Перейти к содержанию
AlexCh

Trend пропускает заражённые объеткы

Автор AlexCh, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

AlexCh    0

AlexCh
Опубликовано

На сетевом ресурсе явно вижу два странных файла (kht, azgysy.exe) , проверяю трендом в ручную, пишет "Вирус Worm_Generic.DIT" результат "пропущена потенциальная угроза безопасности". Вопрос, почему тренд не выполняет никаких действий с заражённым файлом. В настройках OSCE в режиме реального и ручного сканирования установленно "лечить" а если невозможно, то поместить в карантин.

Спасибо

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

А какая версия Office Scan?

Включили опцию "scan mapped drives and shared folders"?

Папка, которую проверяете, случйано не VMware?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей Володенков    5

Андрей Володенков
Опубликовано

Если вирус определяется OfficeScan'ом как Generic это значит что сработала эвристика, значит файл подозрительный.

В OfficeScan можно включить удаление таких файлов. Как это сделать описано в следующих статьях: здесь и здесь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexCh    0

AlexCh
Опубликовано

Версия OSCE 8.0

Включили опцию "scan mapped drives and shared folders"?

Не смог найти данную опцию, можно подробнее указать где находиться?

Папка, которую проверяете, случйано не VMware?

Нет)

Если вирус определяется OfficeScan'ом как Generic это значит что сработала эвристика, значит файл подозрительный.

В OfficeScan можно включить удаление таких файлов. Как это сделать описано в следующих статьях: здесь и здесь.

Интересная система, штамп этого виря был занесён в базу и определён как worm, а он его считает подозрительным.

Minimum scan engine version needed: 8.900

Pattern file needed: 6.409.00

Pattern release date: Aug 31, 2009

В OfficeScan можно включить удаление таких файлов. Как это сделать описано в следующих статьях: здесь и здесь.

Product:OfficeScan - 10.0, а для 8,0 такая же система?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано
Product:OfficeScan - 10.0, а для 8,0 такая же система?

Для 8.0 читать здесь. Пункт 16.

Версия 10 потехнологичнее в этом смысле.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей Володенков    5

Андрей Володенков
Опубликовано
Product:OfficeScan - 10.0, а для 8,0 такая же система?

Да все так же.

Для 8.0 читать здесь. Пункт 16.

Версия 10 потехнологичнее в этом смысле.

Здесь пункт 17.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      uVS - Тестирование

      От Dragokas · Опубликовано

      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×