Перейти к содержанию

Recommended Posts

Umnik

Кстати о карантине.

Олег, проводил опыт - карантинил драйверы ESET Smart Security. Он защищался просто - карантинил драйвер AVZ. Т.е. вредонос тоже так может делать, по идее. Будет ли защита в 4.33+?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
ESET Smart Security... защищался просто - карантинил драйвер AVZ.

И кто победил? Дружба или Priateľstvo?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Олег, проводил опыт - карантинил драйверы ESET Smart Security. Он защищался просто - карантинил драйвер AVZ.
Это потому что срабатывает эвристика, а не самозащита.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chk
Это потому что срабатывает эвристика, а не самозащита.

Сие значит, что у ESET кривая эвристика и нет самозащиты ? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Сие значит, что у ESET кривая эвристика и нет самозащиты?
Нет. Просто ложное срабатывание на активный драйвер AVZ. Самозащиту можно проверить повторно, добавив этот драйвер в исключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cooller

тогда надо отправить в службу технической подержки ESET о ложном срабатывание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest VNE

Это не ложное срабатывание. :)

Именно этот драйвер использует вредоносная программа Bagle. В ЛК об этом знают, вот и спрашивается кто пишет вирусы :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×