-
Интересный факт.
При запуске последней версии программы с активацией пункта "Блоктровать работу RootKit Kernel-Mode", во время проверки системы комп перезагружается. Проверенно - несколько раз. Далее - сканирование дисков, и "состема восстановлена после серьёзного збоя...". Что-бы это значило?
Фаер и т.д. были заблаговременно отключены.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
?&!
Сообщение от
Pick
RootKit
Может быть ... есть проблема с какимто методом детекта RootKit на
твоей системе .... видел подобный глюк
ведь методы разные, некоторые как в программе Process Hunter
могут привести к перезагрузке...
Если в системе стоит функция немедленно перезагрузить компьютер
при критической ошибке (что спасает от зависания),,,
может произойти такая штука!!!
-
-
Сообщение от
Cool Cat
Может быть ... есть проблема с какимто методом детекта RootKit на
твоей системе .... видел подобный глюк
ведь методы разные, некоторые как в программе Process Hunter
могут привести к перезагрузке...
Если в системе стоит функция немедленно перезагрузить компьютер
при критической ошибке (что спасает от зависания),,,
может произойти такая штука!!!
Я вот тоже похожее видел ... причем проявляется не всегда и не на всех программах.
-
-
Сообщение от
Pick
Интересный факт.
При запуске последней версии программы с активацией пункта "Блоктровать работу RootKit Kernel-Mode", во время проверки системы комп перезагружается. Проверенно - несколько раз. Далее - сканирование дисков, и "состема восстановлена после серьёзного збоя...". Что-бы это значило?
Фаер и т.д. были заблаговременно отключены.
Тут, по сути, две проблемы:
1) даже если вы отключили фаер и пр. через GUI - это совсем еще не означает, что он реально выгружен/неактивен. Скорее всего, он просто прозрачно пропускает все вызовы. Это особенно актуально для драйверов, которые в большинстве случаев фаеры динамически не выгружают (а в некоторых случаях это просто невозможно!);
2) AVZ выполняет операцию "разблокировки" неатомарно (т.е. не за один раз для всех перехваченных системных вызовов) - это тоже может в некоторых случаях приводить к плачевным результатам.
Это происходит действительно только в последней версии AVZ, уверены в этом? Можете прислать мини-дамп, если есть? И еще - режим AVZGuard у вас включается/выключается нормально?
-
-
Сообщение от
aintrust
Тут, по сути, две проблемы:
1) даже если вы отключили фаер и пр. через GUI - это совсем еще не означает, что он реально выгружен/неактивен. Скорее всего, он просто прозрачно пропускает все вызовы. Это особенно актуально для драйверов, которые в большинстве случаев фаеры динамически не выгружают (а в некоторых случаях это просто невозможно!);
Можно проверить активна ли служба данного антивируса, фаервола...
в "Cлужбах" (если надо атключить!?)
ПУТЬ
Пуск > Настройки > Панель управления > Администрирование > Службы
Можно проверить (если получется) отключить драйвер!
ПУТЬ
Мой компютер > Сведения о системе > Диспетчер устройств > Вид > Показать скрытые устройства
в открывшемся дереве > Ветка:Драйвера устройств не "Плуг ин Плай"
....Там они обычно и лежат
отключить драва, перезагрузить, и ещё раз проверить AVZ...
(инагда даже таким макаром можно установить 2 и более антивируса)
Сообщение от
aintrust
Это происходит действительно только в последней версии AVZ, уверены в этом?
Я видел подобное ещё до введения AVZGuard
Сообщение от
aintrust
И еще - режим AVZGuard у вас включается/выключается нормально?
Включяется да,,, а после окончяния проверки HDD, помогает только перезагрузка
-
-
to Cool Cat
1. Почему бы вам не зарегистрироваться на этом форуме, если вы заинтересованы в развитии AVZ?
2. Попробуйте связаться непосредственно с автором AVZ и изложить более-менее подробно весь комплекс проблем, с которым вы сталкиваетесь при работе с AVZ - я думаю, что это будет и вам, и AVZ только на пользу!
-
-
aintrust
Вроде сработало....
-
-
Ага... сработало! Добро пожаловать на форум!
Ну что же, 1-й шаг сделан - теперь можно и 2-й!
-
-
На домашнем компе такого не наблюдалось.
А в организации попробовал на другой машине.. Аналогичная ситуация.
