Перейти к содержанию
Gorets

Должен ли следить Guard за расшаренными папками?

Recommended Posts

Gorets

Приключилась следующая неприятность - на одном компе юзер подхватил довольно старенький вирус w32/stanit, притом как он это зделал - не установить, на компе стоит Авира + СП3 и все заплатки, так что файл он открыл наверное сам, факт в том что комп завис - после перезагрузки рабочий стол не загрузился - на некоторое время он так и оставил. Загружаю в безопасном режиме - авира не грузится - все ее файлы побиты и заражены + 2000 ехе файлов тоже заражены.

Но самое неприятное было потом - в локалке на всех расшареных папках заражены все файлы ехе, на всех ПК стояла Авира версий 8 и 9 с новейшими базами... Уровень эвристики в Авире стоит "Средний". Причем Гуард молчал все пока не пытались уже открыть сам файл.

Просто интересно - разве монитлр не должен следить за файлами которые изменяются по сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

В настройках по-умолчанию стоит проверка при чтении и записи, так что, по идее - должен отслеживать.

Возможно, дело в других настройках: проверка архивов (в настройках Guard по-умолчанию отключена) и расширений файлов (лучше включить все). Я бы порекомендовал настроить так.

В данном конкретном случае для выяснения причины лучше обратиться в техподдержку, причем, если позволяет знание языка, то лучше сюда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gorets

Попробую написать в тех поддеожку. Настройки были почти такие как рекомендованые, но в любом случае даже по умолчанию EXE файлы под проверку подпадают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Просто интересно - разве монитлр не должен следить за файлами которые изменяются по сети?

Монитор следит лишь при чтении файлов из сети.

В любом случае, обнаружить должен был.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В Win7 dns лог работать таки не будет, увы там он дырявый и почти все проходит мимо него, в win 8.0 в ограниченном виде будет работать.
      В Win11 лог отключается сразу, глюка как с 10-кой нет, что радует все-таки что-то исправляют.
    • Ego Dekker
      Домашние антивирусы были обновлены до версии 14.2.23.
    • demkd
      повторюсь, отключение сбора информации не происходит до перезагрузки из-за криворукости microsoft, врочем нагрузка низкая и можно и не отключать вообще, запущенный браузер иногда пишет на диск раз в 20 больше за тоже время и это если ему оперативки вполне хватает.
    • santy
      ясно, будет рекомендовать выполнить regt 40 сразу после создания образа автозапуска.
    • PR55.RP55
      Так не пойдёт. Люди бывает начинают лечение - выполняют первый скрипт куда включена команда regt 39 ( скрипт помогает ...)  и на этом всё. Если тем много - оператор может забыть о regt 40 Бывает  народ неделями не перезагружает PC ( не говоря о серверах ) Бывает народ занимается самолечением, или выполняет чужие скрипты, или "свои" скрипты из своей предыдущей\старой темы. т.е. параллельно с применением  regt 39 - должна создаваться задача которая по прошествии 2-3-х суток это дело прекратит.    
×