Перейти к содержанию

Recommended Posts

AM_Bot

Антивирус компании McAfee идентифицировал новую версию приложения WinPatrol 19 как потенциально опасное программное обеспечение. Компания WinPatrol выдвинула претензии McAfee в том, что из-за медлительности последних они могут потерять бизнес.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Мда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Неделя?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Неделя?!

Вопрос в другом - а ЦП вообще знают? И те и те.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Бюрократия погубит мир :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это не бюрократия. Это дятлы не справляются со своими обязанностями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Это дятлы не справляются со своими обязанностями.

Не факт, есть жестко формализованные процедуры прохождения подобного вида запросов, и задержка может быть не обязательно на аналитике, а на входе или выходе, крупным АВ вендорам это к сожалению очень свойственно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

При ложных срабатываниях единственной линией становится вирлаб при любом способе запроса - от аськи знакомого в компании ХХХ, до обращения в техподдержку. В вайтлист может добавлять даже специальный отдел, который все равно будет работать на базе вирлаба.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
При ложных срабатываниях единственной линией становится вирлаб при любом способе запроса - от аськи знакомого в компании ХХХ, до обращения в техподдержку. В вайтлист может добавлять даже специальный отдел, который все равно будет работать на базе вирлаба.

Не соглашусь, тут все зависит от конкретной компании. Тут ведь пахнет исками, а это уже забота юристов. Подозреваю, что теперь пока они отмашку не дадут никто ничего убирать не будет из баз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Сергей Ильин

Это - фолс. Он должен правиться быстро. Волокита нужна для вайтлистинга, которая не только сделает исключение, но и может дать команду на правку эвристиков, а также добавления программы в список, на которых будут проверяться базы перед выкладкой.

В основе - фолс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×