Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

28
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

bovar писал:стит только попытаться восстановить ВАТ-файлик до узнаваемого вида, как он сразу же блокируется


v_gayevoy писал:Стоит только оформить bat файл с таким текстом, как MSSE сразу же реагирует на него, блокирует и предлагает удалить


Это наша же работа, под названием Trojan:BAT/Killav.E на следующей после той страницы )

#183703   | 01.11.09 23:56
Не в сети
Сообщений: 28
Благодарностей: 2
Предупреждений:
Из: Ukraine
Род занятий:

В модифицированном виде не распознаётся и запускается. Но ничего страшного не происходит.

#183704   | 02.11.09 00:00
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

bovar писал:В модифицированном виде не распознаётся и запускается. Но ничего страшного не происходит.


К завтрашнему дню и этот распознается.

#183705   | 02.11.09 00:05
Не в сети
Сообщений: 28
Благодарностей: 2
Предупреждений:
Из: Ukraine
Род занятий:

Я к тому, что самозащита у МСЕ работает.
Единственное, что можно улучшить, так это следующее:

#183736   | 02.11.09 14:04
Не в сети
Сообщений: 3329
Благодарностей: 391
Предупреждений:
Из: Russia Усть-Илимск
Род занятий: Электромонтёр

bovar, но это тоже не решение проблемы. Это работа самой винды, она так может любую службу перезапускать при крахе. Надо предотвращать, а не устранять последствия. Большинство антивирусов просто не разрешат кикнуть свой процесс и службы.

#183738   | 02.11.09 14:33
Не в сети
Сообщений: 50
Благодарностей: 0
Предупреждений:
Из: Latvia Рига
Род занятий:

Никто не пробовал ставить MSE на Сервер 2003?

#183739   | 02.11.09 15:18
Не в сети
Сообщений: 3329
Благодарностей: 391
Предупреждений:
Из: Russia Усть-Илимск
Род занятий: Электромонтёр

solasoap, не пробовали, но "вручную" (метедом копирования папки MSE в Program Files, установки драйверов фильтров файловой системы и добавления в реестр информации о службе MSE) поставить 100% можно:;) Я бы попробовал в виртуальной машине, но у меня нет серверной ОСи. На ХР, не проходящую валидацию, я уже таким образом ставил MSE. Уверен, что с 2003 сервером всё точно так же.

#183740   | 02.11.09 15:34
Не в сети
Сообщений: 28
Благодарностей: 2
Предупреждений:
Из: Ukraine
Род занятий:

Johny-electric :
bovar, но это тоже не решение проблемы. Это работа самой винды, она так может любую службу перезапускать при крахе. Надо предотвращать, а не устранять последствия. Большинство антивирусов просто не разрешат кикнуть свой процесс и службы.


Но берут за это 30-50$ в год.
Кстати. Отказался от антивирусов ещё с момента глюков в КИС-7 (при снятой галочке "обновлять модули", они таки обновились и подвешивали звук в медиа плеере. Отписывался на их форуме.) За прошедшее время, до моявления МСЕ,пользовался Дефендером и изредка Dr.Web CureIt-ом. И никаких вирусов!
Так спрашивается: зачем тормозить машину, да ещё за свои деньги!? Тем более, что сторонние АВ далеко не панацея. Это из опыта общения на АВ-форумах.
Ещё плюс отказа от сторонних "интернет секьюрити" - освоил Вистовый брандмауер + Акронис. Хорошая вещь!

#183741   | 02.11.09 15:49
Не в сети
Сообщений: 28
Благодарностей: 2
Предупреждений:
Из: Ukraine
Род занятий:

arseny1992 :

bovar писал:В модифицированном виде не распознаётся и запускается. Но ничего страшного не происходит.


К завтрашнему дню и этот распознается.


Думаю, что отправлять нужно варианты с одной строкой.(Хотя не факт - всё зависит от способа сканирования.) Потому как стоит переставить или продублировать строки - и уже не распознаётся - сигнатура файлика угрозы другая. Так все варианты не перебрать.

