Показано с 1 по 3 из 3.

Непонятности в протоколе AVZ

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barmaleus
    Регистрация
    18.12.2008
    Адрес
    Россия, Москва
    Сообщений
    256
    Вес репутации
    68

    Непонятности в протоколе AVZ

    В результатах работы стандартного скрипта AVZ номер 3, в протоколе исследования, в секции "сканирование дисков", есть запись - "Прямое чтение C:\Documents and Settings\boss\Local Settings\Temp\~DFA43B.tmp". Что это значит? На это надо обращать внимание?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Это значит, что в момент проверки файл был занят другой программой (или системой) и не мог быть открыт на чтение. А значит AVZ просканировал его с помощью "прямого чтения".

    Обращать внимание стоит, но надо различать причины недоступности.
    Если файл находится в профиле другого пользователя - он будет недоступен обычными средствами, т.к. это нормальное разграничение пользователей.
    Или в данном случае: временный файл, созданный в папке для временных файлов. Понятно, что с ним в этот момент работает какая-то программа.

    Другое дело - экзешники/длл-ки, особенно в system32 и т.д.
    The worst foe lies within the self...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barmaleus
    Регистрация
    18.12.2008
    Адрес
    Россия, Москва
    Сообщений
    256
    Вес репутации
    68
    Спасибо. Все прояснилось.

Похожие темы

  1. непонятности (заявка №45861)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 30.01.2011, 21:00
  2. В протоколе подозрительные файлы.
    От JaneYa в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 30.09.2010, 16:38
  3. Мысли вслух о протоколе X
    От ALEX(XX) в разделе Linux
    Ответов: 0
    Последнее сообщение: 27.06.2010, 22:06

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01586 seconds with 16 queries