Andrew

Проверка заблокированных (sharing/lock) файлов

В этой теме 55 сообщений

Согласен, если есть возможность предоставить этой группе пользователей более широкие возможности защиты - ее надо реализовывать.

Фича безусловно нужная и полезная.

да, и желательно, чтоб каспер выпустил отдельный продукт, который можно запускать на заражённом компьютере и он использовал бы эту фичу

но она должна быть не принудительная..

Условия при которых даная фича полезна:

1. win xp sp2

2. запущенный вирус, который при запуске не удалил антивирус

3. успешное обновление антивируса, получение сигнатуры вируса

4. отсутвие на компьютере других систем контроля за процессами и приложениями.

а далее два варианта или антивирус обнаруживает вирус при помощи монитора, или при помощи сканера.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не вдаваясь в подробности фича работает не только на тестовом вирусе (win xp sp2)

Добавлено спустя 15 минут 33 секунды:

10 SAV не обнаружил :(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
не вдаваясь в подробности фича работает не только на тестовом вирусе (win xp sp2)

Добавлено спустя 15 минут 33 секунды:

10 SAV не обнаружил :(

О чем и речь, это хорошая фича, полезная....

зы. и это не тестовый вирус, это тест для проверки антивируса, абсолютно законный :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

но она должна быть не принудительная..

Будет отключаема в MP1 для 6-ой версии :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • По информации американской телекомпании CNN, у российских банков, счета которых находились в Центробанке, хакеры похитили 2 миллиарда рублей. В ЦБ эту информацию подтвердили. Читать далее
    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.