Jump to content

Recommended Posts

Здравствуйте, такой вопрос, должен KIS7 ловить попытки установки/запуска или подключения к radmin или нет ? Собственно пробовал на виртуальной машине разные сборки (с разными настройками) sfx архива с radmin`ом и случайно :rolleyes: запустил на хосте с установленым KIS7 и был принеприятно удивлён, мало того что он спокойно установился, прописался как сервис на автозапуск так ещё и позволил подключиться к серверу, а каспер и не хрюкнул ни разу :(

Share this post


Link to post

Полагаю, RAdmin опознается как известное ПО и поэтому игнорируется.

Share this post


Link to post

А каспер ничего и не скажет и радмин спокойно установится, ибо у него активность начинается тока когда к нему конектишся.

Share this post


Link to post
А каспер ничего и не скажет и радмин спокойно установится, ибо у него активность начинается тока когда к нему конектишся.

Ну в общем если внимательно прочитать первый пост, то будет видно что :

позволил подключиться к серверу, а каспер и не хрюкнул ни разу

и используется 7 версия, нет там доверенных, хорошо, задав вопрос по другому, что и где подкрутить что бы такого не повторялось ? что бы все подобные трояноподобные изделия убивались на корню ? Только большая просьба не предлогать установить 2009 версию, стояло уже это.....

Share this post


Link to post

Так что, это в принципе не возможно на 7 версии ? Или всё же кто то в курсе ?

Share this post


Link to post

Фз у меня всегда везде каспер ругался когда к серверу радмина конектился.

Share this post


Link to post
Так что, это в принципе не возможно на 7 версии ? Или всё же кто то в курсе ?

Покрутить тебе нада сетевой экран. Кстати,если он у тебя был бы включен,то к тебе было-бы вообще нереально подконектиться.

1) Можешь попробывать подркутить настройки сетевого экрана,и увиличть степень защиты.

2) Убери галочку в "автомотическом выборе действия". Тогда чисто теоретически он должен будет тебя уведомлять о каждом новом подключении.

 

Ну а если серьезна,то радмин это не хакерская программа,и может использоваться в благородных целях. Поэтому касперский её не находит злокачественной для компьютера.

И думать на тему предупреждений это танец с бубном.

Попробуй эти 2 варианта. Если непоможет попробую у себя пошаманить. =)

Edited by 4543

Share this post


Link to post

Так в том то и закавыка... экран включен постоянно на обучающем режиме, правил на radmin нет и быть не могло (пересмотрел 2 раза :D ) А по поводу бубна так это же хорошо, мы же лёгких путей не ищем :D

P.S. хакерская, не хакерская... только вот инсталируется по тихому, в трее не видно, имя у процесса не стандартное и порт тоже не по дефолту... вот и получается что троян чистой воды :D

Share this post


Link to post

У меня такой где-то тоже валяется в закутках жосткого диска =),и каспер его тоже не ловит. Ну а в ходе недавнего тестирование всех антивирусных продуктов выяснилось что, Все антивирусные продукты пропускают этот своеобразный троян. Единственный в исключении это нортон,который написал что то вроде "малоопасный продукт" =)

Так что делаем выводы... это не вина касперского =)

Вот единственно напрягает.что касперский должен был закрыть все опасные соединения. в том числе и радмина.

Подумай,может ты с прокси сидиш? или у тебя что-то в настройках сетевого экрана сдвинуто?

Edited by MiStr
Удалено ненужное цитирование.

Share this post


Link to post

по идее, родной радмин должен быть виден в трее и инсталлица должен не по-тихому, а через виндуз инсталлер и при подключении должен выводить об этом уведомление.

У тебя скорее всего "модифицированный" радмин, который кто-то так и собрал, чтобы он обходил каспера.

P.S. если и при ручном режиме никаких звуков, то ищи эту прогу в исключениях, она 100% туда сама записалась. (решить эту проблему я думаю можно установкой 2009 )) )

Share this post


Link to post
по идее, родной радмин должен быть виден в трее и инсталлица должен не по-тихому, а через виндуз инсталлер и при подключении должен выводить об этом уведомление.

У тебя скорее всего "модифицированный" радмин, который кто-то так и собрал, чтобы он обходил каспера.

P.S. если и при ручном режиме никаких звуков, то ищи эту прогу в исключениях, она 100% туда сама записалась. (решить эту проблему я думаю можно установкой 2009 )) )

 

Недумаю что это спецальный. Я тут недавно воопче по полу от смеха катался =)

Включил эвристику и стал папки сканить. У меня в одной папке находились 2 радмина. первый из них лицензионный, а воторой троянчик,нечно как у создателя этой темы. Так что вы думаете? Он самостоятельно удалил лицензию,а троянчика приспокойно оставил.

 

Я его хотел в лабораторию отправить, а там больше чем 1,5 мб незя =(

Вот думаю может тему создать,выложить троянчика,рассказать аминистрации форума где лежат файлы зловредной программы, а они уж передадут куда следует. думаю что после этого будет ловиться =))

 

А ваше мнение?

Edited by 4543

Share this post


Link to post

Отсылайте на newvirus собачка kaspersky точка com.

Share this post


Link to post

Хм... ну положем дистрибутив действительно самопальный :D Ну и что ? Да действительно специально собирал под свою задачу, инсталируется простым копированием а не через штатный инсталер. Правил под него в KIS`e точно нет, совсем нет, и быть не могёт. Да и не думал я что такой вид установки сможет обойти антивирус и фаервол в придачу... цели ведь были самые благие :D а архивчик я отошлю конечно, не жалко.

Edited by zavvin_itr

Share this post


Link to post

типы угроз у вас какие стоят? хотя это в 8-ке. в 7-ке все галочки поставить в каком-то соответствующем окошке (не только совсем зловреды, но и adware и riskware и все остальное.

 

да, контроль реестра нужен. посмотрите также настройки проактивной защиты.

 

исключения (правила исключений и доверенные приложения) также должны отсутствовать. хотя по вашим словам их не должно быть.

 

 

Share this post


Link to post
Хм... ну положем дистрибутив действительно самопальный :D Ну и что ? Да действительно специально собирал под свою задачу, инсталируется простым копированием а не через штатный инсталер. Правил под него в KIS`e точно нет, совсем нет, и быть не могёт. Да и не думал я что такой вид установки сможет обойти антивирус и фаервол в придачу... цели ведь были самые благие :D а архивчик я отошлю конечно, не жалко.

1. куда вы пытаетесь подключиться, это локальная сеть или интернет?

2. если это локальная сеть, то что выбрано для неё "доверенная" или "локальная сеть"?

 

Просто правила "доверенная сеть" разрешают любую активность приложений внутри этой сети без каких-либо запросов.

Edited by GAndrey

Share this post


Link to post

1. После того как этот гад :D наглым образом инсталировался я с другого домашнего компа (инсталировался radmin на ноут) подключился к серверу без всяких проблем.

2. Боже упаси эти "доверенные сети"... только "интернет".... и разрешено только то, что сам разрешил.

Ну в общем это по ходу было глюком отдельно взятого экземпляра каспера или стечение обстоятельств/настроек/расположения планет, проделав такой же эксперемент на свеже поднятой виртуалке был приятно обрадован алертом :D подумав ещё немного снёс под корень каспера, почистил после него и поставил по новому, вбил теже настройки и всё заработало как надо так что всем спасибо.

P.S. а на писмо с архивом, тп. отписалась с недоумением "должно всё ловить :pardon: " :D

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.