Перейти к содержанию

Recommended Posts

mesmer

читаю про новый хотфикс и мол там пишут следующее:

"После установки пакета исправлений 1 пользователи могут

настроить драйвер модуля антивирусного сканирования

клиента OfficeScan для работы в режиме MiniFilter."

что это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

На страницах загрузки (русской и английской) нет доступных пакетов SP1 для оффисскана версии 10.5.

Можете уточнить где вы скачали документацию и сам сервиспак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer
На страницах загрузки (русской и английской) нет доступных пакетов SP1 для оффисскана версии 10.5.

Можете уточнить где вы скачали документацию и сам сервиспак?

да я вроде и нигде не указалывал про 10.5 :blink:

http://downloadcenter.trendmicro.com/index...oc=10#undefined

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Прошу прощения, ткните носом в новый хот фикс (билд номер ... ?), я вижу последнее обновление от 06 января.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer
Прошу прощения, ткните носом в новый хот фикс (билд номер ... ?), я вижу последнее обновление от 06 января.

http://www.trendmicro.com/ftp/documentatio...n_ru_readme.txt

его описание.

к примеру там

Проблема 44: Драйвер модуля антивирусного сканирования клиента

OfficeScan не работает в режиме MiniFilter.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

да, неизвестная фишка (в TCSP доке упоминания о MiniFilter нет)

есть ветка в форуме, что этот патч решает проблему с сохранение файлов word XP на сетевые хранилища, но без всяких деталей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

нашел некоторую инфу (документация по версии 8.0, но думаю и для 10.5 она будет актуальна)

насколько я понял режим mini-filter нужен для работы через Windows Filter manager, в более новых ОС работа антивируса идет через I/O manager напрямую в режиме filter

5.2.2 Scanning on different platforms

This section discusses the differences in antivirus scanning implementation for the following platforms:

● Windows Vista / XP Service Pack 2

● Windows 2003/XP

● Windows 2000/NT

Windows Vista / XP Service Pack 2

The filter on this platform consists of two components, as shown below:

TmPrefilter functions as a mini-filter driver that is registered with the Windows Filter manager. The filter manager is responsible for intercepting requests from the I/O manager bound for the File system driver. Once intercepted, the filter manager calls its registered mini-filters according to a priority value called altitude.

Important: The Trend Micro mini-filter driver is registered with Microsoft as an antivirus filter driver, and has been assigned a unique altitude number.

Once the filter calls TmPreFilter, the latter receives the intercepted IRP, and issues a function call to the main TmFilter driver that then acts upon the I/O event as discussed in the previous section.

Windows 2003/XP

Microsoft first introduced an official way for antivirus applications to interface with the I/O manager in Windows 2003 / XP. This required the expansion of the Trend Micro filter components into two components as shown below.

TmPreFilter was responsible for interfacing with the I/O manager and intercepting the IRPs related to file creation, cleanup and closing. Once it received that package, it calls the TmFilter driver to perform the scan-decision process explained in the previous section.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×