +0200, Marek napisał(a):
>>> Mam noda 32 ( a ściśłej eset smart security) i kilka razym mnie niemile
>>> zaskoczył. Przepuścił bezproblemowo prosty, własnej produkcji program
>>> wysyłający w tle maila (a powinien ostrzec przed aplikacją, któa mogłaby
>>> być trojanem...) przepuścił zrobionego w celach testowych prostego
>>> keyloggera.
>> A włączyłeś heurystykę w skanerze real-time?
> była włączona dla nowych, wyłączona dla istniejących plików. Włączyłem dla
> wszystkich, niestety: mail przechodzi, keylogger działa bez przeszkód...
...
Hi!
IMHO jeżeli program został napisany (na tym samym PC, na którym jest,
zgodnie z regułami RFC, API Windows itd.) tzn. nie zawiera szkodliwych
stringów, jest typu portable, działa z uprawnieniami admina to żaden
firewall go nie będzie blokował w działaniu/na wyjściu. Conajwyżej Av
powinien alarmować, ale tego nie jestem pewien (bo nie spotkałem się z taką
sytuacją)!
Aby blokować te programy należy ręcznie, dodatkowo ustawić/poprawić ich
uprawnienia we firewallu.
-- Albo rybki, albo akwarium.Received on Sat May 29 21:40:02 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 29 May 2010 - 21:42:02 MET DST