Показано с 1 по 3 из 3.

Карантин дополнительных потоков ntfs

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530

    Карантин дополнительных потоков ntfs

    Не нашел, как это делается в AVZ. Беглое изучение справки по скриптам ничего не дало. (Хотя, это средство и оказалось куда мощнее, чем я думал. )
    То есть, нет ли простого в использовании способа закарантинить левый поток. Неудобство в том, что ЛК и ВИ принимают файлы в архиве ZIP. Может, я чего-то не знаю, но, у меня не получается загнать в ZIP-архив файл, сохранив атрибуты и дополнительные потоки.
    Как выдрать поток другими средствами я знаю. Вопрос по AVZ.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от antanta Посмотреть сообщение
    Не нашел, как это делается в AVZ. Беглое изучение справки по скриптам ничего не дало. (Хотя, это средство и оказалось куда мощнее, чем я думал. )
    То есть, нет ли простого в использовании способа закарантинить левый поток. Неудобство в том, что ЛК и ВИ принимают файлы в архиве ZIP. Может, я чего-то не знаю, но, у меня не получается загнать в ZIP-архив файл, сохранив атрибуты и дополнительные потоки.
    Как выдрать поток другими средствами я знаю. Вопрос по AVZ.
    Все крайне просто ... AVZ при сканировании показывает посторонние исполняемые потоки NTFS файлов как подозрительные объекты (неисполняемые не представляют интереса), и карантинит их без проблем. При этом файл в карантине обычный (в нем содержатся данные потока), а вот в сопуствующем описании сказано, что это был поток (с указанием имени файла и имени ADS). Как следствие, не возникает проблем с дальнейшей упаковкой такого файла, отправкой и анализом.
    Имя потока при этом стандартного вида, <имя файла>:<Имя потока>, например C:\WINDOWS\system32:winsock32.exe:$DATA или c:\winxp\system32\svchost.exe:exe.exe:$DATA.
    Последний раз редактировалось Зайцев Олег; 15.07.2009 в 23:03.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Спасибо. Оказалось, привычный синтаксис. Скрипты - мощно. Еще бы VCL и возможность вставок на ASM... Функции разбора путей к файлам отличные. Впрочем, можно соорудить AVZ-API, через файлы. )

Похожие темы

  1. NTFS на флэшке
    От NRA в разделе Аппаратное обеспечение
    Ответов: 2
    Последнее сообщение: 01.03.2011, 17:14
  2. Ответов: 6
    Последнее сообщение: 30.10.2008, 11:56
  3. NTFS
    От Mikhail в разделе Microsoft Windows
    Ответов: 25
    Последнее сообщение: 13.10.2007, 20:34
  4. FAT32 и NTFS
    От grishach в разделе Общая сетевая безопасность
    Ответов: 27
    Последнее сообщение: 19.09.2007, 01:49

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00924 seconds with 19 queries