Перейти к содержанию
K_Mikhail

Самозащита Dr.Web становится более бдительной

Recommended Posts

K_Mikhail

Самозащита Dr.Web становится более бдительной

17 ноября 2009 года

Компания «Доктор Веб» сообщает об обновлении модуля самозащиты Dr.Web SelfPROtect для однопользовательских решений Dr.Web. Самозащита Dr.Web усилена функцией контроля целостности антивирусного комплекса.

Отныне при включенной самозащите в категорию недоверенных будут попадать любые неподписанные процессы, которые пытаются запуститься из каталога антивируса. В случае если цифровая подпись запускающего файла в установочном каталоге Dr.Web была нарушена, новая функция не даст запуститься этим процессам. При нарушении целостности антивирусного комплекса пользователи получат от программы соответствующие уведомления.

Обновление пройдет автоматически и коснется пока только пользователей решений Dr.Web для защиты рабочих станций и серверов. После обновления потребуется перезагрузка системы.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Что ?

Да и сама формулировка странная:

Отныне при включенной самозащите в категорию недоверенных будут попадать любые неподписанные процессы, которые пытаются запуститься из каталога антивируса.

Как при включённой самозащите что-то попадёт в каталог доктора? А если она попала, что значит защита тю-тю, так кто тогда будет блокировать запуск? А если файлы защиты будут изменены, то защита сама себе не даст запуститься? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Да и сама формулировка странная:

Как при включённой самозащите что-то попадёт в каталог доктора? А ели она попала, что значит защита тю-тю, так кто тогда будет блокировать запуск? А если файлы защиты будут изменены, то защита сама себе не даст запуститься? :)

Написано только то, что приведено по ссылке первоисточника. Меня самого написанное в тексте новости озадачивает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

dr_dizel

Может раньше если вредонос создал папку Доктора и положил свою копию в нее, а потом пользователь установил Доктора, то вредонос попадал в заботливое окружение самозащиты и игнорировался самим АВ? Я просто другой глупости другого объяснения что-то не могу пока придумать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ну или просто напросто костыль.... Видимо не все так хорошо с защитой папки с Доктором. Только я еще не встречал зловреда, который ставит себя в папку с Доктором... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Danilka

Ни у кого не хорошо с СЗ, ни у Доктора, ни у ЛК, ни у Симантека. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Umnik

А кто спорит то? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Я просто другой глупости другого объяснения что-то не могу пока придумать.

А я придумал. У самозащиты есть такое свойство, как выключение (по капче). Вот во время её отключённого состояния туда и можно записать что-нибудь.

Правда в бетовской версии без установки некоторых компонентов у меня там уже 2-е оригинальных dll без подписи насчиталось: dwebllio.dll, drweb32.dll... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rlmm
А я придумал. У самозащиты есть такое свойство, как выключение (по капче). Вот во время её отключённого состояния туда и можно записать что-нибудь.

гениально...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
гениально...

Rlmm, заканчивайте нарушать правила (троллинг), выражайте свои мысли конкретнее или вообще не пишите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
devon
А я придумал. У самозащиты есть такое свойство, как выключение (по капче). Вот во время её отключённого состояния туда и можно записать что-нибудь.

Правда в бетовской версии без установки некоторых компонентов у меня там уже 2-е оригинальных dll без подписи насчиталось: dwebllio.dll, drweb32.dll... :rolleyes:

не прошло и года как придумали кейс. самозащита может быть выключена, файлы могут быть заражены, в том числе с другой ОС, да вариантов полно если включить голову. самозащита не даст запустить не доверенный/скомпрометированный процесс из каталогов антивирусного комплекса. это смысл фичи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×