SpasitelofMoney

Самый новый McAfee VSE8 - ПРОПУСКАЕТ вирусы Доказательство!

В этой теме 46 сообщений

SuperBrat

А можно узнать почему перешли с SAV на KAV?

Потому что ловить стал плохо ?

А почему не на KAV6 ?

Сегодня у знакомых SAV 10.1.5.5010 пропустил Spam.Bot Trojan и 1 spyware - трафик исходящий на анлиме из-за вирусной активности стал 400 мег. в час. Полный скан на вирусы с новыми базами - все ОК.

Поставили KAV 6 последний финальный на 100207, обновили базы, после перезапуска уже при загрузке начал их ловить, но я решил потестить и McAfee VSE 8.0 Patch 14 + AntiSpyware Module

и поэтому на вопрос KAV об удалении/лечении ответил - нет. После

этого компьютер завис и мне пришлось нажать Reset.

После этого компьютер не стал грузиться ни в обычном режиме, ни в режиме защиты от сбоев. Только появлялась картинка раб. стола и все.

Перед переустановкой ОС с нуля хочу еще на другой машине попробовать винчестер потестить с помощью McAfee VSE8P14.

Простой вопрос - почему до сих пор у буржуев не наступил колапс экономики раз SAV и VSE так стали пропускать и молчат они - нет никаких жалоб от Боинг и т.д.?

Или они просто блокируют доступ на левые сайты и ставят антивирус на почтовик и интернет шлюз ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А можно узнать почему перешли с SAV на KAV?

Потому что ловить стал плохо ?

Потому что начальство так решило. Дешевле.

У знакомых SAV 10.1.5.5010 пропустил Spam.Bot Trojan и 1 spyware - трафик исходящий на анлиме из-за вирусной активности стал 400 мег. в час. Полный скан на вирусы с новыми базами - все ОК.

А ручками убрать? Зловреда на vendors@spywarefix.org.

После этого компьютер не стал грузиться ни в обычном режиме, ни в режиме защиты от сбоев. Только появлялась картинка раб. стола и все.
Лечение:

1. Скачать AVZ и обязательно обновить его базы

2. Загрузить пораженный компьютер, и нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe.

3. В AVZ меню "Файл/Восстановление системы". Пометить позицию "Удаление отладчиков системных процессов" и нажать "Выполнить отмеченные операции".

4. Перезагрузиться

Симптомы: После уделения вредоносного объекта после перезагрузки отображается пустой рабочий стол, нет кнопки "Пуск" и панели задач

Запуск процесса explorer.exe вручную невозможен

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Загрузился с Win PE и использовал флешку.

Скопировал с другой машины explorer.exe в папку Windows

и Windows/system32/dllcache- ОС начала загружаться.

Теперь попробую McAfee VSE8P14AS с новыми базами.

SuperBrat

СПАСИБО за AVZ способ.

Но является ли тот способ, который применил я, в данном случае

более совместимым с системой ?(менее рискованным)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

Если не секрет:

- А под какой ОС ?

- А это в каком-то тесте или в рабочем цикле твоей организации

(больше похоже, что в рабочем цикле - тогда непонятно почему у тебя было время запостить сюда свое сообщение)?

Просто я не верю в то что при выполнении работы по сопровождению системы, в параллель администратор может физически успеть посчитать сколько конкретно вирусов пропустил антивирус.

Следует ли по твоему мнению, что финальный McAfee VSE 8.5 в его текущем виде использовать вообще нельзя на данный момент ?

Интересно, а VSE 8.0 Patch 14 как бы ловил ?

Я тебе не верю. :)

буду отвечать по–порядку:

Windows 2003 Server на котором установлен David-Mailserver.

цикл – рабочий, каждое утро прихожу на работу и читаю меил, сколько вирусов было убито McAfee в результате ночного сканирования.

McAfee VSE 8.5 имеет новую фишку – карантин–менаджер, в котором фиксируется, кого, как и в каком режиме убил антивирус.

поэтому подсчитать, сколько и каких вирусов было убито, заняло у меня 3–4 минуты.

теперь о сравнении 8.0 и 8.5

8,5 поставил в декабре на один сервер, на остальных работали 8.0

никаких замечаний по работе 8.5 не было, поэтому в январе проабдейтил остальные сервера.

