30 ответов в этой теме

[valer17]

Например чтобы программа запрещала прописываться в реестре (winlogon)

Уже реализовано в 6.0 - функция блокировки критичных системных объектов в настройках спайдера.

Оно конечно хорошо, что есть такая функция. Но очень многие вируса создают в реестре в ветке Winlogon ключ Usrint и прописывают туда всё, что хотят. Я тут писал об этой проблеме http://forum.drweb.com/index.php?showtopic=295853&hl=
Но может быть не в том разделе форума, так как среагировал только Мистер Беляш...

[VVS]

Например чтобы программа запрещала прописываться в реестре (winlogon)

Уже реализовано в 6.0 - функция блокировки критичных системных объектов в настройках спайдера.

Оно конечно хорошо, что есть такая функция. Но очень многие вируса создают в реестре в ветке Winlogon ключ Usrint и прописывают туда всё, что хотят. Я тут писал об этой проблеме http://forum.drweb.com/index.php?showtopic=295853&hl=
Но может быть не в том разделе форума, так как среагировал только Мистер Беляш...

#2

[userr]

Например чтобы программа запрещала прописываться в реестре (winlogon)

Уже реализовано в 6.0 - функция блокировки критичных системных объектов в настройках спайдера.

Оно конечно хорошо, что есть такая функция. Но очень многие вируса создают в реестре в ветке Winlogon ключ Usrint и прописывают туда всё, что хотят.

Не пробовали читать то, что цитируете? Ничего никакой вирус не создаст в ветке Winlogon, если включена опция, о которой писал Borka.

[valer17]

Например чтобы программа запрещала прописываться в реестре (winlogon)

Уже реализовано в 6.0 - функция блокировки критичных системных объектов в настройках спайдера.

Оно конечно хорошо, что есть такая функция. Но очень многие вируса создают в реестре в ветке Winlogon ключ Usrint и прописывают туда всё, что хотят.

Не пробовали читать то, что цитируете? Ничего никакой вирус не создаст в ветке Winlogon, если включена опция, о которой писал Borka.

Бывают ситуации, когда приходится надолго отключать защиту, например при критических обновлениях системы, вот тогда и может пролезть вредоносное программное обеспечение и прописать данный ключ в разделе Winlogon. Не надо выставлять меня ламером ушастым. Я предлагал, или запретить создание данного ключа, или предлагаю создать пустой ключ, защищать и отслеживать его изменение.

[mrbelyash]

Например чтобы программа запрещала прописываться в реестре (winlogon)

Уже реализовано в 6.0 - функция блокировки критичных системных объектов в настройках спайдера.

Оно конечно хорошо, что есть такая функция. Но очень многие вируса создают в реестре в ветке Winlogon ключ Usrint и прописывают туда всё, что хотят.

Не пробовали читать то, что цитируете? Ничего никакой вирус не создаст в ветке Winlogon, если включена опция, о которой писал Borka.

Это не так..в ветке Winlogon можно создавать ключи.

[valer17]

А вот если бы реализовали возможность открытия доступа к системным ресурсам, средствами DrWeb, то низкий поклон был бы разработчикам от очень и очень многих пользователей.

[Borka]

А вот если бы реализовали возможность открытия доступа к системным ресурсам, средствами DrWeb, то низкий поклон был бы разработчикам от очень и очень многих пользователей.

Это обо что речь-то?

[valer17]

А вот если бы реализовали возможность открытия доступа к системным ресурсам, средствами DrWeb, то низкий поклон был бы разработчикам от очень и очень многих пользователей.

Это обо что речь-то?

Ну это так... Размышление на тему, как оно было бы, если бы при блокировке системы каким либо вредоносное программное обеспечениеом, была бы возможность, каким либо способом, комбинацией клавиш, или даже путём прописи пункта в меню выбора варианта загрузки системы, дать возможность восстановить доступ хотя бы к реестру и диспетчеру задач, в идеале восстановление загрузки системы с зачисткойи восстановлением тех самых веток и ключей реестра о которых шла речь выше. В общем я думаю перспектива есть в развитии данного направления.
Только не надо кидать в меня тапками и кричать что такого функционала не может быть, потому что не может быть, и пользователю оно не нужно.

Сообщение было изменено valer17: 30 Ноябрь 2010 - 19:29

[userr]

valer17
жду от Вас ответов в теме http://forum.drweb.com/index.php?showtopic=297292

[YVS]

Оно конечно хорошо, что есть такая функция. Но очень многие вируса создают в реестре в ветке Winlogon ключ Usrint и прописывают туда всё, что хотят.

