[escaladat la laborator] Sdi

ankryo
ankryo
în Noul bitdefender 2014

Pana de curand am crezut ca cel mai mare rau e sa nu primesti raspuns la intrebari, solutii la probleme. Eiiiii, se pare ca nu e asa!


Cel mai rau e sa primesti raspunsuri de forma: la semnalarea faptului ca SDI (setat pe nivelul normal) blocheaza multe procese ligitime(desigur, se pot adauga la excluderi dar daca esti Auto nu mai tine faza) primesc raspunsul halucinant


"Pentru a rezolva situatia intampinata de dumneavoastra va rugam sa urmati


pasii de mai jos:


Deschideti interfata principala Bitdefender > setari > firewall > avansat >


dezactivati sistemul de detectare al intruziunilor."


Adica, daca intr-o zi te trezesti ca toate pozele pe care vrei cu maini tremurande sa le urci pe FleeceBook sunt detectate ca fiind un ingrozitor virus cu fata ta, nu este decat o solutie, DEZACTIVATI ACTIVE VIRUS CONTROL SI PROTECTIA IN TIMP REAL.


Bravos natiune!


:D

Comentarii

  • Georgia
    Georgia ✭✭✭

    Buna dimineata,


    Nu faceti confuzie intre IDS / RTP / AVC.


    IDS monitorizeaza euristic aplicatiile care incearca sa acceseze serviciile de retea sau internetul. Nu este bazat pe semnaturi, ceea ce inseamna ca o aplicatie care ruleaza pe calculator primeste un scor ori de cate ori efectueaza o actiune pe computer. Software-ul este evaluat din punct de vedere malware si, in cazul în care se ajunge la un anumit nivel, acesta este oprit ca fiind un malware.


    In mod implicit, acest modul este dezactivat la instalarea produselor Bitdefender din anii anteriori, iar in noul Bitdefender acesta este setat pe nivel permisiv tocmai pentru ca genereaza un numar ridicat de alerte false.


    Din acest motiv, va recomandam sa il activati doar pentru perioade scurte, cand suspectati ca sistemul este infectat iar produsul Bitdefender nu detecteaza malware-ul.


    Ne puteti oferi cateva esantioane arhivate cu parola "infected" a aplicatiilor legitime detectate? Daca acestea nu creeaza vulnerabilitati in sistem putem adauga exceptii pentru ele.


    Va multumim!

  • Don Joe
    Don Joe
    Buna dimineata,


    Nu faceti confuzie intre IDS / RTP / AVC.


    IDS monitorizeaza euristic aplicatiile care incearca sa acceseze serviciile de retea sau internetul. Nu este bazat pe semnaturi, ceea ce inseamna ca o aplicatie care ruleaza pe calculator primeste un scor ori de cate ori efectueaza o actiune pe computer. Software-ul este evaluat din punct de vedere malware si, in cazul în care se ajunge la un anumit nivel, acesta este oprit ca fiind un malware.


    In mod implicit, acest modul este dezactivat la instalarea produselor Bitdefender din anii anteriori, iar in noul Bitdefender acesta este setat pe nivel permisiv tocmai pentru ca genereaza un numar ridicat de alerte false.


    Din acest motiv, va recomandam sa il activati doar pentru perioade scurte, cand suspectati ca sistemul este infectat iar produsul Bitdefender nu detecteaza malware-ul.


    Ne puteti oferi cateva esantioane arhivate cu parola "infected" a aplicatiilor legitime detectate? Daca acestea nu creeaza vulnerabilitati in sistem putem adauga exceptii pentru ele.


    Va multumim!


    Stimata doamna (domnisoara)


    Colegul nostru de forum nu este idiot !El chiar stie ce vorbeste si a facut referire corecta si stricta la Sistem Detectare Intruziuni ( SDI ) de unde pana unde ati scos confuzia ?


    Nu am vrut sa discut pe tema acestui subiect sensibil dar aceasta noua inovatie introdusa de vre-o 2-3 ani este o mare cacialma !De ce ?Simplu.Din moment ce nu o poti folosi ,pentru ce mai exista ?Daca o folosesti primesti alerte false de te saturi sa o mai folosesti si atunci unde este rolul ei ? Este pur teoretic.


    Primesti alerte false la tot.Drivere,aplicatii(winrar,etc)


    Eu v-am mai intrebat(nu pe dv. ),chiar nu este nimeni care verifica produsele Bitdefender inainte de a le da drumul spre vanzare(update)etc.


    O zi mai buna decat ieri.

  • Georgia
    Georgia ✭✭✭
    editat iulie 2013

    Buna dimineata, multumim pentru feedback.


    Va rugam sa insotiti postarea de un esantion (arhiva parolata cu parola "infected") a aplicatiilor legitime detectate de IDS pe calculatorul dumneavoastra.


    Multumim anticipat :)

  • ankryo
    ankryo

    "Ne puteti oferi cateva esantioane arhivate cu parola "infected" a aplicatiilor legitime detectate? Daca acestea nu creeaza vulnerabilitati in sistem putem adauga exceptii pentru ele." Acesta este un raspuns de bun simt! Nu cel mai sus amintit.


    Pana gasesc timp sa culeg executabilele, aveti o poza cu procese arhi-cunoscute, adaugate de mine la excluderi din cauza SDI. Si atrag atentia, daca esti pe autopilot degeaba faci excluderi, procesele sunt blocate la infinit.

    post-105545-1374563212_thumb.jpg

  • ankryo
    ankryo

    Arhiva cu procese blocate poate fi descarcata de aici:


    http://www.adrive.com/public/7BST5S/Procese.rar


    Multumesc

  • Georgia
    Georgia ✭✭✭

    Multumesc frumos pentru cooperare.


    Am trimis fisierele la laborator pentru analiza, revin in curand cu un raspuns.

  • ankryo
    ankryo
    editat octombrie 2013
    Multumesc frumos pentru cooperare.


    Am trimis fisierele la laborator pentru analiza, revin in curand cu un raspuns.


    Cam ce inseamna in termenii rezonabili Bitdefender termenul "curand"?


    Photon, to forget!


    p.s. Dac-as fi pentru-o zi presedinte


    V-as amaneta pe toti si nu m-ati prinde. (Parazitii)

  • bdl
    bdl ✭✭✭

    Se pare ca mai trebuie putin retusat...

  • Georgia
    Georgia ✭✭✭
    editat noiembrie 2013

    Imi cer scuze pentru confirmarea tardiva pe topic.


    Va informez ca detectia pe fisierele respective a fost eliminata 2 zile mai tarziu, la 26 iulie 2013.


    Mai intampinati probleme?

Liderul tuturor timpurilor

Categorii de discuții

Defenders of the month