-
Junior Member
- Вес репутации
- 57
Поясните некоторые неясности в логе, выдаваемом AVZ!!!!!!!
Всем привет! Есть спецы которые могут ответить на пару вопросов?
На моем компа стоит Касперский, OutPost, SpyWare Terminator.
1.) В разделе отчета
"1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08A500)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80561500
KiST = 85E36008 (297),
Внимание таблица KiST перемещена! (804E48B0(284)->85E36008 (297)
Вопрос: Что это означает? Это плохо или нет?
2.) В разделе отчета - 8. Поиск потенциальных уязвимостей:
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Подскажите как исправить эти три уязвимости?
Последний раз редактировалось Сержио; 12.12.2008 в 16:17.
Причина: редактирование заглавия
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
это нормально.
>> Безопасность: к ПК разрешен доступ анонимного пользователя
если нет жизненной необходимости в этом деле, то лучше всего его ограничить
я сделала так
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 2);
end.
но вы лучше посоветуйтесь с хелперами на этот счет (скрипт). они вам точно скажут ))) и уже сделаете как они вам предложат