Перейти к содержанию

Recommended Posts

kvit
[!] новая подсистема доступа к объектам системы в антируткит-модуле не использующая средства ОС, позволяет обходить любые блокировки со стороны руткитов. не имеет аналогов в антивирусах.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

А можно квотинг для незарегистрированных?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
А можно квотинг для незарегистрированных?

Легко...

На бета-области обновления доступен RC дистрибутив антивируса для Windows 7 RTM. Новые модули также доступны для автоматического обновления штатными средствами.

помимо поддержки Windows 7 RTM, произведены след. изменения:

Scanner GUI

[!] новая подсистема доступа к объектам системы в антируткит-модуле не использующая средства ОС, позволяет обходить любые блокировки со стороны руткитов. не имеет аналогов в антивирусах.

[!] в проверку объектов автозагрузки добавлена фича проверки и востановления модифицированного HOSTS файла. если HOSTS файл содержит лишние хосты, то сканер по окончании стартовой проверки покажет диалог с предложением востановить орининальный HOSTS файл. текущий HOSTS файл сохраняется в папке карантина сканера. проверка HOSTS файла регулируется параметром drweb32.ini:[Windows]:CheckHOSTSFile = Yes/No. По умолчанию не в ES/AVD режиме проверка включена, в режимах запуска сканера /go,/st,/shell проверка HOSTS файла не производится.

[+] улучщена совместимость при работе сканера под виртуальной машине

[-] исправлены падения в BSOD антируткита

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
позволяет обходить любые блокировки со стороны руткитов

Так уж любые...;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
[!] новая подсистема доступа к объектам системы в антируткит-модуле не использующая средства ОС, позволяет обходить любые блокировки со стороны руткитов. не имеет аналогов в антивирусах.

Хм. На бете внедрили аналог нашего qscan, который в релизе уже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Хм. На бете внедрили аналог нашего qscan, который в релизе уже?

не совсем уже бета, скорее RC...

а по поводу qscan, поиск не дал никаких результатов, кроме:

qscan вешает систему

где можно зачитать поподробнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

kvit

Думаю, нигде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Хм. На бете внедрили аналог нашего qscan, который в релизе уже?

Это не аналог. Суть разные технологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Это не аналог. Суть разные технологии.

раз не аналог, тогда чтоже такое qscan? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Это не аналог. Суть разные технологии.

Значит мысль была ошибочной. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Это не аналог. Суть разные технологии.

Поделитесь своими секретными источниками? ;)

Или уже успели скачать и то и другое и немного исследовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
раз не аналог, тогда чтоже такое qscan? wink.gif

Это вопрос не ко мне. Если у представителей ЛК будет желание - расскажут.

Поделитесь своими секретными источниками? wink.gif

Секретными источниками? :) Ну мы все не изолированы ото всех. Можно с кем-то и общаться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
не использующая средства ОС

Звучит как непосредственная работа с контроллером винта и памятью через шину. Ню-ню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Звучит как непосредственная работа с контроллером винта и памятью через шину. Ню-ню.

доступа к объектам системы - скорее всего разговор о памяти...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

kvit

скорее всего разговор о памяти

Вы у разработчиков не пробовали спрашивать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Вы у разработчиков не пробовали спрашивать?

нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

kvit, ясно, спасибо. Только по сабжу не ясно. Кто-то взламывает BIOS, кто-то процессор...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

> [+] улучщена совместимость при работе сканера под виртуальной машине

Надеюсь, речь идёт таки о VirtualBox. Ибо, на данный момент, Dr.Web Shield ® не стартует при запуске сканера под VirtualBox.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Надеюсь, речь идёт таки о VirtualBox. Ибо, на данный момент, Dr.Web Shield ® не стартует при запуске сканера под VirtualBox.

смотрю поклонников VirtualBox растет... Хоть "домашние" проекты я и запускаю под VB, но всё же переводить текущие с VMWare пока не готов чисто психологически...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Сергей Ильин
      И правильно   А главное используйте современную версию  ОС, устанавливайте все обновления  (особенно браузера) и не работайте под админом.
    • Сергей Ильин
      К сожалению, не все так просто. Можно ничего не качать и спокойно заразиться вирусом, просто зайдя в любимый сайт, или сёрфя в интернете. Ну или кликнув на ссылку в фишинговом письме. Поэтому всегда будут заражения, кражи денег, шифровальщики и тп
    • Сергей Ильин
      Так и есть. Потому что почти все антивирусные вендоры забили на анализ упакованных объектов. И их можно понять - смысла нет. Некоторые упаковщики сразу детектятся как подозрительные, неважно что там внутри. А все остальное детектится после распаковки и во время запуска у пользователя.    А вот это неверное. Видно, что автор не совсем понимает как работают те же песочницы и поведенческий анализ. Они никакой неразберихи не добавляют, а как раз позволяют обнаружить "неизвестные" сигнатурному движку угрозы по специфическому поведению.
    • Сергей Ильин
      Открыл офис и нанял сотрудников зачем? И что они должны успевать?
    • Сергей Ильин
      Все общение с форума перешло в соцсети. В Facebook, Twitter, Вконтакте все довольно активно. Если здесь интересно общаться, то это можно возобновить, но для этого нужны активные люди. Сейчас почти все слились, только потребляют инфу, но не генерируют ее.

      На самом сайте все прекрасно, аудитория растет, контента намного больше, чем было в прошлые годы
×