Symantec COH (placeholdertext!) - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Symantec COH (placeholdertext!)

Recommended Posts

Сергей Ильин

Поставил себе бету Symantec Internet Security 2007 for Windows Vista.

Продукт мало чем отличается от обычной версии для XP, но заметил одну интересную насторойку (см. скриншот).

COH (placeholdertext!) - по блоку настроек вроде как это какой-то функционал движка.

Кто-нибудь знает, что это такое?

symantec1.gif

post-4-1169044058.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

COH у Symantec употребляется для эвристического определения вирусов при помощи технологии Bloodhound, так что как вариант возможно это какой-то новый эвристик, который либо работает только под Vista либо появился в новом релизе NIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

угу, я читал про енто http://www.symantec.com/security_response/...-070613-4658-99

тока вот вопрос у меня при прочтении возник

там в тексте по ссылке написано:If you are using a Symantec enterprise (corporate) antivirus product, such as Symantec AntiVirus Corporate Edition 11.0, click here.

Вот я и хтел спросить, а чего 11я версию уже посмотреть где-то можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
×