Перейти к содержанию
safetyinfo

Вопросы по Dr.Web Security Space Pro

Recommended Posts

safetyinfo

Добрый день.

Есть два вопроса по Dr.Web Security Space Pro:

1. Есть ли в этой программе защита паролем от изменения настроек?

2. В фаерволе есть предустановленные правила для приложений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Добрый день.

Есть два вопроса по Dr.Web Security Space Pro:

1. Есть ли в этой программе защита паролем от изменения настроек?

Есть, в модуле Родительский контроль.

2. В фаерволе есть предустановленные правила для приложений?

Да, есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safetyinfo
Есть, в модуле Родительский контроль.

Т.е. можно запоролить только родительский контроль? Остальные модули запоролить нельзя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Т.е. можно запоролить только родительский контроль? Остальные модули запоролить нельзя

Да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream

Очень странный у "Доктор Веб" родительский контроль... Если включить все галочки, явно предусматривающие отлов порнухи и зайти, например, на яндекс.картинки безо всяких преград выдаются тонны фоток разных неодетых тётенек...

Или это не в счет и защищать от этого детей не нужно??? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Очень сложно, видимо реализовать анализ фото на предмет порнографии. Хотя разработка антиспам-фильтра по такому принципу есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Очень сложно, видимо реализовать анализ фото на предмет порнографии.

Я имел ввиду не анализ фото, а блокирование доступа к яндекс.фоткам, яндекс.картинкам и иже с ними в том случае, если в результатах поиска в ключевых словах содержится анатомическое описание женского организма с примесью мата и намеком на извращение...А так, этого нет, и почитай, толку от родительского контроля НОЛЬ.

3601760.th.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Ещё вопрос: в Security Space предусмотрена возможность автообновления баз? А я то я в настройках что- то не нахожу... Или только с помощью планировщика это делается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky

Это делается с помощью планировщика. При установке в системном расписании автоматически создается задание на обновление баз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

А получает ли пользователь оповещения о начале обновления и о его ходе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
@Aleksey
А получает ли пользователь оповещения о начале обновления и о его ходе?

Все подробности обновлений можно увидеть в логах. А на экране выводятся только оповещения об обновлении баз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Подскажите, как настроить SSP так, чтобы он нейтрализовал блокировщиков? А то даже не пикнул :( И если бы не live cd...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

А, вот, уже нашел :) Инструменты -> Растройки -> Расширенные и выставит все галочки. Теперь защищает и от локера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash
А, вот, уже нашел :) Инструменты -> Растройки -> Расширенные и выставит все галочки. Теперь защищает и от локера.

Для тех, которые прописываются в HKCU....\Run -не поможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yuraf

Кто подскажет?...

почему в файле 02.05.2011 взятом тут http://malwares.pl

Авира фри нашла 85 зловредов, а DrWeb всего два

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Кто подскажет?...

почему в файле 02.05.2011 взятом тут http://malwares.pl

Авира фри нашла 85 зловредов, а DrWeb всего два

У меня в лог Dr.Web-ы вывелось следующее при проверке файлов из архива 02.05.2011.7z:

===

Объектов проверено: 3593

Инфицированных: 93

Инфицированных модификациями: 0

Подозрительных: 1

Рекламных программ: 1

===

yuraf, как проверяли-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yuraf

Распаковал этот файл, и из контестного меню вызвал сканер....

хм...сейчас скачаю CureIt, проверю им

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yuraf

Я понял где допустил ошибку в измерениях...когда я распаковывал в системе с установленным DrWeb. то сначала зловреды обезвредил SpIDer Guard...я то сам все оповещения выключил!, ещё давно, что-бы не мешались

ну а сканер обнаружил два вируса пропущенных SpIDer Guard..

сейчас ещё раз распаковал с уже отключенным SpIDer Guard, так и есть, сканер опредилил 93 инфицированных обьекта

Авира на виртуалке, та конечно сразу в колокола..

Заморочил себя сам короче...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yuraf

мда...nod32 обьявил о 99 обьектах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×