l.e.e., а Вы пробовали при висящем в памяти процессе DLOADER.Trojan.exe запускать "Проверку по требованию" с галкой в чекбоксе "Запущенные процессы"?..
В линуксе?
Отправлено 29 Март 2014 - 22:16
l.e.e., а Вы пробовали при висящем в памяти процессе DLOADER.Trojan.exe запускать "Проверку по требованию" с галкой в чекбоксе "Запущенные процессы"?..
В линуксе?
Отправлено 29 Март 2014 - 22:19
l.e.e., а Вы пробовали при висящем в памяти процессе DLOADER.Trojan.exe запускать "Проверку по требованию" с галкой в чекбоксе "Запущенные процессы"?..
Да, пробовал, но в памяти не видит, хотя, возможно wine, q4wine как то мешают.
Ну вот тут при быстрой нашёл, но он (другой сэмпл) продолжал работать активно.
Тип проверки: Быстрая проверка
Инициатор: root
Начата: 21:41 25/03/2014
Закончена:
Состояние: продолжается
Угроз: 1
Обезврежено: 1
Пропущено: 33
Всего проверено: 13296
Обнаруженные угрозы:
/home/phoenix/.wine/drive_c/users/Public/Application Data/winyt.exe - инфицирован Trojan.Click2.58766 : В Карантине
Сообщение было изменено l.e.e.: 29 Март 2014 - 22:19
Отправлено 29 Март 2014 - 22:51
drweb-ctl cfset Update.Log /tmp/update.log
$ sudo drweb-ctl cfset filecheck.Log /tmp/filecheck.log
Вот при проверке загрузочных записей и памяти.
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x19719a0: Created
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x1882df0: Created
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x19719a0: Destroyed
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x1882df0: Destroyed
Отправлено 29 Март 2014 - 22:59
хотя, возможно wine, q4wine как то мешают
Почти так. Дело в том, что проверке подлежат запущенные линуксовые процессы, и с этой точки зрения у сканера к самому wine претензий нет.
Отправлено 29 Март 2014 - 23:16
/home/phoenix/.wine/dosdevices/c:/users/phoenix/Моя музыка/Trojan.Packed.666 [3] (2)/ - тут трояна уже нет
c:\users\phoenix\Моя музыка\Trojan.Packed.666 [3] (2)\ - а тут ещё есть
троян.png 53,46К 0 Скачано раз
filecheck.log 116,58К 6 Скачано раз симлинки таки.
Отправлено 02 Апрель 2014 - 06:51
Подобных "залипаний" gui более не случалось... сбои (ошибки х94, х98, х125) случались, но gui не зависал и по истечении 30-ти минут, если обновление проходило с успехом, иконки тут же изменялись на нормальные. Видимо в тот раз был какой-то единичный сбой.
Сообщение было изменено the Grey: 02 Апрель 2014 - 06:52
Отправлено 02 Апрель 2014 - 08:41
Видимо в тот раз был какой-то единичный сбой.
Ну и хорошо, спасибо за информацию.
Тем не менее, у себя мы еще понаблюдаем за поведением иконки в трее в ситуации , описанной Вами
Отправлено 15 Апрель 2014 - 15:40
Как-то подозрительно "тихо" в теме... неужели у всех все работает и всех все устраивает?
А почему "Девятки" так и нет на http://beta.drweb.com/files/unix? Или дело уже идет к релизу и тестирование закончилось?..
Может стоит таки хоть немного расширить функционал у Linux-продукта, а то получается практически Light версия какая-то, за такое и деньги брать наверное совестно ...а расширится функционал, так может и интерес к продукту возрастет
Отправлено 16 Апрель 2014 - 13:53
и тестирование закончилось?
Всё в ваших руках. Раз не пишете больше, значит, больше нет замечаний
За уже указанные замечания - спасибо всем, кто попробовал новую версию!
Может стоит таки хоть немного расширить функционал у Linux-продукта
Не всё сразу
расширится функционал, так может и интерес к продукту возрастет
К антивирусу для Android тоже не сразу интерес возрос
Отправлено 20 Апрель 2014 - 11:21
К антивирусу для Android тоже не сразу интерес возрос
Ну да... Гром не грянет - мужик не перекрестится ©
Наша ментальность требует ничего не предпринимать до тех пор пока не вынудят к этому обстоятельства, авось пронесет, и ведь частенько же случается так, что уже и поделать то со случившемся ничего нельзя...
Нам бы сделать выводы и в следующий раз загодя быть готовым к предсказуемым и уже явно надвигающимся неприятностям... ан-нет, менталитет требует дождаться таки "грома" и уже потом, если будет как, "перекреститься"
Сообщение было изменено the Grey: 20 Апрель 2014 - 11:23
0 пользователей, 1 гостей, 0 скрытых