Антивирусная утилита AVZ

[Зайцев Олег 402]

1) Теперь разве для обновления AVZ, при экспресс-анализе в CyberHelper, уже категорически требуется приостановленный антивирусный монитор, брандмауэр и запуск всяких браузеров и других программ - и зачем такое необходимо? См. Шаг 2 ->http://virusinfo.info/content.php?r=290-virus-detector/

2) Получается странная такая последовательность по вышеуказанной ссылке на документ: Скачали - приостановили антивирусник, брандмауэр и запустили много всего что в шаге 2 -обновление AVZ - действия по сбору файлов для экспресс анализа - отправили электронной почтой собранный архив ииии дождались ответа - далее только потом предупреждение, что по окончании всех!!! действий обязательно возобновить работу антивируса и сетевого экрана.

С остановкой и запуском ПО при сборе информации для аналитики всё понятно - но вот что даёт постоянно активное интернет-соединение в это время?

Помнится, раньше, совершенно не возбранялось все сетевые соединения полностью отключить, сформировать лог, перезагрузить ПК и дальнейшие действия в интернете проводить с работающим защитным ПО.

1. Сетевые экраны часто блокируют обновление AVZ или передачу собранного архива, а антивирусный монитор мешает карантину. С формулировкой согласен, ее стоит переделать - написать "рекомендуется" и красным затем прописать требования включить защиту и перезагрузиться

2. Шаг 2 и 3 на самом деле занимают максимум 5 минут...

[UIT 103]

С блокировкой передачи файлов через форму на сайте, + e-mail / e-mail ?

Обновление ещё можно скачать отдельно. Гарантировать, что фаервол некий зловред 100% превратил для своей деятельности в дырявую мешковину нельзя. Отключив, возможно, получим/увеличим проблемы.

Сравнение двух инструктивных материалов _http://virusinfo.info/content.php?r=136-pravila и в предыдущем посте - рождает сомнения.

[amid525 67]

Не подскажете, что имеется ввиду под этими проблемами?

[Зайцев Олег 402]

Не подскажете, что имеется ввиду под этими проблемами?

Первые 2 - блокировка функционала через политики. Если речь идет о доменном ПК - могло быть делом рук админа, а если о домашнем - как минимум странно, хотя и не опасно.

Проблема с Safe Boot говорит о том, что нечто модифицировало эти настройки, причем не в плане дополнения, а в плане модификации или удаления стандартных настроек. Повреждение настроек чревато тем, что ПК может не загрузиться в защищенном режиме.

[priv8v 960]

авз там делает энумерацию некоторых ключей, если чего-то нет или нестандартно, то начинает таким вот образом ворчать.

некоторые винлоки целиком грохают нужную ветку реестра, например (некоторые ее перед этим бэкапят), ну и как классика - замена АльтернатеШелл на себя вместо cmd ... имхо вот эти действия наиболее распространены.

[amid525 67]

некоторые винлоки целиком грохают нужную ветку реестра, например (некоторые ее перед этим бэкапят), ну и как классика - замена АльтернатеШелл на себя вместо cmd ... имхо вот эти действия наиболее распространены.

Как раз, на конуне проводил эксперименты с винлоками....

[alamor 69]

Можно узнать, что означает эта запись?

В последнее время её регулярно видно.

[VSM 17]

Правда ли, что AVZPM, по сути, уже бесполезен при борьбе с актуальными руткитами и AVZPM имеет смысл использовать, пожалуй, только на Windows XP ? Мне на форуме касперского так написали https://forum.kaspersky.com/index.php?s=&showtopic=371397&view=findpost&p=2704348

[akoK 75]

А еще в некоторых ситуациях он может вызывать BSOD