Загрузочный диск с AVZ был бы очень кстати [url]http://forum.kaspersky.com/index.php?showtopic=43184[/url]
[B]PavelA[/B], я использую DeleteFile('C:\WINDOWS\temp\*.*');
Вроде работает.
Printable View
Загрузочный диск с AVZ был бы очень кстати [url]http://forum.kaspersky.com/index.php?showtopic=43184[/url]
[B]PavelA[/B], я использую DeleteFile('C:\WINDOWS\temp\*.*');
Вроде работает.
[quote=Maxim;122187]KIS 7 это хорошо, но говорю о возможности создания такого диска с AVZ...[/quote]
и я об этом, просто хочу один диск сделать, зачем мне несколько дисков тратить ;)
[QUOTE='Maxim;122272']PavelA, я использую DeleteFile('C:\WINDOWS\temp\*.*');
Вроде работает.[/QUOTE]
Функция DeleteFile убивает файл по его полному имени. Маски не поддерживают.
Предлагаю дополнение к скрипрам сбора информации.
Поиск на всех дисках файлов Autorun.inf анализ и выдача предупреждений при попытке запустить через них исполняемые файлы
[quote=Geser;123052]Предлагаю дополнение к скрипрам сбора информации.
Поиск на всех дисках файлов Autorun.inf анализ и выдача предупреждений при попытке запустить через них исполняемые файлы[/quote]
Эвристик AVZ уже это делает.
[quote]7. Эвристичеcкая проверка системы
>>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
Проверка завершена[/quote]
[QUOTE=Muffler;123062]Эвристик AVZ уже это делает.[/QUOTE]
Дополню - 4.26, тесты которого вроде идут к завершению, еще и копается внутри такого INF файла и прослеживает, что конкретный autorun.inf пытается запускать и откуда. Это дает возможность выполнить автокарантин и предметно поругаться в логе
@Олег AVZ часто помещает в карантин msi-файлы многомегабайтные.
Очень затрудительно скачивать 10Мб. Как бы это дело уменьшить.
[QUOTE]Дополню - 4.26, тесты которого вроде идут к завершению, еще и копается внутри такого INF файла и прослеживает, что конкретный autorun.inf пытается запускать и откуда. Это дает возможность выполнить автокарантин и предметно поругаться в логе[/QUOTE]
А вот это отлично
Недавно как раз с таким столкнулся
В офисе на небольшой сетке куча такого, пока повычищал, 2 вечера убил
[QUOTE=Зайцев Олег;123063]Дополню - 4.26, тесты которого вроде идут к завершению[/QUOTE]
Ага, может форсируешь выпуск версии 4.26, пока сидишь дома в мини-отпуске? =) И, надеюсь, ошибка с "почернением" файлов в режиме AVZGuard там будет исправлена?
Можно сделать, чтобы обновления баз давались только последнему билду?
[QUOTE=Maxim;123453]Можно сделать, чтобы обновления баз давались только последнему билду?[/QUOTE]
Можно - но из за обновления баз и закачки AVZ получается постоянная DDoS ситуация моего сайта. Если включить блокировку, все вообще ляжет ...
Может подумать о смене хостера?
А хостинг то здесь причем?
Ну может не хватает толщины канала...
[QUOTE=Maxim;123507]Ну может не хватает толщины канала...[/QUOTE]
Любой канал и сервер имеют пределы ... Единственный выход - размазать зеркало файлов по куче серверов
[QUOTE=Maxim;123453]Можно сделать, чтобы обновления баз давались только последнему билду?[/QUOTE]
и еще бы сообщенье, если вышла новая версия
По любому нужно что-то придумать. Слишком многие ленятся проверять обновление билда.
[size="1"][color="#666686"][B]Добавлено через 3 часа 28 минут[/B][/color][/size]
Есть ещё одно предложение - убрать разделение карантина на даты. Пример из практики. Обращается человек на форум около полуночи. Пока появятся хелперы, напишут скрипт... Карантин полученый во время сбора логов остается в папке за вчерашний день. После выполнения скрипта от хелпера появляется ещё один карантин в папке за сегодняшнее число.
[QUOTE=Maxim;123602]
Есть ещё одно предложение - убрать разделение карантина на даты. [/QUOTE]
Да, это было бы полезно. А то карантин перезаписывается и и экспонаты теряются, когда за один день со своей флешки пролечиваешь несколько компов сразу.
[QUOTE=Зайцев Олег;123555]Любой канал и сервер имеют пределы ... Единственный выход - размазать зеркало файлов по куче серверов[/QUOTE]
Ты же вроде выкладывал на рапидшару?
[quote=Зайцев Олег;123555]Любой канал и сервер имеют пределы ... Единственный выход - размазать зеркало файлов по куче серверов[/quote]
Есть второй выход - замерить отдельно трафик на скачивание файлов, на Update AVZ и на чтение документации. Что-то мне кажется, что чтение док должно дать больший трафик, чем закачка файлов...