K_Mikhail

Самозащита Dr.Web становится более бдительной

В этой теме 12 сообщений

Самозащита Dr.Web становится более бдительной

17 ноября 2009 года

Компания «Доктор Веб» сообщает об обновлении модуля самозащиты Dr.Web SelfPROtect для однопользовательских решений Dr.Web. Самозащита Dr.Web усилена функцией контроля целостности антивирусного комплекса.

Отныне при включенной самозащите в категорию недоверенных будут попадать любые неподписанные процессы, которые пытаются запуститься из каталога антивируса. В случае если цифровая подпись запускающего файла в установочном каталоге Dr.Web была нарушена, новая функция не даст запуститься этим процессам. При нарушении целостности антивирусного комплекса пользователи получат от программы соответствующие уведомления.

Обновление пройдет автоматически и коснется пока только пользователей решений Dr.Web для защиты рабочих станций и серверов. После обновления потребуется перезагрузка системы.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что ?

Да и сама формулировка странная:

Отныне при включенной самозащите в категорию недоверенных будут попадать любые неподписанные процессы, которые пытаются запуститься из каталога антивируса.

Как при включённой самозащите что-то попадёт в каталог доктора? А если она попала, что значит защита тю-тю, так кто тогда будет блокировать запуск? А если файлы защиты будут изменены, то защита сама себе не даст запуститься? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да и сама формулировка странная:

Как при включённой самозащите что-то попадёт в каталог доктора? А ели она попала, что значит защита тю-тю, так кто тогда будет блокировать запуск? А если файлы защиты будут изменены, то защита сама себе не даст запуститься? :)

Написано только то, что приведено по ссылке первоисточника. Меня самого написанное в тексте новости озадачивает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

dr_dizel

Может раньше если вредонос создал папку Доктора и положил свою копию в нее, а потом пользователь установил Доктора, то вредонос попадал в заботливое окружение самозащиты и игнорировался самим АВ? Я просто другой глупости другого объяснения что-то не могу пока придумать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну или просто напросто костыль.... Видимо не все так хорошо с защитой папки с Доктором. Только я еще не встречал зловреда, который ставит себя в папку с Доктором... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Danilka

Ни у кого не хорошо с СЗ, ни у Доктора, ни у ЛК, ни у Симантека. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я просто другой глупости другого объяснения что-то не могу пока придумать.

А я придумал. У самозащиты есть такое свойство, как выключение (по капче). Вот во время её отключённого состояния туда и можно записать что-нибудь.

Правда в бетовской версии без установки некоторых компонентов у меня там уже 2-е оригинальных dll без подписи насчиталось: dwebllio.dll, drweb32.dll... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А я придумал. У самозащиты есть такое свойство, как выключение (по капче). Вот во время её отключённого состояния туда и можно записать что-нибудь.

гениально...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
гениально...

Rlmm, заканчивайте нарушать правила (троллинг), выражайте свои мысли конкретнее или вообще не пишите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А я придумал. У самозащиты есть такое свойство, как выключение (по капче). Вот во время её отключённого состояния туда и можно записать что-нибудь.

Правда в бетовской версии без установки некоторых компонентов у меня там уже 2-е оригинальных dll без подписи насчиталось: dwebllio.dll, drweb32.dll... :rolleyes:

не прошло и года как придумали кейс. самозащита может быть выключена, файлы могут быть заражены, в том числе с другой ОС, да вариантов полно если включить голову. самозащита не даст запустить не доверенный/скомпрометированный процесс из каталогов антивирусного комплекса. это смысл фичи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения