Перейти к содержанию
Gorets

Должен ли следить Guard за расшаренными папками?

Recommended Posts

Gorets

Приключилась следующая неприятность - на одном компе юзер подхватил довольно старенький вирус w32/stanit, притом как он это зделал - не установить, на компе стоит Авира + СП3 и все заплатки, так что файл он открыл наверное сам, факт в том что комп завис - после перезагрузки рабочий стол не загрузился - на некоторое время он так и оставил. Загружаю в безопасном режиме - авира не грузится - все ее файлы побиты и заражены + 2000 ехе файлов тоже заражены.

Но самое неприятное было потом - в локалке на всех расшареных папках заражены все файлы ехе, на всех ПК стояла Авира версий 8 и 9 с новейшими базами... Уровень эвристики в Авире стоит "Средний". Причем Гуард молчал все пока не пытались уже открыть сам файл.

Просто интересно - разве монитлр не должен следить за файлами которые изменяются по сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

В настройках по-умолчанию стоит проверка при чтении и записи, так что, по идее - должен отслеживать.

Возможно, дело в других настройках: проверка архивов (в настройках Guard по-умолчанию отключена) и расширений файлов (лучше включить все). Я бы порекомендовал настроить так.

В данном конкретном случае для выяснения причины лучше обратиться в техподдержку, причем, если позволяет знание языка, то лучше сюда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gorets

Попробую написать в тех поддеожку. Настройки были почти такие как рекомендованые, но в любом случае даже по умолчанию EXE файлы под проверку подпадают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Просто интересно - разве монитлр не должен следить за файлами которые изменяются по сети?

Монитор следит лишь при чтении файлов из сети.

В любом случае, обнаружить должен был.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Да сейчас вот такие мошенники и взломщики очень продвинулись, с развитием технологий и различные мошеннические схемы развиваются. Обычные пользователи очень часто становятся жертвами взломов, обычно из-за того что слабо защищают аккаунт, думая, что их это никогда не коснется. Чтобы противостоять взлому необходимо знать определенные секреты защиты аккаунта, мне вот это пригодилось бы год назад, когда меня несколько раз взламывали и я не знал, что делать. Благо друг недавно скинул статью где детально расписано как обезопасить свой аккаунт  , только так смог уже поставить себе толковую защиту, теперь уже спокоен, что никто не взломает и не будет у моих друзей требовать деньги.
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
×