-
Непонятности в протоколе AVZ
В результатах работы стандартного скрипта AVZ номер 3, в протоколе исследования, в секции "сканирование дисков", есть запись - "Прямое чтение C:\Documents and Settings\boss\Local Settings\Temp\~DFA43B.tmp". Что это значит? На это надо обращать внимание?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это значит, что в момент проверки файл был занят другой программой (или системой) и не мог быть открыт на чтение. А значит AVZ просканировал его с помощью "прямого чтения".
Обращать внимание стоит, но надо различать причины недоступности.
Если файл находится в профиле другого пользователя - он будет недоступен обычными средствами, т.к. это нормальное разграничение пользователей.
Или в данном случае: временный файл, созданный в папке для временных файлов. Понятно, что с ним в этот момент работает какая-то программа.
Другое дело - экзешники/длл-ки, особенно в system32 и т.д.
The worst foe lies within the self...
-
-
Спасибо. Все прояснилось.