Перейти к содержанию

Recommended Posts

kvit
[!] новая подсистема доступа к объектам системы в антируткит-модуле не использующая средства ОС, позволяет обходить любые блокировки со стороны руткитов. не имеет аналогов в антивирусах.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

А можно квотинг для незарегистрированных?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
А можно квотинг для незарегистрированных?

Легко...

На бета-области обновления доступен RC дистрибутив антивируса для Windows 7 RTM. Новые модули также доступны для автоматического обновления штатными средствами.

помимо поддержки Windows 7 RTM, произведены след. изменения:

Scanner GUI

[!] новая подсистема доступа к объектам системы в антируткит-модуле не использующая средства ОС, позволяет обходить любые блокировки со стороны руткитов. не имеет аналогов в антивирусах.

[!] в проверку объектов автозагрузки добавлена фича проверки и востановления модифицированного HOSTS файла. если HOSTS файл содержит лишние хосты, то сканер по окончании стартовой проверки покажет диалог с предложением востановить орининальный HOSTS файл. текущий HOSTS файл сохраняется в папке карантина сканера. проверка HOSTS файла регулируется параметром drweb32.ini:[Windows]:CheckHOSTSFile = Yes/No. По умолчанию не в ES/AVD режиме проверка включена, в режимах запуска сканера /go,/st,/shell проверка HOSTS файла не производится.

[+] улучщена совместимость при работе сканера под виртуальной машине

[-] исправлены падения в BSOD антируткита

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
позволяет обходить любые блокировки со стороны руткитов

Так уж любые...;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
[!] новая подсистема доступа к объектам системы в антируткит-модуле не использующая средства ОС, позволяет обходить любые блокировки со стороны руткитов. не имеет аналогов в антивирусах.

Хм. На бете внедрили аналог нашего qscan, который в релизе уже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Хм. На бете внедрили аналог нашего qscan, который в релизе уже?

не совсем уже бета, скорее RC...

а по поводу qscan, поиск не дал никаких результатов, кроме:

qscan вешает систему

где можно зачитать поподробнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

kvit

Думаю, нигде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Хм. На бете внедрили аналог нашего qscan, который в релизе уже?

Это не аналог. Суть разные технологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Это не аналог. Суть разные технологии.

раз не аналог, тогда чтоже такое qscan? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Это не аналог. Суть разные технологии.

Значит мысль была ошибочной. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Это не аналог. Суть разные технологии.

Поделитесь своими секретными источниками? ;)

Или уже успели скачать и то и другое и немного исследовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
раз не аналог, тогда чтоже такое qscan? wink.gif

Это вопрос не ко мне. Если у представителей ЛК будет желание - расскажут.

Поделитесь своими секретными источниками? wink.gif

Секретными источниками? :) Ну мы все не изолированы ото всех. Можно с кем-то и общаться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
не использующая средства ОС

Звучит как непосредственная работа с контроллером винта и памятью через шину. Ню-ню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Звучит как непосредственная работа с контроллером винта и памятью через шину. Ню-ню.

доступа к объектам системы - скорее всего разговор о памяти...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

kvit

скорее всего разговор о памяти

Вы у разработчиков не пробовали спрашивать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Вы у разработчиков не пробовали спрашивать?

нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

kvit, ясно, спасибо. Только по сабжу не ясно. Кто-то взламывает BIOS, кто-то процессор...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

> [+] улучщена совместимость при работе сканера под виртуальной машине

Надеюсь, речь идёт таки о VirtualBox. Ибо, на данный момент, Dr.Web Shield ® не стартует при запуске сканера под VirtualBox.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Надеюсь, речь идёт таки о VirtualBox. Ибо, на данный момент, Dr.Web Shield ® не стартует при запуске сканера под VirtualBox.

смотрю поклонников VirtualBox растет... Хоть "домашние" проекты я и запускаю под VB, но всё же переводить текущие с VMWare пока не готов чисто психологически...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×