считаю переход на 8.5 целесообразным, чоты получил меил из сапорта, где они не рекомендуют переходить на 8.5 , а ожидать февральской заплатки.

крупным недостатком 8.5 считаю неработоспособность рабочей консоли ( а может быть она только в моей сетке не работает???)

8.0 и 8.5 ловйат вирусы одинакого хорошо или одинакого плохо, т.к. используют одну базу обновлений.

кстати в 9.5 база имеет совсем новый формат,

который у меня не работает в command-line 5.

далее о проблемах McAfee VSE:

проблемы начались с появлением "немецкого" трояна, о котором я писал в другом разделе, и были усугублены с появлением желатина в конце декабря.

просто McAfee не успевает делать во–время обновления, которые иногда запаздываут на 6–8 часов. ( я об этом тоже писал в другом разделе)

у касперского быстрее реакция.

а самая быстрая реакция – у авиры.

ну не успевает McAfee за профессиональными вирусописателями, которые разрабатывают коммерческие трояны.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mike

Верю. :) Прошу прощения.

пропустил в real-time 340 зараженных писем с вирусами 23 модификаций

И что все являются модификациями немецкого трояна и желатина, который так часто попадает к вам в организацию, но почему то ни разу не встречался мне дома и на работе ?

А в настройках клиентов VSE у тебя стоят галочки блокировки шар и блокировки записи в папки Windows и Windows/System32.

Если да, то мешает ли это ставить новые программы ?

Антивирусные движки VSE 8.0 или VSE 8.5 будут обновляться одновременно или как ?

Просто версия VSE 8.0 - 5100

VSE 8.5 - 5100.xxxx - более подробная инфа...

*****************************************

И ПОСЛЕДНИЙ САМЫЙ ВАЖНЫЙ ДЛЯ МЕНЯ ВОПРОС ???

Можно узнать твое мнение:

У McAfee VSE8 (в отличии от SAV Unmanaged) есть настройка в режиме Real-Time скана

- ограничить время сканирования каждого файла - 45 секунд по умолчанию.

То есть если на проверку зараженного файла 45 секунд не хватит - система станет зараженной - или как ?

Получается у SAV нет такой уязвимости что-ли ?

А если этот зараженный достаточно большой exe файл будет открываться

с DVD9 диска, тогда что-делать ?

Неужели надо заранее на каждой из машин предсказывать на сколько ограничивать время проверки ?

Добавлено спустя 30 минут 25 секунд:

SuperBrat

Mike

McAfee VSE8 P14 AS + актуальные базы не справился с поиском критически зараженных файлов на этой машине.

После установки самого нового финального KAV6 были обнаружены:

Trojan-Spy.Win32.Agent.qc

Trojan.Win32.Agent.afg

Trojan-Downloader.Win32.Agent.bfo

Spamtool.Win32.Agent.u - сигнатура этого жуткого гада (400 мегабайт исходящего трафика в час) была добавлена в последнию неделю.

ОКАЗАЛОСЬ ЧТО ЭТОТ SPAMTOOL ЖУТКАЯ ШТУКА С КОТОРОЙ ДАЖЕ KAV ПОКА БЕЗ ПОМОЩИ РУК СПРАВИТСЯ НЕ МОЖЕТ. (НАДО УДАЛЯТЬ ВРУЧНУЮ В РЕЖИМЕ ЗАЩИТЫ ОТ СБОЕВ + В ОБЫЧНОМ РЕЖИМЕ УДАЛЯЕТ - > ПОЯВЛЯЕТСЯ ОПЯТЬ; КРЕПИТСЯ К ДРАЙВЕРУ СЕТЕВОЙ КАРТЫ; ПОТОМ ОБЯЗАТЕЛЬНО ПЕРЕУСТАНАВЛИВАТЬ NDIS)

Вывод: Никто не даст гарантии что там больше нет вирусов

(на машине не было антивируса, всласть лазизили по левым сайтам и не стояли вообще апдейты безопасности кроме xp sp2)

Просто McAfee и Symantec опаздывают с добавлением сигнатур в базы? Скоро добавят :) ?

Зато McAfee VSE8P14AS тормозит компьютер существенно меньше чем Symantec SAV 10.1.5.5010.

