Перейти к содержанию

Recommended Posts

Umnik

http://forum.drweb.com/index.php?showtopic...mp;#entry307892

Форумчанин: Планируется ли файрвол в составе ДрВеб? Если да.. то примерно когда?

Игорь Данилов: Запланировано на сентябрь.

Дата: 19.05.09. Сегодня 16.10.09

Что-нибудь слышно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Umnik

Так они там договорились с какой то компанией,чтобы использовать ее сэ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Danilka

Пруф или не было. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Форумчанин: Планируется ли файрвол в составе ДрВеб? Если да.. то примерно когда?

Что-нибудь слышно?

пока только слухи, и слухи, что в этом году... по моему мнению раньше лучше и не выпускать, учитываю объем выпуска новых продуктов и бет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

тестирование "внешних" решений давно закончено. А к срокам, даже официально озвученным, нужно относиться с иронией - вспомните последние заявления, начиная с 5-ки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Вот и скрины

001.png

2.PNG

post-2502-1255697944_thumb.png

post-2502-1255697956_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Вот и скрины

See http://www.anti-malware.ru/forum/index.php?showtopic=9871.

Closed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
    • demkd
      В Win7 dns лог работать таки не будет, увы там он дырявый и почти все проходит мимо него, в win 8.0 в ограниченном виде будет работать.
      В Win11 лог отключается сразу, глюка как с 10-кой нет, что радует все-таки что-то исправляют.
×