Решил собрать в кучку имеющиеся шероховатости, замеченные в новом агенте.
Эти моменты имеют воспроизведение без проблем, если что, и замечены более чем один раз.
1. Блокируем обновление плитки с погодой в win10. Само приложение показывает актуальные данные, однако плитка застывает на дате установки Dr.Web.
2. Есть извращенный способ установки агента. Ставлю SA версию с отложенным получением ключа, ребут, запуск тонкого установщика (пакет, сгенеренный для станции), который превращает SA версию в агента - легко и непринужденно. В 10 версии это работало как положено. В 11 - после установки агента и запрошенного ребута, через некоторое время агент самоубивается, оставляя на машине кучу хлама. Приходится ставить заново. Воспроизведено дважды.
3. Обезвреживаем файл сканером. Будто бы их два. А на деле - один.
Станция: VB
Время: 28/08/2016 17:43:25.471
Источник: Dr.Web Agent Scanner for Windows (NT AUTHORITY\СИСТЕМА)
Объект: "N:\downloads\aa.exe" (VB\user:VB\Отсутствует)
Тип: потенциально опасная программа
Инфекция: Program.RemoteAdmin.701
Результат: quarantined
Станция: VB
Время: 28/08/2016 17:43:25.486
Источник: Dr.Web Agent Scanner for Windows (NT AUTHORITY\СИСТЕМА)
Объект: "N:\downloads\aa.exe" (VB\user:VB\Отсутствует)
Тип: потенциально опасная программа
Инфекция: Program.Ammyy.14
Результат: quarantined