***************************************

***************************************

Следует ли из приобретенного опыта, что

нужно либо средствами администрирования ОС в случае KAV/SAV

либо средствами антивируса - в случае McAfee VSE8

- блокировать возможность записи в папки Windows и Windows/System32 - чтобы опять не напороться на такие проблемы, если урезать права до уровня Пользователь - нельзя ??

Правда, такой способ может доставить проблемы связанные с установкой новых программ, которым потребуется писать в эти папки.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

Верю. :) Прошу прощения.

пропустил в real-time 340 зараженных писем с вирусами 23 модификаций

И что все являются модификациями немецкого трояна и желатина, который так часто попадает к вам в организацию, но почему то ни разу не встречался мне дома и на работе ?

А в настройках клиентов VSE у тебя стоят галочки блокировки шар и блокировки записи в папки Windows и Windows/System32.

Если да, то мешает ли это ставить новые программы ?

Антивирусные движки VSE 8.0 или VSE 8.5 будут обновляться одновременно или как ?

Просто версия VSE 8.0 - 5100

VSE 8.5 - 5100.xxxx - более подробная инфа...

У McAfee VSE8 (в отличии от SAV Unmanaged) есть настройка в режиме Real-Time скана

- ограничить время сканирования каждого файла - 45 секунд по умолчанию.

То есть если на проверку зараженного файла 45 секунд не хватит - система станет зараженной - или как ?

А если этот зараженный достаточно большой exe файл будет открываться с DVD9 диска, тогда что-делать ?

Неужели надо заранее на каждой из машин предсказывать на сколько ограничивать время проверки ?

у mcafee ( буду писать тoлько на кириллице с грамматическими ошибками) как и у всех антивирусов имеются несколько модулей:

первый работает в режиме реального времени, второй сканирует диски в заранее выделенное время, третий регулярно делает обновления базы с сервера mcafee, пятый следит за .... ну и так далее.

это значит, что если ко мне пришел вирус , который есть в базе, то он будет обнаружен реал–тайм модулем.

если вирус mcafee не знаком, то он сядет на диск.

каждыи вечер в 7–9 часов mcafee обновляет базу данных ( если пошла эпидемия, то естественно чаше).

соответственно, mcafee в состоянии определить те вирусы, которые были занесены в базу, и уже сидят на диске.

каждое утро с 4 до 7 у меня вирусскан осушествляет полную проверку дисков на сервере на вирусы и убивает тех из них, которые не были убиты в реалтайме.

я выкладываю скриншот карантин–менеджера за последние 2–3 недели.

там видно, что если вирус был убит с 8 утра до 3 ночи – то он был убит в реалтайме.

если вирус был убит с 4 до 7 утра – то ето значит, что в реалтайме он был пропушен.

также видно какие вирусы были идентифицированы.

все эти БАИ,НУВАРЫ, ТИБСЫ – это все разные модификации ЖЕЛАТИНА.

а остальное – модификации немецкого трояна.

9 февраля макафее пропустил 8 желатинов–u

(я его в соседней ветке выложил)

а 10 февраля – 40 совсем других (свеженьких) желатинов.

любопытно, что будет сегодня ночью.

а в понедельник утром мне почтовый яшик чистить придется от тех сообшений, которые я от EPO получил.

блокировки в windows и windows/system я отключил.

есть риск, но меньше головной боли.

45 секунд – это нормально, все–равно он 10–20 гигабайтные файлы ( а такие тоже встречаются) не просканирует, зато сразу сообшит, что такой–то файл просканировать не смог.

у mcafee есть такая фишка – обо всем посылать меил администратору, а далее это уже админские проблемы.

и последнее: vse 8.5.0.781 engine version- 5100.0194

info.rar

info.rar

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Получается у SAV нет такой уязвимости что-ли ?

Видимо, нет.

А если этот зараженный достаточно большой exe файл будет открываться с DVD9 диска, тогда что-делать ?

Часто такое в жизни бывало? ;) Тут уже Windows c ума сойдет.

Вывод: Никто не даст гарантии что там больше нет вирусов

Только профессионал. Рекомендую скачать свежий AVZ и держать его под рукой. С ним победить неизвестного зловреда будет проще. Карантин от программы отправляйте в антивирусные лабы (vendors@spywarefix.org, zip-архив с паролем infected).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

McAfee VirusScan блокирует почтовый клиент Lotus Notes

Автор: Эльвира Кошкина, Источник: I-Business # Новости

Дата: 25 января 2007 г., Город: Москва

Пользователям пакета программ IBM Lotus Notes рекомендовано некоторое время воздержаться от установки обновлений защитного ПО McAfee VirusScan из-за конфликта приложений. Об этом сообщает Beta News.

Как выяснилось, проблема возникает через пару часов после установки VirusScan Enterprise 8.5i на персональные компьютеры, где имеется ПО Lotus Notes. При попытке открыть или удалить письмо, полученное по электронной почте, появляется сообщение о том, что пользователь не имеет достаточных полномочий для выполнения этой операции. После этого антивирусная программа блокирует почтовый клиент. Возобновить работу можно только после перезапуска Lotus Notes, однако спустя некоторое время почтовый клиент опять зависает. В некоторых случаях устранить сбой удается только после полной переустановки пакета программ Lotus Notes.

В настоящее время специалисты компаний IBM и McAfee работают над решением проблемы. А пока, во избежание конфликта приложений, IBM рекомендует пользователям полностью отключить антивирусное программное обеспечение McAfee или же изменить настройки Notes Scanner, отключив сканирование баз данных и почтовых ящиков на серверах.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно, а VSE 8.0 Patch 14 как бы ловил ?

:)

я пользовался VSE 8.0 Patch 13

насколько мне известно, mcafee VSE 8.0 Patch 14 не поддерживает.

я сейчас смотрел в донлоад-центре: мне доступны только VSE 8.0 Patch 13 и VSE 8.5

https://knowledge.mcafee.com/SupportSite/se...0%200%203414655

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SuperBrat

Наверное есть какая-то ветка на anti-malware.ru, где обсуждают почему проверку ценных данных можно доверить бесплатной программе AVZ, которую разрабатывает всего один человек вроде как ?

Или AVZ надо применять напоследок, когда уже ничего не помогает ?

(В смысле - есть ли существенная вероятность того что AVZ повредит нужные данные ?)

Mike

я сейчас смотрел в донлоад-центре: мне доступны только VSE 8.0 Patch 13 и VSE 8.5

Патч 14 исправляет очень серьезные ошибки.

Я, на твоем бы месте, обязательно бы вытребовал его у McAfee.

Если не открывают к нему доступ- достаточно отправить письмо и откроют, иначе зачем платятся деньги ?

насколько мне известно, mcafee VSE 8.0 Patch 14 не поддерживает.

Патч 14 сделан специально для VSE 8.0 !

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Наверное есть какая-то ветка на anti-malware.ru, где обсуждают почему проверку ценных данных можно доверить бесплатной программе AVZ, которую разрабатывает всего один человек вроде как ?

Здесь: Антивирусная утилита AVZ

На Virusinfo (ведет сам автор): Антивирусная утилита AVZ - 4.23 + AVZGuard/AVZPM/BootCleaner

На lemnews.com: Антивирусная утилита AVZ

P.S. alx19, не забывайте, что утилита AVZ заняла 2-ое место в последнем тестировании на anti-malware.ru. Очень солидный результат на фоне других антивирусов для небольшой программы.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. alx19, не забывайте, что утилита AVZ заняла 2-ое место в последнем тестировании на anti-malware.ru

или четвертое?

Наверное есть какая-то ветка на anti-malware.ru, где обсуждают почему проверку ценных данных можно доверить бесплатной программе AVZ, которую разрабатывает всего один человек вроде как ?

доверять надо не AVZ а человеку который ей руководит с прямыми руками лечяться любые трояны,адваре и тому подобные вещи..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
или четвертое?

Вы правы. Я был невнимателен.

Все равно AVZ оказалась в ряду таких именитых антивирусов как McAfee. Олег Зайцев говорит, что AVZ может вылечить все эти зловреды, которые участвовали в тестировании, но для этого уже нужен ручной режим работы с участием человека.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Патч 14 исправляет очень серьезные ошибки.

Я, на твоем бы месте, обязательно бы вытребовал его у McAfee.

Патч 14 сделан специально для VSE 8.0 !

немного истории:

сначала vse_sp14 был доступен для скачивания.

потом я получил меил из суппорта, что он с дырками и он сразу был убран с донлоада.

потом я получил меил, что vse8.5 доступен для скачивания.

я его на 4 сервера поставил.

а потом я снова получил меил, что vse8.5 тоже с дырками.

