Зайцев Олег, при лечении зловреда на флешке AVZ удаляет сам exe-файл вредоноса и чистит ветки реестра, но оставляет файл autorun.inf через который запускался зловред. В итоге остается след заражения. Можно поправить?
Зайцев Олег, при лечении зловреда на флешке AVZ удаляет сам exe-файл вредоноса и чистит ветки реестра, но оставляет файл autorun.inf через который запускался зловред. В итоге остается след заражения. Можно поправить?
Опыт — это слово, которым люди называют свои ошибки.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я думал об этом - попробую что-то придумать в новой версии ...Сообщение от SuperBrat
Может сделать возможным архивацию карантина не только с паролем virus,
а infected или задаваемый пользователем .
Здравствуйте
В лицензионном соглашении есть текст:
"2. Данная версия распространяется бесплатно и предназначена для некоммерческого применения;"
означает ли он, что этот продукт нельзя ставить на компьютеры в организации, или он подразумевает лишь то, что за этот продукт нельзя брать деньги?
А можно сделать так чтобы контекстное меню (правый мышеклик)
в "Сервис\Поиск файлов на диске" соответствовало контекстному меню "Область поиска "
Т. е. возможность проверки без подкаталогов
Во время выполнения скрипта "сбора неопознанных и подозрительных файлов" выдаёт вот такое:
При этом некоторые, непопавшие в карантин, файлы спокойно ищутся виндовым поиском и копируются Ctrl+C.Код:...Выполняется автокарантин Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS) Карантин с использованием прямого чтения - ошибка Файл успешно помещен в карантин (C:\WINDOWS\system32\TUKERNEL.EXE) Ошибка карантина файла, попытка прямого чтения (deskpan.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения ("D:\Util\TuneUp\sdshelex.dll") Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (System) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (System) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (System) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (System) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (System) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (mscoree.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (mscoree.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (mscoree.dll) Карантин с использованием прямого чтения - ошибка Автокарантин завершен...
Вопрос про testtesttesttest...
Извините если не в тему. Обратил внимание, что в конце работы AVZ 4.27 в открытый
текстовый файл былезает строка testtesttestest.. и т.д.
Нормально ли это?
Пользуйтесь поиском. Уже отвечали и не один раз. Это нормально. Ненормально другое - запускать другие программы при лечении вирусов.
Опыт — это слово, которым люди называют свои ошибки.
Спасибо за быстрый ответ. Поиском пользовался - поиск по "testtest"
выбрасывает на тему AVZ 4.25 (27 страниц). Прошелся по нескольким страницам
с начала и с конца но слово "test" не встретилось.
Согласен что "ненормально" запускать другие программы при лечении вирусов.
А при сканировании на вирусы - тоже не нормально?
Всех благ!
Риторический вопрос, но я все же отвечу. При поиске (лечении) вирусов лучше бы все приложения (кроме фоновых) закрыть. И вам и антивирусу будет проще работать с возможными рисками.
Опыт — это слово, которым люди называют свои ошибки.
ИМХО эти вещи про "закройте все приложения.." остались в 20 веке, сколько не пробовал, никакой разницы не улавливал
gafan2
Это, если память мне не изменяет, авз проверяет на кейлоггеры.
да - это эмуляция клавиаотрно-мышиных событий. Если AVZ не в фокусе ввода, то он всодит строку символов test в активное окно
Всем спасибо за помощь.
Удачной борьбы с малварью!
Здравствуйте все.
Собственно, озвучивалась идея локальной базы, озвучивалась идея "доверенного снимка системы". ИМХО, если это будет, логичным продолжением может быть следующее - режим работы с включенным AVZGuard, который позволяет полноценную работу только тем приложениям, кто есть в списках чистых\доверенных.
Как бы это сказать, инверсия от действующей модели работы антивирусов.
Олег, ?
Скажите, плз, в связи с тем, что The Bat версия 4 требует электронной цифровой подписи от плагинов - планируется ли обновление плагина AVZ для The Bat ?
Олег тут в лечении проскакивали файики в потоке
С:\windows\system32\svchost.exe:ext.exe:$DATA такого плана..
тут недавно столкнулся с такой же ерундой..
самое интересное то что в диспетчере служб и драйверов данная служба отмечена зеленым и при удалении, AVZ говорит что служба опознана как системная и типа фиг вам а не удаление..=)
Последний раз редактировалось Ego1st; 02.11.2007 в 14:48.
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
![Аватар для [500mhz]](customavatars/avatar15687_1.gif "Аватар для [500mhz]"){kind=avatar}
вопрос!
как у AVZ с самообороной? по моим наблюдениям имхо совсем никак
что то планируется делать в данном направлении?
Конекретные предложения есть ? У альтернативы AVZ в виде AVPTool самозащита есть, у AVZ тоже есть свой вариант - для опыта стоит запустить avz.exe ag=Y, только перед этим опытом следует закрыть все программы и от греха сохранить все документы. Но тем не менее это беда не только AVZ, а всех утилит, которые ставятся на зараженную систему - если знающий утилиту зловред уже там, то он и может достаточно легко противодействовать запуску утилиты и сколь бы не была крутой ее самозащита, она попросту не успеет сработать.
С самозащитой у AVZ действительно беда - насколько мне помнится, AVZ даже после установки режима AVZGuard до сих пор легко "пристреливается" стандартным Task Manager-ом (Диспетчером задач). И, понятно, это далеко не единственный способ - было бы только желание у зловредописателя.как у AVZ с самообороной? по моим наблюдениям имхо совсем никак
Да, вот только драйвер защиты (тот самый AG) продолжает фунциклировать после пристреливания без возможности его выгрузки, что доствавляет немало проблем, если AVZ была убита чем-либо в памяти.... Рука сама собой тянется к reset на корпусе...
Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...
Ваши права в разделе
