К чести компании DrWeb могу сказать следующее: права отобрал у папки без вопросов, но вот после ребута eicar не даёт запустить Хотя отстутствие GUI не фонтан, но самое главное - работаить антивирус
Хотя в реестре можно записи о драйвере удалить и запретить доступ к ним тоже можно.
Left home for a few days and look what happens...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К чести компании DrWeb могу сказать следующее: права отобрал у папки без вопросов, но вот после ребута eicar не даёт запустить Хотя отстутствие GUI не фонтан, но самое главное - работаить антивирус
А другие (особенно испольнительные) файлы даёт скачать? Это немаловажно для того, чтобы опредилть - 'думает' ли антивирус всё ещё, или это просто реакция сладкой мести полумёртвого... У Comodo тоже есть такое - его можно убить, но его драйвер будет блокировать ВСЁ пока Comodo не пришёл в себя...
Сообщение от ALEX(XX)
Хотя в реестре можно записи о драйвере удалить и запретить доступ к ним тоже можно.
А другие (особенно испольнительные) файлы даёт скачать? Это немаловажно для того, чтобы опредилть - 'думает' ли антивирус всё ещё, или это просто реакция сладкой мести...
Тогда я не считаю это доказательством того, что у Доктора всё лучше, чем у других при таких атак... Даже не исключаю, что здесь действует сама Windows, а уже не Доктор...
Тогда я не считаю это доказательством того, что у Доктора всё лучше, чем у других при таких атак... Даже не исключаю, что здесь действует сама Windows, а уже не Доктор...
Paul
Паул, я проверял по тем ссылкам, на которых есть вредоносы, на чистых файлах не проверял, щас проверю
Добавлено через 5 минут
Qip скачался без проблем
Последний раз редактировалось ALEX(XX); 01.07.2008 в 19:37.
Причина: Добавлено
Должен давать возможность работы с чистыми файлами.
Вся суть в том, что у доктора монитор реализован полностью драйвером.
И единственное, что он не может в таком режиме (и с дефолтными настройками) - отображать алерты.
В результате, принятие решения о необходимом действии откладывается до восстановления агента, а сам файл вируса блокируется.
Естественно, последующее принятие решения о действиях с файлом будет производиться уже во время сканирования системы сканером, т.к. в этот момент файл заблокирован, а после перезагрузки - неактивен.
Хотя в реестре можно записи о драйвере удалить и запретить доступ к ним тоже можно.
Замечу, что первое действие (т.е. удаление записи в реестре о драйвере) приводит к отключению мониторинга после перезагрузки.
Если в добавок к этому затереть ключи автозапуска агента, то доктор перестает как либо проявлять себя после ребута.
К чести компании DrWeb могу сказать следующее: права отобрал у папки без вопросов, но вот после ребута eicar не даёт запустить Хотя отстутствие GUI не фонтан, но самое главное - работаить антивирус
DrWeb выносится без этих премудростей - простым удалением файлов с диска.
Замечу, что первое действие (т.е. удаление записи в реестре о драйвере) приводит к отключению мониторинга после перезагрузки.
Если в добавок к этому затереть ключи автозапуска агента, то доктор перестает как либо проявлять себя после ребута.
Самозащита заявлена с версии 4.70
Добавлено через 1 минуту
Сообщение от ALEX(XX)
Ну это понятно, я к тому, что благодаря драйверу, антивирус запускается намного раньше того момента, когда раздаются права.
Точно. У каспера таких драйверов штуки три, не меньше - klif.sys, kl1.sys и klmc.sys
Добавлено через 1 минуту
Сообщение от ALEX(XX)
Уже готовлю свой ключ на 32
Что, без кувалды обойдетесь?
Последний раз редактировалось borka; 02.07.2008 в 00:31.
Причина: Добавлено
Хоть это и полный оффтопик в данной теме, но хочется напомнить, что самозащита заявлена с версии 4.70
Борис, эта версия будет в бета-тестировании или сразу уйдет в релиз? Я не нашел упоминания об этой версии ни в новостях DrWeb, ни на форумах DrWeb, ни на сайтах провайдеров, предлагающих AV-Desk. P.S. Прошу модераторов вынести весь оффтопик в отдельную тему.