КАВ 7.0 и "System Volume Information"

[Коля 0]

Подскажите, КАВ 7.0 имеет полный доступ в эту папку?

Может ли малваре быть для него недоступным там?

Все настройки ОСи и КАВ - стандартные, ничего не "оптимизировалось". Windows XPSP2 prof

Добавлено спустя 5 минут 54 секунды:

Почитал Интернет по быстрому - ничего вразумительного, поискал поиском по anti-malware.ru - "Подходящих тем или сообщений не найдено".

[Black Angel 125]

Вроде бы полный. Зараженные файлы он оттуда у меня удалял.

[Коля 0]

:?: , непонятно почему, но поиск по сайту anti-malware.ru с запросом: System Volume Information не находит тему "вирусы в System Volume Information" http://www.anti-malware.ru/phpbb/viewtopic...c55a66ebb627e4a - подскажите, почему так? "Подходящих тем или сообщений не найдено" и всё.

Добавлено спустя 6 минут 59 секунд:

Вроде бы полный. Зараженные файлы он оттуда у меня удалял.

У меня тоже удалял, и поэтому я тоже предополагаю что - полное, вроде, как бы, походу

Хотелось бы достичь окончательной ясности в этом вопросе - услышав мнение экспертов и профессионалов в области информационной безопасности.

[Lemmit 31]

После некоторых недавних событий поиск глючит. Будем надеяться на скорое исправление.

[Umnik 997]

Имеет.

[DWState 30]

Имеет.

А лучше отключите восстановления системы в ХР и удалите все точки восстановления.

[Umnik 997]

...если в нем могут быть зловреды. Если нет, то оставьте как есть. Ибо иногда эта функция ХР помогает.

[Коля 0]

Umnik, DWState, а можно источник?

Ведь если "имеет" - зачем трогать В.С. ?

[TRex 0]

Николай, антивирусник от Касперского имеет учётную запись "System", только под этой учётной записью возможен доступ в папку System Volume Information, содержащую точки востановления. Если у вас там вирус, то не надо ломать голову, а воспользуйтесь советом DWState по отключению (временному) этой службы. Все точки вместе с вирусами удалятся, а после включения создастся новая, на момент включения службы. Согласитесь - толку от точек, если они заражены. Лично у меня уже третий год эта служба отключена, пользуюсь Акронисом...может многим это и не удобно, но меня полностью устраивает.

[Коля 0]

TRex

Подскажи из какого источника(ов) ты узнал про то, что Касперский имеет учётную запись "System"?

[MiStr 5]

Открываете Диспетчер задач и видите, что один из процессов avp.exe запущен с правами SYSTEM.

[Коля 0]

ОК.

Ясности прибавилось. Начиная с этого момента буду считать что малваре в этой папке досягаемо для Касперского.

Также буду считать, что отключать(временно) средство "Восстановление системы" если оно используется и востребовано пользователем целесообразно только в случае выхода из строя большей части точек восстановления, в противном случае можно этого не делать.

[TRex 0]

Отключение также и удаляет их, что иногда полезно при чистке диска, для увеличения свободного места. Но это нужно делать только тогда, когда юзер уверен в бесперебойной работы ОС...Если вдруг глюки, то и откатиться уже некуда будет