mesmer

MiniFilter, Officescan

В этой теме 7 сообщений

читаю про новый хотфикс и мол там пишут следующее:

"После установки пакета исправлений 1 пользователи могут

настроить драйвер модуля антивирусного сканирования

клиента OfficeScan для работы в режиме MiniFilter."

что это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На страницах загрузки (русской и английской) нет доступных пакетов SP1 для оффисскана версии 10.5.

Можете уточнить где вы скачали документацию и сам сервиспак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На страницах загрузки (русской и английской) нет доступных пакетов SP1 для оффисскана версии 10.5.

Можете уточнить где вы скачали документацию и сам сервиспак?

да я вроде и нигде не указалывал про 10.5 :blink:

http://downloadcenter.trendmicro.com/index...oc=10#undefined

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошу прощения, ткните носом в новый хот фикс (билд номер ... ?), я вижу последнее обновление от 06 января.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прошу прощения, ткните носом в новый хот фикс (билд номер ... ?), я вижу последнее обновление от 06 января.

http://www.trendmicro.com/ftp/documentatio...n_ru_readme.txt

его описание.

к примеру там

Проблема 44: Драйвер модуля антивирусного сканирования клиента

OfficeScan не работает в режиме MiniFilter.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да, неизвестная фишка (в TCSP доке упоминания о MiniFilter нет)

есть ветка в форуме, что этот патч решает проблему с сохранение файлов word XP на сетевые хранилища, но без всяких деталей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нашел некоторую инфу (документация по версии 8.0, но думаю и для 10.5 она будет актуальна)

насколько я понял режим mini-filter нужен для работы через Windows Filter manager, в более новых ОС работа антивируса идет через I/O manager напрямую в режиме filter

5.2.2 Scanning on different platforms

This section discusses the differences in antivirus scanning implementation for the following platforms:

● Windows Vista / XP Service Pack 2

● Windows 2003/XP

● Windows 2000/NT

Windows Vista / XP Service Pack 2

The filter on this platform consists of two components, as shown below:

TmPrefilter functions as a mini-filter driver that is registered with the Windows Filter manager. The filter manager is responsible for intercepting requests from the I/O manager bound for the File system driver. Once intercepted, the filter manager calls its registered mini-filters according to a priority value called altitude.

Important: The Trend Micro mini-filter driver is registered with Microsoft as an antivirus filter driver, and has been assigned a unique altitude number.

Once the filter calls TmPreFilter, the latter receives the intercepted IRP, and issues a function call to the main TmFilter driver that then acts upon the I/O event as discussed in the previous section.

Windows 2003/XP

Microsoft first introduced an official way for antivirus applications to interface with the I/O manager in Windows 2003 / XP. This required the expansion of the Trend Micro filter components into two components as shown below.

TmPreFilter was responsible for interfacing with the I/O manager and intercepting the IRPs related to file creation, cleanup and closing. Once it received that package, it calls the TmFilter driver to perform the scan-decision process explained in the previous section.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS