MiniFilter, Officescan - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
mesmer

MiniFilter, Officescan

Автор mesmer, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

mesmer    10

mesmer
Опубликовано

читаю про новый хотфикс и мол там пишут следующее:

"После установки пакета исправлений 1 пользователи могут

настроить драйвер модуля антивирусного сканирования

клиента OfficeScan для работы в режиме MiniFilter."

что это?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lepa    30

lepa
Опубликовано

На страницах загрузки (русской и английской) нет доступных пакетов SP1 для оффисскана версии 10.5.

Можете уточнить где вы скачали документацию и сам сервиспак?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mesmer    10

mesmer
Опубликовано
На страницах загрузки (русской и английской) нет доступных пакетов SP1 для оффисскана версии 10.5.

Можете уточнить где вы скачали документацию и сам сервиспак?

да я вроде и нигде не указалывал про 10.5 :blink:

http://downloadcenter.trendmicro.com/index...oc=10#undefined

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lepa    30

lepa
Опубликовано

Прошу прощения, ткните носом в новый хот фикс (билд номер ... ?), я вижу последнее обновление от 06 января.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mesmer    10

mesmer
Опубликовано
Прошу прощения, ткните носом в новый хот фикс (билд номер ... ?), я вижу последнее обновление от 06 января.

http://www.trendmicro.com/ftp/documentatio...n_ru_readme.txt

его описание.

к примеру там

Проблема 44: Драйвер модуля антивирусного сканирования клиента

OfficeScan не работает в режиме MiniFilter.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alexey Dudnikov    5

Alexey Dudnikov
Опубликовано

да, неизвестная фишка (в TCSP доке упоминания о MiniFilter нет)

есть ветка в форуме, что этот патч решает проблему с сохранение файлов word XP на сетевые хранилища, но без всяких деталей.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alexey Dudnikov    5

Alexey Dudnikov
Опубликовано

нашел некоторую инфу (документация по версии 8.0, но думаю и для 10.5 она будет актуальна)

насколько я понял режим mini-filter нужен для работы через Windows Filter manager, в более новых ОС работа антивируса идет через I/O manager напрямую в режиме filter

5.2.2 Scanning on different platforms

This section discusses the differences in antivirus scanning implementation for the following platforms:

● Windows Vista / XP Service Pack 2

● Windows 2003/XP

● Windows 2000/NT

Windows Vista / XP Service Pack 2

The filter on this platform consists of two components, as shown below:

TmPrefilter functions as a mini-filter driver that is registered with the Windows Filter manager. The filter manager is responsible for intercepting requests from the I/O manager bound for the File system driver. Once intercepted, the filter manager calls its registered mini-filters according to a priority value called altitude.

Important: The Trend Micro mini-filter driver is registered with Microsoft as an antivirus filter driver, and has been assigned a unique altitude number.

Once the filter calls TmPreFilter, the latter receives the intercepted IRP, and issues a function call to the main TmFilter driver that then acts upon the I/O event as discussed in the previous section.

Windows 2003/XP

Microsoft first introduced an official way for antivirus applications to interface with the I/O manager in Windows 2003 / XP. This required the expansion of the Trend Micro filter components into two components as shown below.

TmPreFilter was responsible for interfacing with the I/O manager and intercepting the IRPs related to file creation, cleanup and closing. Once it received that package, it calls the TmFilter driver to perform the scan-decision process explained in the previous section.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×