Перейти к содержанию
AlexCh

Как сделать, чтобы Trend Micro не удалял кейгены и т.п.?

Recommended Posts

AlexCh

Как сделат, чтобы Trend micro не удалял кряки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей Володенков

В OfficeScan есть "Spyware/Grayware Approved List". в нем можно сделать исключения для програм такого рода. Или храните кряки в архиве с паролем, такой вариант работает на 100%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Officer

Очень просто - использовать лицензионное ПО ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexCh
В OfficeScan есть "Spyware/Grayware Approved List". в нем можно сделать исключения для програм такого рода. Или храните кряки в архиве с паролем, такой вариант работает на 100%.

Не нашёл я Spyware/Grayware Approved List, подскажите где найти.

В версии 7.3 была менюшка Scan for Spyware/Grayware, можно было отключить и всего то, а в 8 такое не могу найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexCh

Ну что, никто не подскажет где найти "Spyware/Grayware Approved List"???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Devoid

используйте исключения ... положите свои кейгены в отдельную папочку и исключите ее из сканирования всех трех режимов работы Office Scan

"Spyware/Grayware Approved List" находится в разделе настроек, появляеся если у вас соответствующая лицензия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

в OSCE 8 есть специальный режим assesment mode - период в течении которого все spyware/greyware не удаляются, только уведомление.

это сделано для того, чтобы за указанный промежуток времени (1-4 недели) определить все комьютеры/папки, где OSCE встретит spyware и добавить в белый список или удалить.

если обнаржуенную spyware программу не найти в белом списке:

- вышлите пример на [email protected], программе дадут четкое определение и со временем она появится в списке spyware

- укажите исключения для сканирования на соответсвующие папки/файлы

- не используйте подобные программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей Володенков

"Spyware/Grayware Approved List" находится в разделе Networked Computers->Client Management ->(выбираете клиента или группу)->Menu Settings -> Spyware/Grayware Approved List.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×