Перейти к содержимому


Фото
- - - - -

DrWeb vs AMMYY admin

Автор DoC , сен 13 2016 14:42

  • Please log in to reply
66 ответов в этой теме

#61 N1ke

N1ke

    Member

  • Posters
  • 374 Сообщений:

Отправлено 12 Октябрь 2016 - 10:29

О ком речь?

ESET как минимум, там такое в центре управления было.

 

Детектится пустой установщик из c:\windows\installer? Конечно, может быть, но не встречал.

он не пустой, в нем RMS, который детектится как рискварь и это правильно. Это дистрибутив самого RMS, винда его копирует в %windir%\installer со случайным именем.

 

И вполне понятно, что за одним именем может быть несколько угроз. Только вот их там явно меньше, чем в целой категории этих угроз, которую приходится отключать %)


Сообщение было изменено N1ke: 12 Октябрь 2016 - 10:31

#62 VVS

VVS

    The Master

  • Moderators
  • 19 385 Сообщений:

Отправлено 12 Октябрь 2016 - 10:53

N1ke, так Вы отключите эту категорию или внесите этот путь в исключения только в сканере.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#63 N1ke

N1ke

    Member

  • Posters
  • 374 Сообщений:

Отправлено 12 Октябрь 2016 - 15:58

Я знаю про эти методы, в итоге в сканере и отключена рискварь, но в данном случае исключение конкретного детекта отключило бы меньшее деитектов, чем отключение целой категории и, тем более, пути.

 

Но опять-таки, понимаю, что видимо не хотят дать возможности выстрелить себе в ногу и отключить какой-нибудь Trojan.Encoder.


#64 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 12 Октябрь 2016 - 17:19

Я знаю про эти методы, в итоге в сканере и отключена рискварь, но в данном случае исключение конкретного детекта отключило бы меньшее деитектов, чем отключение целой категории и, тем более, пути.

 

исключайте по маске файла (расширению)

 

 

Но опять-таки, понимаю, что видимо не хотят дать возможности выстрелить себе в ногу и отключить какой-нибудь Trojan.Encoder.

 

ага :)


мой девиз - служение злу, как у котика..

#65 N1ke

N1ke

    Member

  • Posters
  • 374 Сообщений:

Отправлено 12 Октябрь 2016 - 18:02

Маска будет, грубо говоря, %windir%\installer\*.msi

 

А я ещё не вспомнил рассматриваемый лет 7 назад StaffCop(вроде? Или это не он был), который для удаленной установки бинарник со случайным именем на машину вбрасывает в c:\windows\ %)


#66 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Октябрь 2016 - 18:08

забавные вы ребята, включили детект категории которая не является угрозой и не активна в продукте по дефолту, тееперь боретесь с этими детектами создавая огромные дыры для любого типа малвари...
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#67 d.a.panov

d.a.panov

    Member

  • Posters
  • 132 Сообщений:

Отправлено 13 Октябрь 2016 - 18:58

забавные вы ребята, включили детект категории которая не является угрозой и не активна в продукте по дефолту, тееперь боретесь с этими детектами создавая огромные дыры для любого типа малвари...

вообще-то детект на ammyy происходит и с опцией Игнорировать потенциально опасные о чем уже писали.

после чего вешаются браузеры и перестает работать офис.

Так же срабатывает превентивная защита, блокируя доступ к реестру.

Тикет в саппорт поднят 29 августа, с 9.09.2016 Ожидание ответа разработчиков, и так до сих пор. )))))


Назад к Dr.Web Enterprise Suite

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web Enterprise Suite
  4. Privacy Policy
  5. Terms & Rules ·