Перейти к содержанию
K_Mikhail

Самозащита Dr.Web становится более бдительной

Автор K_Mikhail, в Dr.Web - антивирусная защита для дома и офиса

Recommended Posts

K_Mikhail    807

K_Mikhail
Опубликовано

Самозащита Dr.Web становится более бдительной

17 ноября 2009 года

Компания «Доктор Веб» сообщает об обновлении модуля самозащиты Dr.Web SelfPROtect для однопользовательских решений Dr.Web. Самозащита Dr.Web усилена функцией контроля целостности антивирусного комплекса.

Отныне при включенной самозащите в категорию недоверенных будут попадать любые неподписанные процессы, которые пытаются запуститься из каталога антивируса. В случае если цифровая подпись запускающего файла в установочном каталоге Dr.Web была нарушена, новая функция не даст запуститься этим процессам. При нарушении целостности антивирусного комплекса пользователи получат от программы соответствующие уведомления.

Обновление пройдет автоматически и коснется пока только пользователей решений Dr.Web для защиты рабочих станций и серверов. После обновления потребуется перезагрузка системы.

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
неподписанные процессы

Что ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Что ?

Да и сама формулировка странная:

Отныне при включенной самозащите в категорию недоверенных будут попадать любые неподписанные процессы, которые пытаются запуститься из каталога антивируса.

Как при включённой самозащите что-то попадёт в каталог доктора? А если она попала, что значит защита тю-тю, так кто тогда будет блокировать запуск? А если файлы защиты будут изменены, то защита сама себе не даст запуститься? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Да и сама формулировка странная:

Как при включённой самозащите что-то попадёт в каталог доктора? А ели она попала, что значит защита тю-тю, так кто тогда будет блокировать запуск? А если файлы защиты будут изменены, то защита сама себе не даст запуститься? :)

Написано только то, что приведено по ссылке первоисточника. Меня самого написанное в тексте новости озадачивает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

dr_dizel

Может раньше если вредонос создал папку Доктора и положил свою копию в нее, а потом пользователь установил Доктора, то вредонос попадал в заботливое окружение самозащиты и игнорировался самим АВ? Я просто другой глупости другого объяснения что-то не могу пока придумать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Ну или просто напросто костыль.... Видимо не все так хорошо с защитой папки с Доктором. Только я еще не встречал зловреда, который ставит себя в папку с Доктором... :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Danilka

Ни у кого не хорошо с СЗ, ни у Доктора, ни у ЛК, ни у Симантека. :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Umnik

А кто спорит то? ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
Я просто другой глупости другого объяснения что-то не могу пока придумать.

А я придумал. У самозащиты есть такое свойство, как выключение (по капче). Вот во время её отключённого состояния туда и можно записать что-нибудь.

Правда в бетовской версии без установки некоторых компонентов у меня там уже 2-е оригинальных dll без подписи насчиталось: dwebllio.dll, drweb32.dll... :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rlmm    5

Rlmm
Опубликовано
А я придумал. У самозащиты есть такое свойство, как выключение (по капче). Вот во время её отключённого состояния туда и можно записать что-нибудь.

гениально...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Шабанов    120

Александр Шабанов
Опубликовано
гениально...

Rlmm, заканчивайте нарушать правила (троллинг), выражайте свои мысли конкретнее или вообще не пишите.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

devon    5

devon
Опубликовано
А я придумал. У самозащиты есть такое свойство, как выключение (по капче). Вот во время её отключённого состояния туда и можно записать что-нибудь.

Правда в бетовской версии без установки некоторых компонентов у меня там уже 2-е оригинальных dll без подписи насчиталось: dwebllio.dll, drweb32.dll... :rolleyes:

не прошло и года как придумали кейс. самозащита может быть выключена, файлы могут быть заражены, в том числе с другой ОС, да вариантов полно если включить голову. самозащита не даст запустить не доверенный/скомпрометированный процесс из каталогов антивирусного комплекса. это смысл фичи.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Dr.Web - антивирусная защита для дома и офиса

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      прогресс теперь графически отображается на плашке окна, проценты в заголовке больше не нужны, убрано все лишнее что влияло на производительность. Если нет реестра это проблема и с ней надо разбираться, а если есть то он подключен и анализируется.
        что значит поиском по эцп? по имени подписавшего файл или по сертификату или по хэшу сертификата.
        В прошлых версиях оно выводилось в 2х кодировках последовательно, что просто забивало лог мусором,  причем в разных системах правильная кодировка своя я опрометчиво решил, что нашел способ выбирать правильную, но оказывается в 7ке все не так как в младших и старших системах, придется для нее прописывать кодировку отдельно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] В прошлых версиях - всё читается нормально.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1. По поводу реестра - важнее, что было найдено. Если реестра\копии нет... 2. Проценты те, что были в прошлых версиях при массовой проверке на V.T. https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=129963&width=500&height=500 3. Например есть файл подписанный некой ЭЦП. но... данного файла пока нет на V.T. т.е. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. искать не только по имени объекта -  но открывать сразу две страницы - одну с точным поиском по имени. другую с точным поиском по ЭЦП.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это нормально, реестр для псевдопользователя "All users" бывает редко, для чего системе он нужен, я не разбирался еще, но он бывает, теперь при отсутствии пользовательского реестра выдается такое сообщение, как и в случае если реестр поврежден.
      Т.е. в этом случае сообщение можно смело игнорировать.
        о каких % речь?
        Подробнее, что именно искать и зачем?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Я не вижу % при массовой проверке файлов на V.T. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. Я бы добавил поиск по ЭЦП
×