и что в феврале выйдет новый апдейт.

как говорят в одессе: будем посмотреть.

:D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mike

сначала vse_sp14 был доступен для скачивания.

потом я получил меил из суппорта, что он с дырками и он сразу был убран с донлоада.

Учитывая, что для части пользователей patch 14 исправляет принципиальные ошибки vse 8.0

https://knowledge.mcafee.com/SupportSite/se...0%200%203414655

и того, что как ты говоришь - patch 14 с дырками, что я воспринимаю как то, что увеличивается риск пропуска вирусов при установке патча 14 по сравению с патчем 13, начинаю сомневаться в том что McAfee VSE8 можно доверять. Если в patch 14 есть дырки - McAfee должна была в предельно сжатые сроки выпустить исправление - иначе это самое настоящее кидалово.

Очень приятно - купить VSE 8.0, а потом заплатить за апгрейд на пока завышенно тормозящий и глюкавый VSE 8.5 так как якобы в patch 1 для VSE 8.5 будут исправлены дырки.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Очень приятно - купить VSE 8.0, а потом заплатить за апгрейд на пока завышенно тормозящий и глюкавый VSE 8.5 так как якобы в patch 1 для VSE 8.5 будут исправлены дырки.

Эх, McAfee все больше и больше расстраивают, как-то депрессивно все делают спустя рукава. Наверное это обреченность перед угрозой от Microsoft.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эх, McAfee все больше и больше расстраивают, как-то депрессивно все делают спустя рукава. Наверное это обреченность перед угрозой от Microsoft.

От них, говорили, ушел ведущий разработчик в Sophos? Может это основная причина.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Эх, McAfee все больше и больше расстраивают, как-то депрессивно все делают спустя рукава. Наверное это обреченность перед угрозой от Microsoft.

Microsoft возможно, что будет представлять угрозу в далеком будущем.

Не думаю, что информация о дырках в McAfee Patch 14 верна.

На нем сидит огромное кол-во фирм (неважно что на Symantec и TrendMicro больше) - они бы фирме McAfee такое устроили бы если бы VSE8 плохо их защищал....

По мнению Gartner изложенному в отчете за август 2006 года, у McAfee лучший антиивирусный корпоративный продукт.

Думаю, что Symantec SAV 11.0, выходящий в марте 2007 года, как раз будет представлять угрозу.

В сентябре каждого года выходит новый Norton Antivirus. В марте следующего года с использованием наработок последнего NAV выходит новый Symantec Antivirus.

С учетом того что Norton Antivirus 2007 тормозит не сильно (сам не пробовал - сужу по отзывам пользователей) и защищает от вирусов судя по последней статье на www.anti-malware.ru хорошо и ест существенно меньше ресурсов, чем Norton 2006 - можно надеяться на то что SAV 11.0 будет:

- мало есть ресурсы

- не сильно тормозить

- хорошо защищать от вирусов

SuperBrat

От них, говорили, ушел ведущий разработчик в Sophos? Может это основная причина.

Еще один ведущий разработчик ушел из McAfee в Microsoft.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не думаю, что информация о дырках в McAfee Patch 14 верна.

На нем сидит огромное кол-во фирм (неважно что на Symantec и TrendMicro больше) - они бы фирме McAfee такое устроили бы если бы VSE8 плохо их защищал.....

информация официальная, из саппорта макафее.

а сидят в одновном или на vse8.0_сп13 или на vse8.5

защищает хорошо, только обновления безумно запаздывают.

сегодня еще одного трояна, пропущенного макафее, в соседней ветке выложил.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Эх, McAfee все больше и больше расстраивают, как-то депрессивно все делают спустя рукава. Наверное это обреченность перед угрозой от Microsoft.

Microsoft возможно, что будет представлять угрозу в далеком будущем.

Не думаю, что информация о дырках в McAfee Patch 14 верна.

На нем сидит огромное кол-во фирм (неважно что на Symantec и TrendMicro больше) - они бы фирме McAfee такое устроили бы если бы VSE8 плохо их защищал....

По мнению Gartner изложенному в отчете за август 2006 года, у McAfee лучший антиивирусный корпоративный продукт.

Думаю, что Symantec SAV 11.0, выходящий в марте 2007 года, как раз будет представлять угрозу.

