[escaladat la laborator] Sdi
Pana de curand am crezut ca cel mai mare rau e sa nu primesti raspuns la intrebari, solutii la probleme. Eiiiii, se pare ca nu e asa!
Cel mai rau e sa primesti raspunsuri de forma: la semnalarea faptului ca SDI (setat pe nivelul normal) blocheaza multe procese ligitime(desigur, se pot adauga la excluderi dar daca esti Auto nu mai tine faza) primesc raspunsul halucinant
"Pentru a rezolva situatia intampinata de dumneavoastra va rugam sa urmati
pasii de mai jos:
Deschideti interfata principala Bitdefender > setari > firewall > avansat >
dezactivati sistemul de detectare al intruziunilor."
Adica, daca intr-o zi te trezesti ca toate pozele pe care vrei cu maini tremurande sa le urci pe FleeceBook sunt detectate ca fiind un ingrozitor virus cu fata ta, nu este decat o solutie, DEZACTIVATI ACTIVE VIRUS CONTROL SI PROTECTIA IN TIMP REAL.
Bravos natiune!
Comentarii
-
Buna dimineata,
Nu faceti confuzie intre IDS / RTP / AVC.
IDS monitorizeaza euristic aplicatiile care incearca sa acceseze serviciile de retea sau internetul. Nu este bazat pe semnaturi, ceea ce inseamna ca o aplicatie care ruleaza pe calculator primeste un scor ori de cate ori efectueaza o actiune pe computer. Software-ul este evaluat din punct de vedere malware si, in cazul în care se ajunge la un anumit nivel, acesta este oprit ca fiind un malware.
In mod implicit, acest modul este dezactivat la instalarea produselor Bitdefender din anii anteriori, iar in noul Bitdefender acesta este setat pe nivel permisiv tocmai pentru ca genereaza un numar ridicat de alerte false.
Din acest motiv, va recomandam sa il activati doar pentru perioade scurte, cand suspectati ca sistemul este infectat iar produsul Bitdefender nu detecteaza malware-ul.
Ne puteti oferi cateva esantioane arhivate cu parola "infected" a aplicatiilor legitime detectate? Daca acestea nu creeaza vulnerabilitati in sistem putem adauga exceptii pentru ele.
Va multumim!0 -
Buna dimineata,
Nu faceti confuzie intre IDS / RTP / AVC.
IDS monitorizeaza euristic aplicatiile care incearca sa acceseze serviciile de retea sau internetul. Nu este bazat pe semnaturi, ceea ce inseamna ca o aplicatie care ruleaza pe calculator primeste un scor ori de cate ori efectueaza o actiune pe computer. Software-ul este evaluat din punct de vedere malware si, in cazul în care se ajunge la un anumit nivel, acesta este oprit ca fiind un malware.
In mod implicit, acest modul este dezactivat la instalarea produselor Bitdefender din anii anteriori, iar in noul Bitdefender acesta este setat pe nivel permisiv tocmai pentru ca genereaza un numar ridicat de alerte false.
Din acest motiv, va recomandam sa il activati doar pentru perioade scurte, cand suspectati ca sistemul este infectat iar produsul Bitdefender nu detecteaza malware-ul.
Ne puteti oferi cateva esantioane arhivate cu parola "infected" a aplicatiilor legitime detectate? Daca acestea nu creeaza vulnerabilitati in sistem putem adauga exceptii pentru ele.
Va multumim!
Stimata doamna (domnisoara)
Colegul nostru de forum nu este idiot !El chiar stie ce vorbeste si a facut referire corecta si stricta la Sistem Detectare Intruziuni ( SDI ) de unde pana unde ati scos confuzia ?
Nu am vrut sa discut pe tema acestui subiect sensibil dar aceasta noua inovatie introdusa de vre-o 2-3 ani este o mare cacialma !De ce ?Simplu.Din moment ce nu o poti folosi ,pentru ce mai exista ?Daca o folosesti primesti alerte false de te saturi sa o mai folosesti si atunci unde este rolul ei ? Este pur teoretic.
Primesti alerte false la tot.Drivere,aplicatii(winrar,etc)
Eu v-am mai intrebat(nu pe dv. ),chiar nu este nimeni care verifica produsele Bitdefender inainte de a le da drumul spre vanzare(update)etc.
O zi mai buna decat ieri.0 -
Buna dimineata, multumim pentru feedback.
Va rugam sa insotiti postarea de un esantion (arhiva parolata cu parola "infected") a aplicatiilor legitime detectate de IDS pe calculatorul dumneavoastra.
Multumim anticipat0 -
"Ne puteti oferi cateva esantioane arhivate cu parola "infected" a aplicatiilor legitime detectate? Daca acestea nu creeaza vulnerabilitati in sistem putem adauga exceptii pentru ele." Acesta este un raspuns de bun simt! Nu cel mai sus amintit.
Pana gasesc timp sa culeg executabilele, aveti o poza cu procese arhi-cunoscute, adaugate de mine la excluderi din cauza SDI. Si atrag atentia, daca esti pe autopilot degeaba faci excluderi, procesele sunt blocate la infinit.0 -
Arhiva cu procese blocate poate fi descarcata de aici:
http://www.adrive.com/public/7BST5S/Procese.rar
Multumesc0 -
Multumesc frumos pentru cooperare.
Am trimis fisierele la laborator pentru analiza, revin in curand cu un raspuns.0 -
Multumesc frumos pentru cooperare.
Am trimis fisierele la laborator pentru analiza, revin in curand cu un raspuns.
Cam ce inseamna in termenii rezonabili Bitdefender termenul "curand"?
Photon, to forget!
p.s. Dac-as fi pentru-o zi presedinte
V-as amaneta pe toti si nu m-ati prinde. (Parazitii)0 -
Se pare ca mai trebuie putin retusat...
0 -
Imi cer scuze pentru confirmarea tardiva pe topic.
Va informez ca detectia pe fisierele respective a fost eliminata 2 zile mai tarziu, la 26 iulie 2013.
Mai intampinati probleme?0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 10 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 19 Central & Abonamente
- 15 VPN
- 14 Mobile Security
- 2 Mac
- 39 Windows
- 1.3K Protectie utilizatori individuali
- 949 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 58 Produse
- 49 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri