McAfee не любит Microsoft? - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
MiStr

McAfee не любит Microsoft?

Автор MiStr, в Выбор корпоративных средств защиты

Recommended Posts

MiStr    5

MiStr
Опубликовано

Разработчик антивируса McAfee выпустил патч и принес извинения за допущенную ошибку в разработке своего продукта.

В августе этого года антивирус определил плагин к Microsoft Office Live Meeting как Троян, а на этот раз жертвой McAfee стала операционная система Windows Vista.

Борец с вирусной опасностью заподозрил файл conime.exe, который является оригинальным компонентом системы, в том, что он является Трояном, функцией которого значится кража паролей. Антивирус, в зависимости от настроек мог удалить файл или поместить его в карантин.

Источник: http://news.tut.by/it/120007.html

Очередной пример банального фолса. На мой взгляд, ещё раз демонстрирует важность применения технологии whitelisting'а.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано

Мда... Это дополнительно кое-что говорит о 'ценности' разных тестах типа VB100%... Вспомним, что ЛК провалили из-за то, что продукт этой компании неправильно обнаружил одного из редакторов Perl (кто польуется этим редактором, поднимайте руку)...

McAfee была в числе победителей из-за отсутствии фолсов на данном тесте, но в случае с Live Meeting дело гораздо серьёзнее...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор корпоративных средств защиты

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×