В настройках программы это не отключается и пользователя ни кто не предупреждает.Сообщение от Зайцев Олег
Шаманство с HOST?
В настройках программы это не отключается и пользователя ни кто не предупреждает.
Шаманство с HOST?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А какая взаимосвязь между запуском файлов autorun.inf и KAV ?!
F:\WINNT\Downloaded Program Files\popcaploader.dll >>>>> Downloader.PopCapLoader удаление запрещено настройкой
7. Эвристичеcкая проверка системы
>>> F:\WINNT\Downloaded Program Files\popcaploader.dll ЭПС: подозрение на Downloader.PopCapLoader (высокая степень вероятности)
Гм, какое тут подозрение, если AVZ его ЯВНО распознал?
Но я сам понимаю, что придираюсь,ибо эти блоки программы между собой мало связаны..
И не только. Любой продвинутый Firewall позволяет отфильтровать обмен с заданным хостом, а статистика идет на четко известный статический адрес. Кроме того, он или в настройках хранится, или в EXE файле - можно немножко подправить и всеВ настройках программы это не отключается и пользователя ни кто не предупреждает.
Шаманство с HOST?
Добавлено через 2 минуты
Совершенно верно - в первом случае идет сигнатурный детект, во втором - анализ ЭПС. Это две независимые системы (т.е. можно отрубить ЭПС и оставить файловый сканер и наоборот), отсюда и дублирование. Со временем я думаю совместить это как-то (например, в ЭПС приделать проверку по базе зверей или наоборот, блокировать для ЭПС файлы, которые уже продетектились сигнатурным сканером). Аналогичное дублирование кстати будет в случае перехват+ЭПС, подозрение+ЭПСF:\WINNT\Downloaded Program Files\popcaploader.dll >>>>> Downloader.PopCapLoader удаление запрещено настройкой
7. Эвристичеcкая проверка системы
>>> F:\WINNT\Downloaded Program Files\popcaploader.dll ЭПС: подозрение на Downloader.PopCapLoader (высокая степень вероятности)
Гм, какое тут подозрение, если AVZ его ЯВНО распознал?
Но я сам понимаю, что придираюсь,ибо эти блоки программы между собой мало связаны..
Последний раз редактировалось Зайцев Олег; 30.08.2007 в 20:24. Причина: Добавлено
Мы же говорим об автозапуске? KAV автоматом стартует с Windows...
В списке внедрённых dll он чёрный. Видимо потому. что у меня win2k, а не XP.
А вот это ОЧЕНЬ хочется. Потому как процесс с присылкой чистых идёт МЕДЛЕННО. Запоминать, кто там старый чистый, а кто новый подозрительный - лень. А вот выделить ОДИН РАЗ всех старых чистых - вполне можно. А потом уже каждый "не зелёный" становится подозрительным ВТРОЙНЕ.С локальной базой подумаю, в принципе можно и привернуть.
Мы говорим об "Автозапуске с CDROM", т.е. обработке файлов autorun.inf на дисках. Это с другими видами автозапуска совершенно никаким образом не связано
Тогда причём диск C? Это HDD...
переложите плиз прогу на другой файлоотстойник.
rapidshare.ru перегружен наглухо !!! дошло до 40 % и повисло
А вот системе до этого не всегда есть дело. И зловреды этим пользуются (причем HDD еще не мобилен особенно, а вот флешка - мобильна и является отличным транспортом). Ближайший пример с autorun.inf: http://forum.kaspersky.com/index.php...ic=26907&st=40, у нас тут "слушались дела" с его наличием в корне HDD
Так как отключить автозапуск, чтобы не задеть Касперского?
Блокировать автозапуск с CD + c жестких дисков. именно автозапуск в плане autorun.inf - и это никого не затронет
* Очень здорово, что в новой версии в "ПРосмотр протокола" всякие klif.sys-ы пишутся только ОДИН раз. Респект!
* В справке нет описания "Поиск потенциальных уязвимостей". Например, пишет ">>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX". В "Свойствах обозревателя" ActiveX отключен во всех пунктах. А как отключить это? Может, нужна возможность отключения данных уязвимостей из окна AVZ?
http://slil.ru/24796770
Олег
посмотри этот топик пожалуйста: чего-то он безопасные файлы в карантин кидает?
http://virusinfo.info/showpost.php?p=130470&postcount=9
Как это сделать?
Олег, не забудь пожалуйста изменить на своём сайте в правом верхнем углу данные версии, там до сих пор 4.25.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Поставил, из интересного
Поподробнее можно по каждому пункту ?>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Безопасность: разрешен автоматический вход в систему
Кстати удалённый помошник отключён как служба, непонятно откуда она это взяла.
У тебя утилита была. С помощью ее или новыми командами AVZ.
Добавлено через 1 минуту
Олег обещал чуть позже это сделать.Поподробнее можно по каждому пункту ?
Кстати удалённый помошник отключён как служба, непонятно откуда она это взяла.
P.S. Список служб в Windows XP
Последний раз редактировалось SuperBrat; 30.08.2007 в 23:22. Причина: Добавлено
Опыт — это слово, которым люди называют свои ошибки.
А кто подскажет, как в висте отключить планировщик?
Через консоль управления службами не выходит, т.к. нужные поля по изменению типа запуска или по остановке сервиса попросту неактивны.>> разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
UPD: сам догадался. Autoruns Русиновича выручила
Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...
Ваши права в разделе