#183745   | 02.11.09 16:09
Не в сети
Сообщений: 3329
Благодарностей: 391
Предупреждений:
Из: Russia Усть-Илимск
Род занятий: Электромонтёр

bovar, не спорю, MSE отличный антивирь (что там говорить, если в независимых тестах он набирает больше баллов, чем многие платные продукты), сам им пользуюсь. MSE+UAC на максимум+брандмауэр+руки откуда надо и никакой вирус не страшен. Кстати, насчёт бага с неудалением временных файлов обновления сигнатур. Несколько раз MSE мне "намусорил" в корне диска D, а после того, как я отписал этот баг на коннекте, он вместо D стал мусорить на F

bovar писал:Думаю, что отправлять нужно варианты с одной строкой.(Хотя не факт - всё зависит от способа сканирования.) Потому как стоит переставить или продублировать строки - и уже не распознаётся - сигнатура файлика угрозы другая. Так все варианты не перебрать.

Post #179712

Johny-electric писал:Я хотел сказать, что ИМХО разрабы идут в неверном направлении, просто добавляя эти команды в базы. От диспетчера задач или стороннего таск менеджера это не спасёт. Надо устранять корень проблемы, а именно - добавить модуль самозащиты, блокирующий любые попытки завершения процессов и служб антивируса. В базы добавлять, конечно, тоже надо, но ведь все варианты не предусмотришь...

#183746   | 02.11.09 16:17
Не в сети
Сообщений: 28
Благодарностей: 2
Предупреждений:
Из: Ukraine
Род занятий:

Да, я читал всю ветку. С Вами согласен.

Кстати, про тесты: на сигнатурное распознавание угроз не стоит обращать внимание.
Любой может подобрать предварительным прогоном такую коллекцию, что нужный кандидат распознает 100% угроз, а конкурент, например, 75%.
Всё зависит от симпатий или размера предоплаты... :;)

#183747   | 02.11.09 16:24
Не в сети
Сообщений: 28
Благодарностей: 2
Предупреждений:
Из: Ukraine
Род занятий:

Про мусор: кажется мне, что виноват ЮАК. Надо проверить.
Предыдущие годы с Вистой я им не пользовался. Вот чуть меньше месяца поставил финальную 7-ку и включил ЮАК неделю назад - стали появляться "лишние" папки. (?)
Раньше они были здесь: "C:\Windows\SoftwareDistribution\Download"

#183749   | 02.11.09 16:42
Не в сети
Сообщений: 3329
Благодарностей: 391
Предупреждений:
Из: Russia Усть-Илимск
Род занятий: Электромонтёр

bovar, кстати, в MSE видимо есть какой-никакой модуль эвристики. Он несколько раз у меня ругался на кряки к нескольким играм. В частности, к NFS Shift и Collapse. Я их сразу же отправил на анализ. Но на следующий день после отправки файлов на анализ я заново просканировал их и MSE не ругнулся. К тому же, результаты анализа не выявили в этих кряках каких-либо вирусов.

#183750   | 02.11.09 16:44
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

bovar писал:TASKKILL /F /IM MpCmdRun.exe /T
TASKKILL /F /IM MsMpEng.exe /T
TASKKILL /F /IM msseces.exe /T
TASKKILL /F /IM MpCmdRun.exe /T
TASKKILL /F /IM MsMpEng.exe /T


Хм, вот наш первый вариант добавили, а вот этот вариант...

Ну в самом деле, если бы это было действительно так, то они не писали бы XP в минимальные системные требования.

solasoap писал:Никто не пробовал ставить MSE на Сервер 2003?


На сервера ставят Microsoft Forefront Server Security.

bovar писал:Думаю, что отправлять нужно варианты с одной строкой.


Отправил zip-архив с тремя файлами.

Поблагодарили: bovar

#183751   | 02.11.09 16:44
Не в сети
Сообщений: 28
Благодарностей: 2
Предупреждений:
Из: Ukraine
Род занятий:

arseny1992
Отправил zip-архив с тремя файлами.


Вот и посмотрим, какой способ распознавания. "Файловый" или "строчный"?

А эвристика у него точно есть. Но, вероятно, только для "исполняемых неивестных". Сделал такой вывод наблюдая за поведением: он "задумывается" над некоторыми мелкими файликами. "Анализирует", а не "считает".

#183752   | 02.11.09 16:49
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.03 секунд (Общее время SQL: 0.01 секунд - SQL запросов: 98 - Среднее время SQL: 0.00011 секунд))
Top.Mail.Ru