Загрузочный диск с AVZ был бы очень кстати http://forum.kaspersky.com/index.php?showtopic=43184
PavelA, я использую DeleteFile('C:\WINDOWS\temp\*.*');
Вроде работает.
Загрузочный диск с AVZ был бы очень кстати http://forum.kaspersky.com/index.php?showtopic=43184
PavelA, я использую DeleteFile('C:\WINDOWS\temp\*.*');
Вроде работает.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
и я об этом, просто хочу один диск сделать, зачем мне несколько дисков тратитьСообщение от Maxim
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Функция DeleteFile убивает файл по его полному имени. Маски не поддерживают.
Предлагаю дополнение к скрипрам сбора информации.
Поиск на всех дисках файлов Autorun.inf анализ и выдача предупреждений при попытке запустить через них исполняемые файлы
Эвристик AVZ уже это делает.
7. Эвристичеcкая проверка системы
>>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
Проверка завершена
Дополню - 4.26, тесты которого вроде идут к завершению, еще и копается внутри такого INF файла и прослеживает, что конкретный autorun.inf пытается запускать и откуда. Это дает возможность выполнить автокарантин и предметно поругаться в логе
@Олег AVZ часто помещает в карантин msi-файлы многомегабайтные.
Очень затрудительно скачивать 10Мб. Как бы это дело уменьшить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А вот это отличноДополню - 4.26, тесты которого вроде идут к завершению, еще и копается внутри такого INF файла и прослеживает, что конкретный autorun.inf пытается запускать и откуда. Это дает возможность выполнить автокарантин и предметно поругаться в логе
Недавно как раз с таким столкнулся
В офисе на небольшой сетке куча такого, пока повычищал, 2 вечера убил
Ага, может форсируешь выпуск версии 4.26, пока сидишь дома в мини-отпуске? =) И, надеюсь, ошибка с "почернением" файлов в режиме AVZGuard там будет исправлена?
Можно сделать, чтобы обновления баз давались только последнему билду?
Можно - но из за обновления баз и закачки AVZ получается постоянная DDoS ситуация моего сайта. Если включить блокировку, все вообще ляжет ...
Может подумать о смене хостера?
А хостинг то здесь причем?
Ну может не хватает толщины канала...
Любой канал и сервер имеют пределы ... Единственный выход - размазать зеркало файлов по куче серверов
и еще бы сообщенье, если вышла новая версия
По любому нужно что-то придумать. Слишком многие ленятся проверять обновление билда.
Добавлено через 3 часа 28 минут
Есть ещё одно предложение - убрать разделение карантина на даты. Пример из практики. Обращается человек на форум около полуночи. Пока появятся хелперы, напишут скрипт... Карантин полученый во время сбора логов остается в папке за вчерашний день. После выполнения скрипта от хелпера появляется ещё один карантин в папке за сегодняшнее число.
Последний раз редактировалось Макcим; 19.07.2007 в 12:26. Причина: Добавлено сообщение
Да, это было бы полезно. А то карантин перезаписывается и и экспонаты теряются, когда за один день со своей флешки пролечиваешь несколько компов сразу.
Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...
Ты же вроде выкладывал на рапидшару?
Есть второй выход - замерить отдельно трафик на скачивание файлов, на Update AVZ и на чтение документации. Что-то мне кажется, что чтение док должно дать больший трафик, чем закачка файлов...
Ваши права в разделе
