Кому как, меня не раз спасало то что можно просто не разрешить стартовать, случайных запусков зверья на нормальной рабочей машине было предостаточно.Соображаю, что ограничение по сети гораздо важнее для юзера, чем предупреждение - "Разрешить сейчас".
Контроль программ
#21
Отправлено 29 Декабрь 2011 - 17:58
#22
Отправлено 05 Январь 2012 - 13:37
Согласен. Вот сегодня словил локера (при КАВ11) ,проигнорировав проактивную защиту. Файл никем не детектится (почти).Partizan написал:Соображаю, что ограничение по сети гораздо важнее для юзера, чем предупреждение - "Разрешить сейчас".
Кому как, меня не раз спасало то что можно просто не разрешить стартовать, случайных запусков зверья на нормальной рабочей машине было предостаточно.
http://www.virustotal.com/file-scan/report.html?id=6b46d6b67191aae9491a481d0c874cfd39fffd9429842afc09e3806389b90511-1325755492
#23
Отправлено 05 Январь 2012 - 13:41
#26
Отправлено 05 Январь 2012 - 14:09
Файл переименуйте и переложите в другое место. Сработает KSN?Обратите внимание на описание - KSN -однако...
#27
Отправлено 05 Январь 2012 - 14:21
realname.png 10,29К 1 Скачано раз
#28
Отправлено 05 Январь 2012 - 14:38
А на любой виндовый файл (winlogon.exe, services.exe, ect) расположенный "вне" windows реакция последует?Интересно - до наоборот ! Реальное имя не определяет,переименовал -детект !
#29
Отправлено 05 Январь 2012 - 14:45
Если хотите, то да.Хотите сказать, что я лгу ?
"Контроль программ" присутствует только в КИС. В нем же есть и компонент "Проактивная защита".
"Контроль программ" и "Проактивная защита" в касперском - это отдельные компоненты. И в КАВ входит только вторая. "Контроль программ" в нем нет.
Сообщение было изменено Denis Lipnicky: 05 Январь 2012 - 14:47
#30
Отправлено 05 Январь 2012 - 14:47
Не не следует реакция..
ransom.png 34,27К 0 Скачано раз
#32
Отправлено 05 Январь 2012 - 14:52
Denis Lipnicky, Это ещё раз доказывает, "Контроль программ" компонент Файер Вола ,о чём я выше и писал.
Прикрепленные файлы:
#33
Отправлено 05 Январь 2012 - 15:12
monitor.png 41,93К 2 Скачано раз
Сообщение было изменено Partizan: 05 Январь 2012 - 15:14
#34
Отправлено 05 Январь 2012 - 15:19
То, что вы показываете, это "Мониторинг активности", а не "Контроль программ".Ну и..чего нет в докторе ? Конроль программ KIS - это то же, что в Вебе в файерволе..
monitor.png 41,93К 2 Скачано раз
#35
Отправлено 05 Январь 2012 - 15:33
УРА ! 5 января 2012 в 14:21
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Trojan.Winlock.5310
Сообщение было изменено Partizan: 05 Январь 2012 - 15:36
#37
Отправлено 05 Январь 2012 - 15:51
#38
Отправлено 05 Январь 2012 - 16:02
А в Файрволе Доктор Веб тоже есть такой компонент..
Сообщение было изменено Partizan: 05 Январь 2012 - 16:03
#39
Отправлено 05 Январь 2012 - 16:41
#40
Отправлено 05 Январь 2012 - 16:44
Вы хотите сказать, что это сканер определяет их во время когда те лезут в реестр?Хотя именно по доступу к реесру они и определяются.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых