289 réponses à ce sujet

[mrbelyash]

l.e.e., а Вы пробовали при висящем в памяти процессе DLOADER.Trojan.exe запускать "Проверку по требованию" с галкой в чекбоксе "Запущенные процессы"?..

 

В линуксе?

[l.e.e.]

l.e.e., а Вы пробовали при висящем в памяти процессе DLOADER.Trojan.exe запускать "Проверку по требованию" с галкой в чекбоксе "Запущенные процессы"?..

Да, пробовал, но в памяти не видит, хотя, возможно wine, q4wine как то мешают.

Ну вот тут при быстрой нашёл, но он (другой сэмпл) продолжал работать активно.

Тип проверки: Быстрая проверка
Инициатор: root
Начата: 21:41 25/03/2014
Закончена:
Состояние: продолжается

Угроз: 1
Обезврежено: 1
Пропущено: 33
Всего проверено: 13296

Обнаруженные угрозы:
/home/phoenix/.wine/drive_c/users/Public/Application Data/winyt.exe - инфицирован Trojan.Click2.58766 : В Карантине

Modifié par l.e.e., 29 mars 2014 - 22:19.

[l.e.e.]

drweb-ctl cfset Update.Log /tmp/update.log

$ sudo drweb-ctl cfset filecheck.Log /tmp/filecheck.log

Вот при проверке загрузочных записей и памяти.
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x19719a0: Created
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x1882df0: Created
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x19719a0: Destroyed
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x1882df0: Destroyed

[Igorn]

хотя, возможно wine, q4wine как то мешают

Почти так. Дело в том, что проверке подлежат запущенные линуксовые процессы, и с этой точки зрения у сканера к самому wine претензий нет.

[l.e.e.]

/home/phoenix/.wine/dosdevices/c:/users/phoenix/Моя музыка/Trojan.Packed.666 [3] (2)/ - тут трояна уже нет

c:\users\phoenix\Моя музыка\Trojan.Packed.666 [3] (2)\ - а тут ещё есть

 троян.png   53,46 Ko   0 téléchargement(s)

 filecheck.log   116,58 Ko   6 téléchargement(s) симлинки таки.

[the Grey]

Подобных "залипаний" gui более не случалось... сбои (ошибки х94, х98, х125) случались, но gui не зависал и по истечении 30-ти минут, если обновление проходило с успехом, иконки тут же изменялись на нормальные. Видимо в тот раз был какой-то единичный сбой.

Modifié par the Grey, 02 avril 2014 - 06:52.

[Igorn]

Видимо в тот раз был какой-то единичный сбой.

Ну и хорошо, спасибо за информацию.

Тем не менее, у себя мы еще понаблюдаем за поведением иконки в трее в ситуации , описанной Вами

[the Grey]

Как-то подозрительно "тихо" в теме... неужели у всех все работает и всех все устраивает?

А почему "Девятки" так и нет на http://beta.drweb.com/files/unix? Или дело уже идет к релизу и тестирование закончилось?..

 

Может стоит таки хоть немного расширить функционал у Linux-продукта, а то получается практически Light версия какая-то, за такое и деньги брать наверное совестно ...а расширится функционал, так может и интерес к продукту возрастет

[Igorn]

и тестирование закончилось?

Всё в ваших руках. Раз не пишете больше, значит, больше нет замечаний

 

За уже указанные замечания - спасибо всем, кто попробовал новую версию!

 

Может стоит таки хоть немного расширить функционал у Linux-продукта

Не всё сразу

 

расширится функционал, так может и интерес к продукту возрастет

К антивирусу для Android тоже не сразу интерес возрос

[the Grey]

К антивирусу для Android тоже не сразу интерес возрос

Ну да... Гром не грянет - мужик не перекрестится ©

Наша ментальность требует ничего не предпринимать до тех пор пока не вынудят к этому обстоятельства, авось пронесет, и ведь частенько же случается так, что уже и поделать то со случившемся ничего нельзя...

Нам бы сделать выводы и в следующий раз загодя быть готовым к предсказуемым и уже явно надвигающимся неприятностям... ан-нет, менталитет требует дождаться таки "грома" и уже потом, если будет как, "перекреститься"

Modifié par the Grey, 20 avril 2014 - 11:23.