Ultimativna antivirus tema - P&O

2) Fora je u tome, sto se spajas na druge korisnike, a ne znas koji port oni koriste tako da torent klijentu mora biti dozvoljen sav outgoing plus incoming na port po tvojoj zelji ako mislis odseedat to sto si skinuo...samim time, moras dozvolit sve outgoing, a ako ne znas koji ce torrent klijent osoba koristiti, i hoce li koristiti, moras dozvolit sve outgoing. Comodo nema all browsers can go to http ports ili all torrent klijents can go to out everywhere, plus sto ne znas sto jos coek moze koristiti...zato windowsi po defaultu i pustaju sve van, a blokiraju incoming osim exceptiona...one size fits all, mada, istina, jest nesigurnije...

x) Valkyra? Virus total check? To je neka opcija koju ja ne vidim? Ili neki drugi program? Nema veze, u pravu si kad si napisao da se svak snalazi ovisno o kolicini znanja koju posjeduje..

I usput :pivo: nemoj se ljutiti, nisam te napao, samo branim vlastite postavke...

...pogledajte video test (rađen na Win 7 ali je ista situacija i sa Win 10)...

specificnost windows firewalla je ta da razlikuje postavku od pravila. Ako je postavljen na block outbound postavku, neke stvari propusta...recimo wsh exceptions....mozete to provjeriti sa wiresharkom ako zelite...bez obzira na sto ga vi postavili, block pravilo ima prednost u windows firewallu. Dakle ako imate identicna dva allow i block pravila, promet nece biti dozvoljen, ali ako samo imate block outgoing kao postavku (ono na vrhu) neke stvari propusta...ako vi sad stavite block all outgoing pravilo, promet ce zbilja biti blokiran, no problem je sto doticno pravilo ne mozete zaobici. Imate opciju allow if secure, sto nece raditi sa vecinom dhcp i dns servera, pa morate postaviti vlastite, sto je jebada epic razmjera, ili mozete staviti allow connections only from specific computers, sto opet ne radi, jer su opcije samo creator owner i neke pizdarije i zadnje, mozete staviti da se blok pravilo zaobidje za odredjene korisnike, sto je jedino sto koliko toliko dobro radi, jer ako stavite da samo vi mozete zaobici blok pravilo, netko mora ima pristup vasem racunu da bi mogao van. Sto vas opet dovodi do mijenjanja permissiona za vas akaunt u registryu, ne bi li svoj racun osigurali, a ako obrisete sve osim vas samih, imate dva problema. Prvi je sto se permissioni daju naknadno prominit sa drugog akaunta, i drugi, pola servisa i aplikacija vam nece radit kak spada.

Dakle, treba vam neki third party app, napravljen po windows specifikaciji, odnosno takav da preuzme posao windows firewalla, i da vam pishe da je to tako kad kliknete na windows firewall, a jedini takav za koji znam je comodo...

Da, znam sto je hips, ne kontam zasto to pishesh? Za hips-a znam 4, black ice, koji vise nije za general public, winpatrol, comodo, i privatefirewall...comodo jos najbolji od potonjih...u onome sto sam podesio gore i dao vam da skinete je podesen na safe mode...

Terms and Conditions

• This is a 3-device 6-month license, for commercial or noncommercial use
• You get free updates for six months
• You get free tech support for six months
• You must activate your license key before this offer has ended
• May not be resold

https://sharewareonsale.com/s/free-wise-care-365-pro-39-95-value

program za ciscenje registrya i dovodjenja kompa u red, dozivotna licenca...

Evo link na detaljnu analizu...

https://www.hybrid-analysis.com/sample/04aa77f56b84a02908862e6d78a891b346f2625e1a0023ea9fe8584495273474/5b1984347ca3e11e6e5fcd8a

Svaki AV bi ove radnje trebao prepoznati kao maliciozne.

ti se salis? Cak kad skrolas pisu tocne komandne linije...nis maliciozno tu nema...

sto se tice leak testa, besmislen je...otvoreno je sve outgoing sto se tice surfanja i torrenata...necu valjda sprijecit ljude da se sluze netom...namjera je blokirati upade...

pa nisu, evo ti screenie sa tocnim komandnim linijama pa mi ti reci sto je tu maliciozno...radi tocno sto sam napisao da radi u prvom postu...

http://www.silentinstall.org

Ovaj program ima mogucnost snimanja instalacije bilo kojeg programa, te zatim modificiranje i prepakiranje doticne instalacije u .msi fajl

Jednom kad snimite instalaciju nekog programa, s njim mozete napraviti vlastiti instalacijski fajl tog programa, zbog cega sam dobio jos jednu suspenziju (herdprotect je bio u pitanju)

Ja sam samo stavio recording instalacije herdprotecta, izbacio njegovo linkanje na neki web, zbog cega je imao losh status na virustotalu, napravio cistu instalaciju herdprotecta, prepakirao u msi fajl (koji je prosao sve provjere na virustotalu) i dobio suspenziju...

potkrala mi se greskica u fajlu...

 Potpuno krivo!

Svaki KVALITETAN AV bi trebao dozvoliti advance(naprednom) korisniku radnje kao što su "prčkanje" po registriju. Nek si AV izvoli naučiti i razaznati što je super user radio,a što je zaista maliciozno. Ako to ne može, onda takav proizvod treba deinstairati!

Po tome znači da samo njubare smiju koristit PC i ovisit o palcu tamo nekog nedovršenog programa. Stvarno smiješno.

ntoskrnl.exe mi se sada u task manageru zove registry

To ce biti jos jedan u nizu beskorisnih security paketa, vrlo vjerojatno. Ako osiguraju nesh shto microsoft ne zeli da osiguraju, proglasit ce ih nekompatibilnim sa windowsima, a ako rade kao i 99% drugih vecih igraca, sto su radili do sada, to ce biti jos jedan shrot paket. Ljudima vishe treba zastita od samog microsofta, sto namjernih, sto nenamjernih sigurnosnih propusta, negoli od malvera kao takvog, a tu su mi svi nesto sramezljivi.