MiniFilter, Officescan - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

mesmer

читаю про новый хотфикс и мол там пишут следующее:

"После установки пакета исправлений 1 пользователи могут

настроить драйвер модуля антивирусного сканирования

клиента OfficeScan для работы в режиме MiniFilter."

что это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

На страницах загрузки (русской и английской) нет доступных пакетов SP1 для оффисскана версии 10.5.

Можете уточнить где вы скачали документацию и сам сервиспак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer
На страницах загрузки (русской и английской) нет доступных пакетов SP1 для оффисскана версии 10.5.

Можете уточнить где вы скачали документацию и сам сервиспак?

да я вроде и нигде не указалывал про 10.5 :blink:

http://downloadcenter.trendmicro.com/index...oc=10#undefined

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Прошу прощения, ткните носом в новый хот фикс (билд номер ... ?), я вижу последнее обновление от 06 января.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer
Прошу прощения, ткните носом в новый хот фикс (билд номер ... ?), я вижу последнее обновление от 06 января.

http://www.trendmicro.com/ftp/documentatio...n_ru_readme.txt

его описание.

к примеру там

Проблема 44: Драйвер модуля антивирусного сканирования клиента

OfficeScan не работает в режиме MiniFilter.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

да, неизвестная фишка (в TCSP доке упоминания о MiniFilter нет)

есть ветка в форуме, что этот патч решает проблему с сохранение файлов word XP на сетевые хранилища, но без всяких деталей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

нашел некоторую инфу (документация по версии 8.0, но думаю и для 10.5 она будет актуальна)

насколько я понял режим mini-filter нужен для работы через Windows Filter manager, в более новых ОС работа антивируса идет через I/O manager напрямую в режиме filter

5.2.2 Scanning on different platforms

This section discusses the differences in antivirus scanning implementation for the following platforms:

● Windows Vista / XP Service Pack 2

● Windows 2003/XP

● Windows 2000/NT

Windows Vista / XP Service Pack 2

The filter on this platform consists of two components, as shown below:

TmPrefilter functions as a mini-filter driver that is registered with the Windows Filter manager. The filter manager is responsible for intercepting requests from the I/O manager bound for the File system driver. Once intercepted, the filter manager calls its registered mini-filters according to a priority value called altitude.

Important: The Trend Micro mini-filter driver is registered with Microsoft as an antivirus filter driver, and has been assigned a unique altitude number.

Once the filter calls TmPreFilter, the latter receives the intercepted IRP, and issues a function call to the main TmFilter driver that then acts upon the I/O event as discussed in the previous section.

Windows 2003/XP

Microsoft first introduced an official way for antivirus applications to interface with the I/O manager in Windows 2003 / XP. This required the expansion of the Trend Micro filter components into two components as shown below.

TmPreFilter was responsible for interfacing with the I/O manager and intercepting the IRPs related to file creation, cleanup and closing. Once it received that package, it calls the TmFilter driver to perform the scan-decision process explained in the previous section.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×