В сентябре каждого года выходит новый Norton Antivirus. В марте следующего года с использованием наработок последнего NAV выходит новый Symantec Antivirus.

С учетом того что Norton Antivirus 2007 тормозит не сильно (сам не пробовал - сужу по отзывам пользователей) и защищает от вирусов судя по последней статье на www.anti-malware.ru хорошо и ест существенно меньше ресурсов, чем Norton 2006 - можно надеяться на то что SAV 11.0 будет:

- мало есть ресурсы

- не сильно тормозить

- хорошо защищать от вирусов

SuperBrat

От них, говорили, ушел ведущий разработчик в Sophos? Может это основная причина.

Еще один ведущий разработчик ушел из McAfee в Microsoft.

Добавлено спустя 1 минуту 9 секунд:

не все так плохо не важно кто ушел итд,нужно смотреть на историю, как возникла компания,скажу лишь одно, очень сильно не доверяю нортону,может кто знает есть такой вирус забыл название,который блокировал флеш носители,так вот сам вирус был без грамотен до тошноты.виден был экзешник и автозагрузка,можно было лечить путем удаления,и как я удивлся когда нортон с нод 32 тормозили еще 2 недели с обновлениями,я не чего не особого не хочю сказать,но антивирус который не может распознать вирус по эврестике это не антивирус.

Добавлено спустя 40 секунд:

не все так плохо не важно кто ушел итд,нужно смотреть на историю, как возникла компания,скажу лишь одно, очень сильно не доверяю нортону,может кто знает есть такой вирус забыл название,который блокировал флеш носители,так вот сам вирус был без грамотен до тошноты.виден был экзешник и автозагрузка,можно было лечить путем удаления,и как я удивлся когда нортон с нод 32 тормозили еще 2 недели с обновлениями,я не чего не особого не хочю сказать,но антивирус который не может распознать вирус по эврестике это не антивирус.

Добавлено спустя 25 минут 31 секунду:

http://urist.uchilka.ru/view/19377-350.htm

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
сначала vse_sp14 был доступен для скачивания.

потом я получил меил из суппорта, что он с дырками и он сразу был убран с донлоада.

А уже и 15-й патч к VSE8.0 вышел... :wink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy

      И сколько _лишних команд появиться в меню ?
      По сути всё, что написано выше я уже предлагал.
      В предложении не указано, как можно выделить разнотипные объекты ( группу  объектов )
      Я в своё время предлагал выделять объекты ( при помощи чек - боксов )
      Их сразу видно - и с ними удобно работать.
      И предлагал менять статус объекта ( надпись  в графе ) по заданной настройке.
    • Компания ИнфоТеКС и компания «Киберника» заключили партнерское соглашение. В рамках сотрудничества компании представят совместное решение — многофункциональную систему связи с сертифицированной криптографической защитой данных, разработанной компанией ИнфоТеКС. Читать далее
    • demkd, приветствую. такое предложение: добавить при работе с образом новый статус "Выделенные". статус присваивать объекту по удобной горячей клавише. (повторное нажатие может снять этот статус) При этом объект со статусом "выделенный" переносится в секцию "подозрительные и вирусы". (если он там не был)  и так же в самой секции "подозрительные" можно изменить статус у объекта ?ВИРУС? или "подозрительные" на "выделенные". не меняется лишь статус у объекта с сигнатурным детектом. + добавить контекстные обработки по выделенным: например, проверить на VT или jotti только "выделенные". добавить в автоскрипт возможность формировать скрипт с учетом "выделенных", т.е. в автоскрипт попадают объекты с сигнатурным детектом (удаляется через chklst/delvir), объекты со статусом ?ВИРУС? удаляются через назначенное действие в базе критериев или через дефолтное (из settings.ini) и "выделенные" удаляются через дефолтный метод удаления. (из settings.ini)   Таким образом, те кто не использует сигнатуры и/или критерии могут хотя бы руками показать, что они хотят удалить, и это затем автоматически попадет в автоскрипт.
    • Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, заключила соглашение о партнерстве с компанией «АСТ», многопрофильным системным интегратором. Читать далее
    • В понедельник Nintendo объявили о запуске новой программы вознаграждения за найденные уязвимости в линейке своих портативных игровых систем 3DS. Компания предложила от 100 до 20 000 долларов за бреши, которые удастся обнаружить в продукте. Читать далее