Добрый день. подскажите пож. где искать эти опасные файлы, которые на скрине и вообще что это значит? Спасибо.
Добрый день. подскажите пож. где искать эти опасные файлы, которые на скрине и вообще что это значит? Спасибо.
:http:donor.org.ua
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Это или для тестирования, или оперативный багфикс (в данном случае именно это). В данном случае был баг с датами в XML, полюс новые визарды и новая технология в них.Сообщение от Vvvyg
Все - это хелперы? Ни здесь, ни на http://z-oleg.com/ информации нет. А, вспомнил, нечётные версии - для внутреннего тестирования, правильно? Но я тоже потестирую немножко
Добавлено через 3 минуты
В системе есть список расширений файлов, на основании которых определяется их опасность при загрузке браузером (т.е. jpeg например не опасен и открывается сразу, EXE - с кучей запросов и алармов). Если внести скажем EXE в списко "безопасных расширений", то их загрузка будет идти без всяких запросов (это делают звери или браузер, если поставить в запросе птичку "больше не справивать"), что чревато. Исправление сводится к выкидыванию расширений типа EXE из списка безопасных.
Последний раз редактировалось Зайцев Олег; 26.08.2010 в 16:36. Причина: Добавлено
Олег, а моя просьба http://virusinfo.info/showpost.php?p...5&postcount=43 по поводу скрытой кнопки завершения работы так и не выполнена... И выдаёт эту проблему на серверах даже среди критических проблем.
WBR,
Vadim
Менеджеры в новой версии работают вроде бы нормально(имеется ввиду что уже видят "безопасные" и нет файлы), но нужно немного подправить HTML код, а то при парсиннге результатов список драйверов очень длинный и куча не доверенных, хотя по менеджеру они все OK). Для наглядности лог привожу.
на х64 такое вроде всегда было.
ну да, но если есть заявление полной поддержки менеджеров в х64 то я думаю что и форматирование лога нужно подправить ибо хелпер увидит именно лог, а не менеджера.
Тем более что данная технология(фактически здесь остался только вывод в лог) уже работает в продуктах ЛК, по крайней мере 2011 уже точно.
Второй день такое сообщение при попытке обновить базы AVZ 4.34
скачайте 4.35
подскажите пажалуста! где качать полиморф 4,35?
тут еще предыдущий http://www.drpbk.dp.ua/cure
Нет такого в природе.
а новая версия AVZ уже не будет тут обсуждаться?
Вроде раньше с каждой новой версией создавалась новая тема
Это отладочная сборка, точнее багфикс. Она по функционалу ничем не отличается от 4.34.
gjf, tar ничего там не увидит, раздел закрытый.
что-то новенькое? загрузка драйвера при обновлении
Новенькое для кого? Для Аутпоста проактивная защита - можно сказать, новенькое. А для AVZ загрузка своего драйвера уж n лет как нормальное поведение
gjf, он не видит эту тему.
Нашла в логе 4.35
Подскажите, пожалуйста, что может значить эта фраза:Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Ошибка выполнения команды RUNSCAN, ошибка - Access violation at address 004D8ABE in module 'avz.exe'. Read of address 454D4156
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Ошибка выполнения команды RUNSCAN, ошибка - Access violation at address 004D8ABE in module 'avz.exe'. Read of address 454D4156
После обновления баз?
Подскажите, почему AVZ при сканировании детектирует
Прямое чтение C:\WINDOWS\system32\yftfglde.dll
C:\WINDOWS\system32\yftfglde.dll >>> подозрение на Net-Worm.Win32.Kido.ih ( 0AE95A53 0F3F1C24 0021E119 0025B4B9 167403)
но данная длл-ка не видна ни в одном процессе в диспетчере? В списке процессов и загружаемых ими библиотек все зеленое. На флэшку регулярно падает рециклер с автораном, а черных или красных процессов нет, значит это делает какой-то системный процесс, в память которого внедрилась зловредная длл. Как обнаружить, к какому процессу она прикрепилась?
Ваши права в разделе
