Что такое Trend Micro Damage Cleanup Services? - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Phoenix

Что такое Trend Micro Damage Cleanup Services?

Recommended Posts

Phoenix

Чем отличается данная служба от простой работы антивируса ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Служба Trend Micro™ Damage Cleanup Services предназначается для оценки ущерба и ликвидации последствий инфекции, включая удаление остатков вирусов, червей и троянских коней с дисков и из оперативной памяти, а также удаление или восстановление измененных записей системного регистра для предотвращения повторной инфекции и сокращения затрат труда и ресурсов на ручную санацию. Независимо от использования на клиентских системах антивирусов тех или иных производителей Damage Cleanup Services:

Автоматизирует удаление остатков вирусов и троянских коней с жестких дисков и из оперативной памяти, включая дистанционную санацию без установки на клиентские машины специальных агентских компонентов.

Сокращает нагрузку на администратора благодаря интеллектуальному взаимодействию со службой Outbreak Prevention Services.

Генерирует детальные отчеты с указанием инфицированных и санированных машин.

На самом деле Trend Micro DCS представляет из себя автоматизированное средство распространения и применения средств устранения последствий заражения, которые у других вендоров обычно выпускаются в виде отдельных патчей, которые сложно распространять в корпоративной сети.

TM DCS представлен в двух вариантах:

1. встроенные средства в антивирус для рабочих станций и файловых серверов OfficeScan, который дополняет АВ функционал и может запускаться по запросу АВ движка для остановки запущенных процессов, очистки реестра, удаления защищенных файлов и раскодирования файлов.

2. отдельный сервер DCS, который устанавливается отдельно и может принудительно в рамках домена распространять движок и базы и вычищать компьютеры, при этом на них может быть не установлено никакого АВ софта, в том числе Trend Micro.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Но ведь и антивирусы занимаются "устранением последствий заражения", т.е. лечат или удаляют зараженные файлы. "Остатков вирусов", по идее, после антивируса тоже не должно оставаться.

Непонятно с восстановлением измененных записей реестра - DCS делает его периодический бэкап?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
"Остатков вирусов", по идее, после антивируса тоже не должно оставаться.

Вирусов до, но есть же "мусор": временные файлы, ветки реестра, закодированные файлы и проч.

Непонятно с восстановлением измененных записей реестра - DCS делает его периодический бэкап?

Нет, DCS знает (сигнатуры) какой вирус что куда добавляет, что изменяет, что запускает, и устраняет эти последствия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
"Остатков вирусов", по идее, после антивируса тоже не должно оставаться.

Вирусов до, но есть же "мусор": временные файлы, ветки реестра, закодированные файлы и проч.

Непонятно с восстановлением измененных записей реестра - DCS делает его периодический бэкап?

Нет, DCS знает (сигнатуры) какой вирус что куда добавляет, что изменяет, что запускает, и устраняет эти последствия.

Еще один способ содрать денег с клиента. Молодцы (Серьезно!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×