К чести компании DrWeb могу сказать следующее: права отобрал у папки без вопросов, но вот после ребута eicar не даёт запуститьХотя отстутствие GUI не фонтан, но самое главное - работаить антивирус
Хотя в реестре можно записи о драйвере удалить и запретить доступ к ним тоже можно.
Left home for a few days and look what happens...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А другие (особенно испольнительные) файлы даёт скачать? Это немаловажно для того, чтобы опредилть - 'думает' ли антивирус всё ещё, или это просто реакция сладкой мести полумёртвого...Сообщение от ALEX(XX)
К чести компании DrWeb могу сказать следующее: права отобрал у папки без вопросов, но вот после ребута eicar не даёт запустить
Можно, и это можно со всеми без исключения.
Paul
Не, не даёт. Я это проверил сразу после eicaraА другие (особенно испольнительные) файлы даёт скачать? Это немаловажно для того, чтобы опредилть - 'думает' ли антивирус всё ещё, или это просто реакция сладкой мести...
Left home for a few days and look what happens...
Тогда я не считаю это доказательством того, что у Доктора всё лучше, чем у других при таких атак... Даже не исключаю, что здесь действует сама Windows, а уже не Доктор...
Paul
Паул, я проверял по тем ссылкам, на которых есть вредоносы, на чистых файлах не проверял, щас проверю
Добавлено через 5 минут
Qip скачался без проблем
Последний раз редактировалось ALEX(XX); 01.07.2008 в 19:37. Причина: Добавлено
Left home for a few days and look what happens...
Должен давать возможность работы с чистыми файлами.
Вся суть в том, что у доктора монитор реализован полностью драйвером.
И единственное, что он не может в таком режиме (и с дефолтными настройками) - отображать алерты.
В результате, принятие решения о необходимом действии откладывается до восстановления агента, а сам файл вируса блокируется.
Естественно, последующее принятие решения о действиях с файлом будет производиться уже во время сканирования системы сканером, т.к. в этот момент файл заблокирован, а после перезагрузки - неактивен.
The worst foe lies within the self...
OK. Тогда респект Доктору!
Paul
Замечу, что первое действие (т.е. удаление записи в реестре о драйвере) приводит к отключению мониторинга после перезагрузки.
Если в добавок к этому затереть ключи автозапуска агента, то доктор перестает как либо проявлять себя после ребута.
The worst foe lies within the self...
DrWeb выносится без этих премудростей - простым удалением файлов с диска.К чести компании DrWeb могу сказать следующее: права отобрал у папки без вопросов, но вот после ребута eicar не даёт запустить
Ну это понятно, я к тому, что благодаря драйверу, антивирус запускается намного раньше того момента, когда раздаются права.
Left home for a few days and look what happens...
-помнится, еще во времена Win98 у DrWeb'а была 'Защита системного ядра' ...на то время и ту ОС весьма продвинутая фича.OK. Тогда респект Доктору!
Paul
С уважением,
Alex Plutoff
А. ПЛАТОВ
хочется напомнить, что самозащита заявлена с версии 4.70
Последний раз редактировалось ALEX(XX); 02.07.2008 в 12:13.
---
С уважением,
Borka.
Уже готовлю свой ключ на 32А вот потом будем посмотреть.
Left home for a few days and look what happens...
Не совсем так. Если невозможно проинформировать пользователя при дефолтных настройках, то файл просто лочится. Это и есть принятие решения.
Последний раз редактировалось ALEX(XX); 02.07.2008 в 12:14. Причина: Добавлено
---
С уважением,
Borka.
Самозащита заявлена с версии 4.70
Добавлено через 1 минуту
Точно. У каспера таких драйверов штуки три, не меньше - klif.sys, kl1.sys и klmc.sys
Добавлено через 1 минуту
Что, без кувалды обойдетесь?Уже готовлю свой ключ на 32
Последний раз редактировалось borka; 02.07.2008 в 00:31. Причина: Добавлено
---
С уважением,
Borka.
Ну, может они за что-то другое отвечаютТочно. У каспера таких драйверов штуки три, не меньше - klif.sys, kl1.sys и klmc.sys
ПосмотримЧто, без кувалды обойдетесь?
Left home for a few days and look what happens...
Format c: ещё ни один антивирус не переживал.
По-моему, и ни одна ось тоже.
---
С уважением,
Borka.
Борис, эта версия будет в бета-тестировании или сразу уйдет в релиз? Я не нашел упоминания об этой версии ни в новостях DrWeb, ни на форумах DrWeb, ни на сайтах провайдеров, предлагающих AV-Desk. P.S. Прошу модераторов вынести весь оффтопик в отдельную тему.
Слушаюсь и повинуюсь...
Left home for a few days and look what happens...
Ваши права в разделе
