Перейти к содержимому


Фото
- - - - -

Проверка ПК в безопасном режиме


  • Закрыто Тема закрыта
30 ответов в этой теме

#1 любитель

любитель

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 11 Ноябрь 2012 - 07:53

Доброго всем времени суток!

Очень часто для проверки ПК CureIt!ом рекомендуют выполнить загрузку ПК в SafeMode.
Хотелось бы услышать мнение специалистов, почему именно так?
Да, происходит загрузка только основных файлов, драйверов, служб Windows.
А почему это лучше сказывается на качестве проверки?

#2 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 11 Ноябрь 2012 - 08:39

Доброе!

На самом деле в безопасном режиме рекомендуют при невозможности запуска в обычном, как правило на заражённом ПК...

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#3 любитель

любитель

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 11 Ноябрь 2012 - 08:52

Спасибо!
Только поэтому?
То есть - нет никаких преимуществ (например, качество проверки, более высокий уровень детекта) в безопасном режиме?

#4 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 11 Ноябрь 2012 - 09:00

То есть - нет никаких преимуществ (например, качество проверки, более высокий уровень детекта) в безопасном режиме?

Нет преимуществ, в безопасном ограничены все программы. Пеимущество будет, если войти под пользователем и запустить антивирусный сканер от администратора.

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#5 любитель

любитель

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 11 Ноябрь 2012 - 09:05

Ясно, спасибо.
Именно это (то, что в SafeMode ограничены все программы) и интересовало!

#6 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 11 Ноябрь 2012 - 11:29

Очень часто для проверки ПК CureIt!ом рекомендуют выполнить загрузку ПК в SafeMode.
Хотелось бы услышать мнение специалистов, почему именно так?
Да, происходит загрузка только основных файлов, драйверов, служб Windows.
А почему это лучше сказывается на качестве проверки?

1. Есть надежда понизить "сопротивление" активных вирусов на зараженной машине.
2. Меньше вероятность конфликта CureIt с какими-то "хитрыми" программами, установленными на машине.

То есть - нет никаких преимуществ (например, качество проверки, более высокий уровень детекта) в безопасном режиме?

Откуда вообще мысль, что какой-либо антивирус может иметь "более высокий уровень детекта" в Safe Mode, где Вы это слышали/читали?

Сообщение было изменено userr: 11 Ноябрь 2012 - 11:34


#7 любитель

любитель

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 11 Ноябрь 2012 - 14:15

Некоторые вирусы используют системные файлы для своего "прикрытия".
И обнаружение\удаление их будет блокироваться системой.
Нет?
ИНформация - c SafetyGate.ru.
Может, я неправильно выразился: не качество детекта, а качество лечения?
Некоторые мои знакомые на вопрос о безопасном режиме - говорят "ну, находит он (CureIt!) в нем больше".Без объяснения-почему.
Отсюда и вопрос...
Хотел узнать, как все же обстоит дело на самом деле.(прошу прощения за тавтологию..).

Сообщение было изменено любитель: 11 Ноябрь 2012 - 14:20


#8 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 11 Ноябрь 2012 - 17:30

http://windows.microsoft.com/ru-RU/windows7/How-do-I-remove-a-computer-virus
Вирус, заразивший компьютер, часто блокирует способность компьютера запускать антивирусные программы или делает эти программы неэффективными. Для обнаружения и удаления любых вирусов выполните следующие действия
1. Перезапустите компьютер в безопасном режиме. Дополнительные сведения см. в разделе Запуск компьютера в безопасном режиме.
2. Просканируйте компьютер на наличие вирусов.
3. После сканирования и удаления всех вирусов перезапустите компьютер.

Сообщение было изменено lazarev.ee: 11 Ноябрь 2012 - 17:32

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#9 любитель

любитель

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 11 Ноябрь 2012 - 19:17

Спасибо.
Мой вопрос касается случая, если нет заражения, если ничего не блокируется и все запускается!

Просто превентивная проверка.

Достаточно сканирования в обычном режиме?

Сообщение было изменено любитель: 11 Ноябрь 2012 - 19:20


#10 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 11 Ноябрь 2012 - 21:23

Некоторые вирусы используют системные файлы для своего "прикрытия".
И обнаружение\удаление их будет блокироваться системой.
Нет?
ИНформация - c SafetyGate.ru.

Что-то мне не верится, что где-нибудь на уважаемом ресурсе сказано именно так "вирусы используют системные файлы для своего "прикрытия"". Приведите точную ссылку.
Некоторые вирусы имеют свои собственные средства (напр. устанавливают свои драйверы) для противодействия антивирусам.

Может, я неправильно выразился: не качество детекта, а качество лечения?

Да, так понятнее.

Некоторые мои знакомые на вопрос о безопасном режиме - говорят "ну, находит он (CureIt!) в нем больше".Без объяснения-почему.
Отсюда и вопрос...

Некоторые мои знакомые считают, что их в 5-летнем возрасте похитили инопланетяне, и вживили им в левую ягодицу чип с объяснением смысла жизни человечества.
Отсюда и вопрос... Что Вы можете нам сказать по этому поводу ?

#11 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 11 Ноябрь 2012 - 21:31

Некоторые мои знакомые считают, что их в 5-летнем возрасте похитили инопланетяне, и вживили им в левую ягодицу чип с объяснением смысла жизни человечества.


оффтоп
Гг.....низапугаешь

:lol:

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#12 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 946 Сообщений:

Отправлено 12 Ноябрь 2012 - 11:06

Доброго всем времени суток!

Очень часто для проверки ПК CureIt!ом рекомендуют выполнить загрузку ПК в SafeMode.
Хотелось бы услышать мнение специалистов, почему именно так?
Да, происходит загрузка только основных файлов, драйверов, служб Windows.
А почему это лучше сказывается на качестве проверки?

это требование устарело на много лет. такой необходимости нет еще с 4.44 версии.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#13 любитель

любитель

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 13 Ноябрь 2012 - 07:49

http://safetygate.ru/forum/index.php?topic=3282.0
Вот ссылка.

Сообщение было изменено любитель: 13 Ноябрь 2012 - 07:51


#14 любитель

любитель

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 13 Ноябрь 2012 - 08:06

p.s. Ответ #4 от Rampant

#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 946 Сообщений:

Отправлено 13 Ноябрь 2012 - 22:54

p.s. Ответ #4 от Rampant

этот ответ актуален был во времена 4.44.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 любитель

любитель

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 14 Ноябрь 2012 - 06:54

Большое спасибо, г-н Yudin!
Если, таким образом, резюмировать:
вполне допустимо и достаточно выполнять проверку Dr.Web CureIt! в обычном режиме ПК. Так?
Я имею в виду плановую, превентивную проверку ПК 7 версией утилиты (бета)...
Обычно именно так делаю примерно раз в неделю, при отключенном основном антивирусе (Emsisoft Anti-Malware).

#17 любитель

любитель

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 14 Ноябрь 2012 - 07:04

p.s. Вам не сложно, хотя бы в двух словах, пояснить - почему именно сейчас это требование (проверки в Safe Mode) уже не актуально?
Чтобы можно было аргументировать возможным оппонентам ^_^

Это связано с новыми механизмами сканера?

#18 pig

pig

    Бредогенератор

  • Helpers
  • 10 650 Сообщений:

Отправлено 14 Ноябрь 2012 - 11:49

С ними...
Почтовый сервер Eserv тоже работает с Dr.Web

#19 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 14 Ноябрь 2012 - 12:42

http://safetygate.ru/forum/index.php?topic=3282.0
Вот ссылка.

Прочитал. Цитата оттуда:

Есть вирусы, которые используют системные службы для своего "прикрытия", т.е. в обычном режиме, даже обнаруженные вирусы, не удаляются, т.к. их будет защищать система

Вы процитировали слегка неточно.
Тем не менее, мое мнение осталось прежним - это, мягко говоря, неудачная формулировка. По-видимому речь идет об "инжектах" вирусных библиотек в системные процессы, но все равно я бы описал происходящее при этом другими словами.

почему именно сейчас это требование (проверки в Safe Mode) уже не актуально?

Это никогда не было требованием. Вы очень вольно обращаетесь со словами. В вопросах борьбы с вирусами это совсем не пустяки.

Сообщение было изменено userr: 14 Ноябрь 2012 - 12:42


#20 любитель

любитель

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 14 Ноябрь 2012 - 14:18

Ну..я же не специалист в области безопасности...
Да и вообще - всего 2 года за компьютером... -_-


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых