Mag3d

Антивирусная утилита AVZ

В этой теме 82 сообщений

1) Теперь разве для обновления AVZ, при экспресс-анализе в CyberHelper, уже категорически требуется приостановленный антивирусный монитор, брандмауэр и запуск всяких браузеров и других программ - и зачем такое необходимо? См. Шаг 2 ->http://virusinfo.info/content.php?r=290-virus-detector/

2) Получается странная такая последовательность по вышеуказанной ссылке на документ: Скачали - приостановили антивирусник, брандмауэр и запустили много всего что в шаге 2 -обновление AVZ - действия по сбору файлов для экспресс анализа - отправили электронной почтой собранный архив ииии дождались ответа - далее только потом предупреждение, что по окончании всех!!! действий обязательно возобновить работу антивируса и сетевого экрана.

С остановкой и запуском ПО при сборе информации для аналитики всё понятно - но вот что даёт постоянно активное интернет-соединение в это время?

Помнится, раньше, совершенно не возбранялось все сетевые соединения полностью отключить, сформировать лог, перезагрузить ПК и дальнейшие действия в интернете проводить с работающим защитным ПО.

1. Сетевые экраны часто блокируют обновление AVZ или передачу собранного архива, а антивирусный монитор мешает карантину. С формулировкой согласен, ее стоит переделать - написать "рекомендуется" и красным затем прописать требования включить защиту и перезагрузиться

2. Шаг 2 и 3 на самом деле занимают максимум 5 минут...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С блокировкой передачи файлов через форму на сайте, + e-mail / e-mail ?

Обновление ещё можно скачать отдельно. Гарантировать, что фаервол некий зловред 100% превратил для своей деятельности в дырявую мешковину нельзя. Отключив, возможно, получим/увеличим проблемы.

Сравнение двух инструктивных материалов _http://virusinfo.info/content.php?r=136-pravila и в предыдущем посте - рождает сомнения.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не подскажете, что имеется ввиду под этими проблемами?

sshot_1.png

post-8168-1405953336_thumb.png

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не подскажете, что имеется ввиду под этими проблемами?

Первые 2 - блокировка функционала через политики. Если речь идет о доменном ПК - могло быть делом рук админа, а если о домашнем - как минимум странно, хотя и не опасно.

Проблема с Safe Boot говорит о том, что нечто модифицировало эти настройки, причем не в плане дополнения, а в плане модификации или удаления стандартных настроек. Повреждение настроек чревато тем, что ПК может не загрузиться в защищенном режиме.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

авз там делает энумерацию некоторых ключей, если чего-то нет или нестандартно, то начинает таким вот образом ворчать.

некоторые винлоки целиком грохают нужную ветку реестра, например (некоторые ее перед этим бэкапят), ну и как классика - замена АльтернатеШелл на себя вместо cmd ... имхо вот эти действия наиболее распространены.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
некоторые винлоки целиком грохают нужную ветку реестра, например (некоторые ее перед этим бэкапят), ну и как классика - замена АльтернатеШелл на себя вместо cmd ... имхо вот эти действия наиболее распространены.

Как раз, на конуне проводил эксперименты с винлоками.... :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно узнать, что означает эта запись?

55411181ed96fd66989baaa93cb180ca.png

В последнее время её регулярно видно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Facebook выплатил исследователю 10 000 $ за обнаруженную уязвимость, которая позволяла удаленно удалить любое видео с сайта. Читать далее
    • Хакеры Карим Рахаль и Ибрам Марзук обнаружили несколько уязвимостей межсайтового скриптинга в HTML Comment Box, которые позволили скомпрометировать данные пользователей около двух миллионов веб-сайтов. Читать далее
    • В любом случае если будет автомат, то он будет опцией. Я вижу это примерно так: 1. возможность сделать и прислать карантин как сейчас (что хорошо например при недоступности Инет на том ПК, на котором собираются карантины ... или например если опытный специалист хочет сам вручную или скриптом что-то закарантинить и отправить карантин на анализ) 2. В качестве альтернативы будет некий автомат, который выполнит п.п. 1 автоматически. Техничски это EXE, который проверит связь с Инет, запустит AVZ с необходимыми параметрами для сбора карантина, дождется формирования архива, отправит его с контролем успешности отправки, и выдаст пользователю квитанцию об успешности операции... по ходу показывая прогресс-индекатор и понятное пользователю описание того, что делается в текущий момент. Плюс всякие опциональные фишки типа отправки емейла вместе с карантином (как сейчас в форме на сайте - чтобы сервису было куда слать рапорт о завершении анализа), или например создание на рабочем столе ярлыка со ссылкой на результат анализа (как альтернатива указанию емейла), или например запись в реестр или в некий INI/XML данных об отправленных карантинах, чтобы пто можно было быстро открывать результаты их анализа в браузере. Такие фичи могут выбираться чекбоксиками или запускаться отдельными кнопками после выполнения основных операций. ege.org.ru ege.net.ru
    • Недавно обнаруженный вариант вредоносной программы для Android HummingBad был загружен миллионы раз после заражения 20 приложений в Google Play, предупреждают исследователи в области безопасности Check Point. Обнаруженный в начале 2016 года, HummingBad уже стал одним из самых популярных вредоносов для Android. На его долю приходится 72% атак на Android-устройства в первой половине года. Читать далее
    • Группа компаний (ГК) InfoWatch сообщает о выпуске InfoWatch Integrated Platform — нового инструмента для интеграции ИТ-систем сторонних разработчиков с решением для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor. Читать далее