В AVZ проставил только "Блоктровать работу RootKit Kernel-Mode", нажал "Пуск", и ... "система восстановлена после...".
На всех машинах стоит ХП2 с фаером Sygate, без антивируса.
Разница только в доступе к интернету: дозвон и АДСЛ.
-
-
to Pick
Ответьте, если нетрудно, на вопросы в посте #44, а также:
- о каком именно Sygate вы говорите, о Sygate Personal Firewall Pro? Какая версия продукта у вас сейчас установлена?
- где у вас "дозвон" - дома или в офисе?
-
-
Сообщение от
aintrust
to Pick
Ответьте, если нетрудно, на вопросы в посте #44, а также:
- о каком именно Sygate вы говорите, о Sygate Personal Firewall Pro? Какая версия продукта у вас сейчас установлена?
- где у вас "дозвон" - дома или в офисе?
Sygate Personal Firewall Pro 5,6,2818 на всех машинах.
"дозвон" - дома.
-
-
Сообщение от
aintrust
Тут, по сути, две проблемы:
1) даже если вы отключили фаер и пр. через GUI - это совсем еще не означает, что он реально выгружен/неактивен. Скорее всего, он просто прозрачно пропускает все вызовы. Это особенно актуально для драйверов, которые в большинстве случаев фаеры динамически не выгружают (а в некоторых случаях это просто невозможно!);
2) AVZ выполняет операцию "разблокировки" неатомарно (т.е. не за один раз для всех перехваченных системных вызовов) - это тоже может в некоторых случаях приводить к плачевным результатам.
Это происходит действительно только в последней версии AVZ, уверены в этом? Можете прислать мини-дамп, если есть? И еще - режим AVZGuard у вас включается/выключается нормально?
Сори. Дома не последняя версия а 4,14..
-
-
Надеюсь, пишу в правильную тему..
AVZ 4.16 5.05.2006
При использовании функции "Исследование системы" при наличии галки на "Порты TCP/UDP", постоянно вылетает ошибка
"Access violation at address 004EF42E in module 'avz.exe'. Write of address 00000010." На предыдущей версии была, кстати, тоже.
-
Сообщение от
Pick
Sygate Personal Firewall Pro 5,6,2818 на всех машинах.
"дозвон" - дома.
Вроде бы баг поймался, скоро выйдет 4.17, там все должно работать как надо.
-
-
Сообщение от
Pick
Sygate Personal Firewall Pro 5,6,2818 на всех машинах.
"дозвон" - дома.
Ага, спасибо - кое-что прояснилось! Пробуйте на версии AVZ 4.17, когда она выйдет...
-
-
Здрасьте! При обновлении баз 4.16 пишет программа выдаёт такое сообщение "обновление баз прошло успешно", а при запуске, програма предлагает повторить ситуацию (Внимание !!! База поcледний раз обновлялась 05.05.2006 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)) Подскажите в чём причина?
-
-
Здрасьте! При обновлении баз 4.16 программа выдаёт такое сообщение "обновление баз прошло успешно", а при запуске, програма предлагает повторить операцию (Внимание !!! База поcледний раз обновлялась 05.05.2006 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)) Подскажите в чём причина?
-
-
Сообщение от
pro100
При обновлении баз 4.16 программа выдаёт такое сообщение "обновление баз прошло успешно", а при запуске, програма предлагает повторить операцию (Внимание !!! База поcледний раз обновлялась 05.05.2006...
Пока обновления баз выходят реже, чем задумано Олегом.
Олег, может быть подкоректировать это сообщение, а то кажется что, обновление не работает, а не просто базы старые. Например так:
Внимание !!! База AVZ выпущена 05.05.2006...
-
-
Спасибо, а то я уже подумал, что проблема в моём компе.
-
-
Сообщение от
AndreyKa
Пока обновления баз выходят реже, чем задумано Олегом.
Олег, может быть подкоректировать это сообщение, а то кажется что, обновление не работает, а не просто базы старые. Например так:
Внимание !!! База AVZ выпущена 05.05.2006...
Да, базы еще не обновились ... обновление пройдет в понедельник. Просто в последнее время я достаточно активно модернизирую невидимую для пользователя сторону AVZ - сам вирлаб ... в скором времени базы будут обновляться регулярно, не реже чем раз в неделю.
-