mesmer

MiniFilter, Officescan

В этой теме 7 сообщений

читаю про новый хотфикс и мол там пишут следующее:

"После установки пакета исправлений 1 пользователи могут

настроить драйвер модуля антивирусного сканирования

клиента OfficeScan для работы в режиме MiniFilter."

что это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На страницах загрузки (русской и английской) нет доступных пакетов SP1 для оффисскана версии 10.5.

Можете уточнить где вы скачали документацию и сам сервиспак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На страницах загрузки (русской и английской) нет доступных пакетов SP1 для оффисскана версии 10.5.

Можете уточнить где вы скачали документацию и сам сервиспак?

да я вроде и нигде не указалывал про 10.5 :blink:

http://downloadcenter.trendmicro.com/index...oc=10#undefined

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошу прощения, ткните носом в новый хот фикс (билд номер ... ?), я вижу последнее обновление от 06 января.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прошу прощения, ткните носом в новый хот фикс (билд номер ... ?), я вижу последнее обновление от 06 января.

http://www.trendmicro.com/ftp/documentatio...n_ru_readme.txt

его описание.

к примеру там

Проблема 44: Драйвер модуля антивирусного сканирования клиента

OfficeScan не работает в режиме MiniFilter.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да, неизвестная фишка (в TCSP доке упоминания о MiniFilter нет)

есть ветка в форуме, что этот патч решает проблему с сохранение файлов word XP на сетевые хранилища, но без всяких деталей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нашел некоторую инфу (документация по версии 8.0, но думаю и для 10.5 она будет актуальна)

насколько я понял режим mini-filter нужен для работы через Windows Filter manager, в более новых ОС работа антивируса идет через I/O manager напрямую в режиме filter

5.2.2 Scanning on different platforms

This section discusses the differences in antivirus scanning implementation for the following platforms:

● Windows Vista / XP Service Pack 2

● Windows 2003/XP

● Windows 2000/NT

Windows Vista / XP Service Pack 2

The filter on this platform consists of two components, as shown below:

TmPrefilter functions as a mini-filter driver that is registered with the Windows Filter manager. The filter manager is responsible for intercepting requests from the I/O manager bound for the File system driver. Once intercepted, the filter manager calls its registered mini-filters according to a priority value called altitude.

Important: The Trend Micro mini-filter driver is registered with Microsoft as an antivirus filter driver, and has been assigned a unique altitude number.

Once the filter calls TmPreFilter, the latter receives the intercepted IRP, and issues a function call to the main TmFilter driver that then acts upon the I/O event as discussed in the previous section.

Windows 2003/XP

Microsoft first introduced an official way for antivirus applications to interface with the I/O manager in Windows 2003 / XP. This required the expansion of the Trend Micro filter components into two components as shown below.

TmPreFilter was responsible for interfacing with the I/O manager and intercepting the IRPs related to file creation, cleanup and closing. Once it received that package, it calls the TmFilter driver to perform the scan-decision process explained in the previous section.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort