mesmer

Предложение по улучшению

В этой теме 4 сообщения

Я вот подумал, а есть-ли возможность реализовать такую функцию:

Пользователь вставляет флеш-накопитель, и ему выдается предложение-меню, что-то типа "быстрое сканирование" "полное" или " пропустить".

было бы удобно?на деле же получается, воткнул - щелкнул левой кнопко на флешке, запустил вирус. inf отаботал/не отработал, а тело осталось.

да и функцию, по отключению автозапуска на ПК, где officescan, может посовершеннее, чем предлагается microsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В Officescan 10 Sp1 есть довольно неплохой функционал, позволяющий блокировать автоматический запуск на съёмных носителях.

В англоязычной версии - "Device Control"

Также существует возможность блокировать запуск всех приложений со сменных носителей, оптический устройств и сетевых ресурсов.

ee0b0054a37c6d95a75e6836cdc3.jpeg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В Officescan 10 Sp1 есть довольно неплохой функционал, позволяющий блокировать автоматический запуск на съёмных носителях.

В англоязычной версии - "Device Control"

Также существует возможность блокировать запуск всех приложений со сменных носителей, оптический устройств и сетевых ресурсов.

ee0b0054a37c6d95a75e6836cdc3.jpeg

Да, диспетчер пока не использовали, но у меня по нему тоже есть вопрос, если поставить только на чтение, то вирусы на устройтсве можно будет удалить?

и все же по предложению: что думаете? стоит ли реализовывать это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если поставить "только чтение" - удалить будет нельзя, как и записать что-то на диск.

Рекомендую настройки "чтение - запись". Это позволит полноценно использовать flash-диски. Но убережёт от несанкционированного запуска приложений.

по предложению.

В корпоративной среде - думаю что это лишнее. антивирус должен работать незаметно для пользователя (уровень которых порой очень сильно отличается). Если нужно быстро проверить flash-диск - при нажатии на устройстве правой кнопкой мыши есть меню "сканировать с помощью OfficeScan"

Для домашнего решения - возможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.
    • PR55.RP55
      Или в этой теме:  http://www.tehnari.ru/f35/t257035/ FRST  по человечески отображает _отдельную задачу: Task: C:\Windows\Tasks\Chromium forem.job => Wscript.exe  C:\ProgramData\{56EE938D-DCAC-194B-5A6A-8709C0280CC7}\mofo.txt <==== ATTENTION ---------- А в uVS это опять всё в Инфо. файла. Что  смотреть Инфо.  сотен файлов ? "C:\Windows\system32\wscript.exe"
      "C:\ProgramData\{56EE938D-DCAC-194B-5A6A-8709C0280CC7}\mofo.txt"
      "68747470733a2f2f6b6174756e61712e636f6d"
      "433a5c50726f6772616d446174615c7b35364545393338442d444341432d313934422d354136412d3837303943303238304343377d5c63696c656461"
      "433a5c50726f6772616d446174615c7b35364545393338442d444341432d313934422d354136412d3837303943303238304343377d5c6365646f6c6564"
      "//B" "//E:jscript" "--IsErIk"   Что толку от информации - она, что есть, что её нет. Как мы видим оператор просто не видит данных.
    • PR55.RP55
      + Local Internet LTD
      Zawawa Software LLC ( условно\легальный майнер )
      emersontechnology.com
      MARIYA, TOV
      boissytechnology.com