Printable View
К чести компании DrWeb могу сказать следующее: права отобрал у папки без вопросов, но вот после ребута eicar не даёт запустить :) Хотя отстутствие GUI не фонтан, но самое главное - работаить антивирус
Хотя в реестре можно записи о драйвере удалить и запретить доступ к ним тоже можно.
[QUOTE=ALEX(XX);249499]К чести компании DrWeb могу сказать следующее: права отобрал у папки без вопросов, но вот после ребута eicar не даёт запустить :) Хотя отстутствие GUI не фонтан, но самое главное - работаить антивирус[/quote]
А другие (особенно испольнительные) файлы даёт скачать? Это немаловажно для того, чтобы опредилть - 'думает' ли антивирус всё ещё, или это просто реакция сладкой мести полумёртвого... :) У Comodo тоже есть такое - его можно убить, но его драйвер будет блокировать ВСЁ пока Comodo не пришёл в себя...
[QUOTE=ALEX(XX);249499]Хотя в реестре можно записи о драйвере удалить и запретить доступ к ним тоже можно.[/QUOTE]
Можно, и это можно со всеми без исключения.
Paul
[quote=p2u;249503]А другие (особенно испольнительные) файлы даёт скачать? Это немаловажно для того, чтобы опредилть - 'думает' ли антивирус всё ещё, или это просто реакция сладкой мести... :)
[/quote]
Не, не даёт. Я это проверил сразу после eicara
[QUOTE=ALEX(XX);249505]Не, не даёт. Я это проверил сразу после eicara[/QUOTE]
Тогда я не считаю это доказательством того, что у Доктора всё лучше, чем у других при таких атак... Даже не исключаю, что здесь действует сама Windows, а уже не Доктор...
Paul
[quote=p2u;249508]Тогда я не считаю это доказательством того, что у Доктора всё лучше, чем у других при таких атак... Даже не исключаю, что здесь действует сама Windows, а уже не Доктор...
Paul[/quote]
Паул, я проверял по тем ссылкам, на которых есть вредоносы, на чистых файлах не проверял, щас проверю
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Qip скачался без проблем
Должен давать возможность работы с чистыми файлами.
Вся суть в том, что у доктора монитор реализован полностью драйвером.
И единственное, что он не может в таком режиме (и с дефолтными настройками) - отображать алерты.
В результате, принятие решения о необходимом действии откладывается до восстановления агента, а сам файл вируса блокируется.
Естественно, последующее принятие решения о действиях с файлом будет производиться уже во время сканирования системы сканером, т.к. в этот момент файл заблокирован, а после перезагрузки - неактивен.
OK. Тогда респект Доктору! :)
Paul
[QUOTE=ALEX(XX);249499]
Хотя в реестре можно записи о драйвере удалить и запретить доступ к ним тоже можно.[/QUOTE]
Замечу, что первое действие (т.е. удаление записи в реестре о драйвере) приводит к отключению мониторинга после перезагрузки.
Если в добавок к этому затереть ключи автозапуска агента, то доктор перестает как либо проявлять себя после ребута.
[quote=ALEX(XX);249499]К чести компании DrWeb могу сказать следующее: права отобрал у папки без вопросов, но вот после ребута eicar не даёт запустить :) Хотя отстутствие GUI не фонтан, но самое главное - работаить антивирус
[/quote]
DrWeb выносится без этих премудростей - простым удалением файлов с диска.
[QUOTE=DVi;249622]DrWeb выносится без этих премудростей - простым удалением файлов с диска.[/QUOTE]
Ну это понятно, я к тому, что благодаря драйверу, антивирус запускается намного раньше того момента, когда раздаются права.
[quote=p2u;249517]OK. Тогда респект Доктору! :)
Paul[/quote]-помнится, еще во времена Win98 у DrWeb'а была 'Защита системного ядра' ...на то время и ту ОС весьма продвинутая фича.
[QUOTE=ALEX(XX);249499]Хотя в реестре можно записи о драйвере удалить и запретить доступ к ним тоже можно.[/QUOTE]
хочется напомнить, что самозащита заявлена с версии 4.70 :) Так что [b]пока[/b] можно делать все, что можно придумать. А вот потом будем посмотреть. ;)
[QUOTE=borka;249671]А вот потом будем посмотреть. ;)[/QUOTE]
Уже готовлю свой ключ на 32 :D
[QUOTE=Kuzz;249513]В результате, принятие решения о необходимом действии откладывается до восстановления агента, а сам файл вируса блокируется.[/QUOTE]
Не совсем так. Если невозможно проинформировать пользователя при дефолтных настройках, то файл просто лочится. Это и есть принятие решения.
[QUOTE=Kuzz;249525]Замечу, что первое действие (т.е. удаление записи в реестре о драйвере) приводит к отключению мониторинга после перезагрузки.
Если в добавок к этому затереть ключи автозапуска агента, то доктор перестает как либо проявлять себя после ребута.[/QUOTE]
Самозащита заявлена с версии 4.70 :)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=ALEX(XX);249634]Ну это понятно, я к тому, что благодаря драйверу, антивирус запускается намного раньше того момента, когда раздаются права.[/QUOTE]
Точно. У каспера таких драйверов штуки три, не меньше - klif.sys, kl1.sys и klmc.sys ;)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=ALEX(XX);249672]Уже готовлю свой ключ на 32 :D[/QUOTE]
Что, без кувалды обойдетесь? :P
[QUOTE=borka;249677]Точно. У каспера таких драйверов штуки три, не меньше - klif.sys, kl1.sys и klmc.sys ;)[/QUOTE]
Ну, может они за что-то другое отвечают :?
[QUOTE]Что, без кувалды обойдетесь? :P[[/QUOTE]
Посмотрим :)
Format c: ещё ни один антивирус не переживал.
[QUOTE=pig;249689]Format c: ещё ни один антивирус не переживал.[/QUOTE]
По-моему, и ни одна ось тоже. ;)
[quote=borka;249671]Хоть это и полный оффтопик в данной теме, но хочется напомнить, что самозащита заявлена с версии 4.70[/quote]
Борис, эта версия будет в бета-тестировании или сразу уйдет в релиз? Я не нашел упоминания об этой версии ни в новостях DrWeb, ни на форумах DrWeb, ни на сайтах провайдеров, предлагающих AV-Desk. P.S. Прошу модераторов вынести весь оффтопик в отдельную тему.
[quote=DVi;249840]P.S. Прошу модераторов вынести весь оффтопик в отдельную тему.[/quote]
Слушаюсь и повинуюсь... :pray: