Что такое Trend Micro Damage Cleanup Services? - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Phoenix

Что такое Trend Micro Damage Cleanup Services?

Recommended Posts

Phoenix

Чем отличается данная служба от простой работы антивируса ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Служба Trend Micro™ Damage Cleanup Services предназначается для оценки ущерба и ликвидации последствий инфекции, включая удаление остатков вирусов, червей и троянских коней с дисков и из оперативной памяти, а также удаление или восстановление измененных записей системного регистра для предотвращения повторной инфекции и сокращения затрат труда и ресурсов на ручную санацию. Независимо от использования на клиентских системах антивирусов тех или иных производителей Damage Cleanup Services:

Автоматизирует удаление остатков вирусов и троянских коней с жестких дисков и из оперативной памяти, включая дистанционную санацию без установки на клиентские машины специальных агентских компонентов.

Сокращает нагрузку на администратора благодаря интеллектуальному взаимодействию со службой Outbreak Prevention Services.

Генерирует детальные отчеты с указанием инфицированных и санированных машин.

На самом деле Trend Micro DCS представляет из себя автоматизированное средство распространения и применения средств устранения последствий заражения, которые у других вендоров обычно выпускаются в виде отдельных патчей, которые сложно распространять в корпоративной сети.

TM DCS представлен в двух вариантах:

1. встроенные средства в антивирус для рабочих станций и файловых серверов OfficeScan, который дополняет АВ функционал и может запускаться по запросу АВ движка для остановки запущенных процессов, очистки реестра, удаления защищенных файлов и раскодирования файлов.

2. отдельный сервер DCS, который устанавливается отдельно и может принудительно в рамках домена распространять движок и базы и вычищать компьютеры, при этом на них может быть не установлено никакого АВ софта, в том числе Trend Micro.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Но ведь и антивирусы занимаются "устранением последствий заражения", т.е. лечат или удаляют зараженные файлы. "Остатков вирусов", по идее, после антивируса тоже не должно оставаться.

Непонятно с восстановлением измененных записей реестра - DCS делает его периодический бэкап?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
"Остатков вирусов", по идее, после антивируса тоже не должно оставаться.

Вирусов до, но есть же "мусор": временные файлы, ветки реестра, закодированные файлы и проч.

Непонятно с восстановлением измененных записей реестра - DCS делает его периодический бэкап?

Нет, DCS знает (сигнатуры) какой вирус что куда добавляет, что изменяет, что запускает, и устраняет эти последствия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
"Остатков вирусов", по идее, после антивируса тоже не должно оставаться.

Вирусов до, но есть же "мусор": временные файлы, ветки реестра, закодированные файлы и проч.

Непонятно с восстановлением измененных записей реестра - DCS делает его периодический бэкап?

Нет, DCS знает (сигнатуры) какой вирус что куда добавляет, что изменяет, что запускает, и устраняет эти последствия.

Еще один способ содрать денег с клиента. Молодцы (Серьезно!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
    • PR55.RP55
      Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.  
    • demkd
      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
×