Ну запускаю скан в IceSword
он начинает что-то там шуршать и через несколько секунд система уходит в ребут
Printable View
Ну запускаю скан в IceSword
он начинает что-то там шуршать и через несколько секунд система уходит в ребут
[QUOTE=Ego1st;165488]а как он был запущен с avzguard?[/QUOTE]
Да AVZ был со включеным avzguard.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[QUOTE=DVi;165833]вepcия kav i icesword?[/QUOTE]
KAV for windows server 6.0.3.830
Ice Word 1.22
В KAV for windows server самозащита урезанная, т.к. на сервере в ней нет такой же настойчивой необходимости, как на персональном компьютере: программ запускается ограниченное количество, и все они контролируются администратором.
[QUOTE=DVi;170016]В KAV for windows server самозащита урезанная, т.к. на сервере в ней нет такой же настойчивой необходимости, как на персональном компьютере: программ запускается ограниченное количество, и все они контролируются администратором.[/QUOTE]
Логично! Но предположим злоумышленнику удалось добраться к серверу физически ;) например под видом обновления "консультант+" или 1С запустить Ice прибить KAV так как выгрузить не может и нужно знать пароль... дальше подсаживается комплект "руткит+зверь" и вуаля доступ имеется! Делай что хочешь!
Теперь предпологаем что по аналогичной технологии создается руткит который может прибить KAV for server! Как это может произойти... да по анологии приведенной выше... хотя способов много! В этом случае получается что я заплатил деньги за некачественный продукт...! Или я не прав? Поправте меня DVI если я не прав!
Jolly Rojer, Вы, как администратор, часто устанавливаете на сервер программные продукты, полученные из недоверенных источников?
Естественно нет! Но бывают такие моменты когда администратор в отпуске или на больничном, вот в подобный момент могут гадость и затащить! Вообщи чисто теоретически чтолибо поставить в обход администратора практически не реально во всяком случае в моей компании в связи с очень ограниченным количеством пользователей обладающими правами администратора и физического доступа к серверам (но все же они есть). И не стоит забывать о банальных вещах, об обиженных сотрудниках IT уволенных по той или иной причине. Достаточно много знаю аналогичных прецедентов и этого нельзя исключить ни в какой компании!
Обиженный сотрудник IT просто удалит антивирус, чтобы он ему не мешал вымещать свою обиду на сервере ;)
[QUOTE=DVi;171834]Обиженный сотрудник IT просто удалит антивирус, чтобы он ему не мешал вымещать свою обиду на сервере ;)[/QUOTE]
Ну если уж на то пошло, то будет веселей не заниматься стрельбой из пушек по воробьям удаляя антивирусы и другой софт, а физически уничтожить бакапы и форматнуть винты :L А на вопрос Вы всеже не ответили... :( будут предприняты какие либо действия чтоб антивирус был не подвержен риску быть выгруженным аналогичным способом как это делает ICE ?
На сервере - вряд ли (по обозначенным выше причинам).
Про персональные продукты (интересует последняя релизная семерка) мне никто не дал информацию.
[quote=DVi;171834]Обиженный сотрудник IT просто удалит антивирус, чтобы он ему не мешал вымещать свою обиду на сервере ;)[/quote]
Или, что более вероятно, вредитель внесет своего трояна в список исключений антивируса ... и мало кто догадается проводить периодический аудит исключений. Я как-то разбирал такой случай в своей практике ...
У меня IceSword 1.22en не показывает содержимое папок с русскими названиями (про крякозябры я уже молчу). Это можно как-нибудь исправить?
"не показывает содержимое папок с русскими названиями"
ну пользуйте Rootkit Unhooker, он понимает русский
и GMER понимает русские названия файлов-папок.
[url]http://gmer.net/gmer.zip[/url]
Только что проверил
[url=http://mail.ustc.edu.cn/%7Ejfpan/download/IceSword122en.zip][b]IceSword 1.22[/b][/url] - при запуске на Windows XP Pro SP2 x64 вылетает. Дамп памяти: [url]http://shareua.com/get_file/b67629/2929571[/url]
Эта полезная прога не работает на 64-битных ОСях?
Тебе надо в [URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL]
[QUOTE=Vagon;405734]Тебе надо в [URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL][/QUOTE]
[url]http://virusinfo.info/showthread.php?t=46379[/url] - молчат борцы с вредоносами, значит всё чисто...
У кого-нибудь ещё есть проблемы с IceSword на 64-битных ОС, или это только у меня?..
IceSword не запускается пишет ошибки :
1: "Initialize failed, error code: 1."
система Vista стоит KIS и Outpost
что делать?
Запускаете по правой кнопке от имени админа?
[QUOTE]Запускаете по правой кнопке от имени админа?[/QUOTE]да конечно
хоть по правой хоть по левой ,результат один
Initialize failed, error code: 1
пробовал отключать KIS и Outpost результат тот же
на другом компе с Win XP все работает
Попробуйте [URL="http://202.38.64.10/%7Ejfpan/download/is120en_vista.zip"]этот[/URL] IceSword
Гриша
[QUOTE]Попробуйте этот IceSword[/QUOTE]
попробовал неидет,видимо пока под Vista неработает