Перейти к содержанию

Recommended Posts

kvit
[!] новая подсистема доступа к объектам системы в антируткит-модуле не использующая средства ОС, позволяет обходить любые блокировки со стороны руткитов. не имеет аналогов в антивирусах.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

А можно квотинг для незарегистрированных?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
А можно квотинг для незарегистрированных?

Легко...

На бета-области обновления доступен RC дистрибутив антивируса для Windows 7 RTM. Новые модули также доступны для автоматического обновления штатными средствами.

помимо поддержки Windows 7 RTM, произведены след. изменения:

Scanner GUI

[!] новая подсистема доступа к объектам системы в антируткит-модуле не использующая средства ОС, позволяет обходить любые блокировки со стороны руткитов. не имеет аналогов в антивирусах.

[!] в проверку объектов автозагрузки добавлена фича проверки и востановления модифицированного HOSTS файла. если HOSTS файл содержит лишние хосты, то сканер по окончании стартовой проверки покажет диалог с предложением востановить орининальный HOSTS файл. текущий HOSTS файл сохраняется в папке карантина сканера. проверка HOSTS файла регулируется параметром drweb32.ini:[Windows]:CheckHOSTSFile = Yes/No. По умолчанию не в ES/AVD режиме проверка включена, в режимах запуска сканера /go,/st,/shell проверка HOSTS файла не производится.

[+] улучщена совместимость при работе сканера под виртуальной машине

[-] исправлены падения в BSOD антируткита

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
позволяет обходить любые блокировки со стороны руткитов

Так уж любые...;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
[!] новая подсистема доступа к объектам системы в антируткит-модуле не использующая средства ОС, позволяет обходить любые блокировки со стороны руткитов. не имеет аналогов в антивирусах.

Хм. На бете внедрили аналог нашего qscan, который в релизе уже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Хм. На бете внедрили аналог нашего qscan, который в релизе уже?

не совсем уже бета, скорее RC...

а по поводу qscan, поиск не дал никаких результатов, кроме:

qscan вешает систему

где можно зачитать поподробнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

kvit

Думаю, нигде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Хм. На бете внедрили аналог нашего qscan, который в релизе уже?

Это не аналог. Суть разные технологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Это не аналог. Суть разные технологии.

раз не аналог, тогда чтоже такое qscan? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Это не аналог. Суть разные технологии.

Значит мысль была ошибочной. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Это не аналог. Суть разные технологии.

Поделитесь своими секретными источниками? ;)

Или уже успели скачать и то и другое и немного исследовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
раз не аналог, тогда чтоже такое qscan? wink.gif

Это вопрос не ко мне. Если у представителей ЛК будет желание - расскажут.

Поделитесь своими секретными источниками? wink.gif

Секретными источниками? :) Ну мы все не изолированы ото всех. Можно с кем-то и общаться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
не использующая средства ОС

Звучит как непосредственная работа с контроллером винта и памятью через шину. Ню-ню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Звучит как непосредственная работа с контроллером винта и памятью через шину. Ню-ню.

доступа к объектам системы - скорее всего разговор о памяти...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

kvit

скорее всего разговор о памяти

Вы у разработчиков не пробовали спрашивать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Вы у разработчиков не пробовали спрашивать?

нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

kvit, ясно, спасибо. Только по сабжу не ясно. Кто-то взламывает BIOS, кто-то процессор...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

> [+] улучщена совместимость при работе сканера под виртуальной машине

Надеюсь, речь идёт таки о VirtualBox. Ибо, на данный момент, Dr.Web Shield ® не стартует при запуске сканера под VirtualBox.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Надеюсь, речь идёт таки о VirtualBox. Ибо, на данный момент, Dr.Web Shield ® не стартует при запуске сканера под VirtualBox.

смотрю поклонников VirtualBox растет... Хоть "домашние" проекты я и запускаю под VB, но всё же переводить текущие с VMWare пока не готов чисто психологически...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Пока не будет документации как вытаскивать эти данные из шедулера такой графы не будет, мало того эта информация доступна только для поздних билдов Windows 10, на младших версиях и базовом билде Windows 10 такую информацию получить невозможно.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
×