А чем этот ключ Вам угрожает?

[Silver_klop]

А вот если бы реализовали возможность открытия доступа к системным ресурсам, средствами DrWeb, то низкий поклон был бы разработчикам от очень и очень многих пользователей.

Это обо что речь-то?

Ну это так... Размышление на тему, как оно было бы, если бы при блокировке системы каким либо вредоносное программное обеспечениеом, была бы возможность, каким либо способом, комбинацией клавиш, или даже путём прописи пункта в меню выбора варианта загрузки системы, дать возможность восстановить доступ хотя бы к реестру и диспетчеру задач, в идеале восстановление загрузки системы с зачисткойи восстановлением тех самых веток и ключей реестра о которых шла речь выше. В общем я думаю перспектива есть в развитии данного направления.
Только не надо кидать в меня тапками и кричать что такого функционала не может быть, потому что не может быть, и пользователю оно не нужно.

Около полугода назад говорили уже о внедрении пункта меню загрузки (как варианта для лечения системы.) Разработчики (точно не помню кто отписывался) говорили что есть вероятность ее реализации, но по срокам ничего не говорили.

Сообщение было изменено Silver_klop: 01 Декабрь 2010 - 11:14

[valer17]

Оно конечно хорошо, что есть такая функция. Но очень многие вируса создают в реестре в ветке Winlogon ключ Usrint и прописывают туда всё, что хотят.

А чем этот ключ Вам угрожает?

Забейте в поиск Usrint и посмотрите результаты.

[YVS]

Оно конечно хорошо, что есть такая функция. Но очень многие вируса создают в реестре в ветке Winlogon ключ Usrint и прописывают туда всё, что хотят.

А чем этот ключ Вам угрожает?

Забейте в поиск Usrint и посмотрите результаты.

И что я должен увидеть? Ответа на свой вопрос "чем этот ключ Вам угрожает?" я не вижу

[valer17]

Оно конечно хорошо, что есть такая функция. Но очень многие вируса создают в реестре в ветке Winlogon ключ Usrint и прописывают туда всё, что хотят.

А чем этот ключ Вам угрожает?

Забейте в поиск Usrint и посмотрите результаты.

И что я должен увидеть? Ответа на свой вопрос "чем этот ключ Вам угрожает?" я не вижу

Совсем не понимаю Вашей иронии.

Не раз в него прописывались вредоносные программы. Лично мне он мало чем угрожает, могу глазками посмотреть, и ручками вычистить. Правда при условии, что та вредоносная программа не закроет доступ к редактированию реестра. Но я всё равно справлюсь, а вот большой части криков о помощи при заблокировании системы не было, если бы антивирус отслеживал данный параметр реестра.

Удовлетворил любопытство?

Сообщение было изменено valer17: 02 Декабрь 2010 - 10:59

[YVS]

Совсем не понимаю Вашей иронии.

Не раз в него прописывались вредоносные программы. Лично мне он мало чем угрожает, могу глазками посмотреть, и ручками вычистить. Правда при условии, что та вредоносная программа не закроет доступ к редактированию реестра. Но я всё равно справлюсь, а вот большой части криков о помощи при заблокировании системы не было, если бы антивирус отслеживал данный параметр реестра.

Ну прописалась там какая-то программа - что с того? Это не обеспечит ей автозапуск.

Сообщение было изменено YVS: 02 Декабрь 2010 - 11:04

[VVS]

Совсем не понимаю Вашей иронии.

Не раз в него прописывались вредоносные программы. Лично мне он мало чем угрожает, могу глазками посмотреть, и ручками вычистить. Правда при условии, что та вредоносная программа не закроет доступ к редактированию реестра. Но я всё равно справлюсь, а вот большой части криков о помощи при заблокировании системы не было, если бы антивирус отслеживал данный параметр реестра.

Ну прописалась там какая-то программа - что с того? Это не обеспечит ей автозапуск.

valer17 просто не помнит название ключа.
Судя по всему, он подразумевает userinit.
Ну а по поводу userinit - пусть смотрит #2

[mrbelyash]

Совсем не понимаю Вашей иронии.

Не раз в него прописывались вредоносные программы. Лично мне он мало чем угрожает, могу глазками посмотреть, и ручками вычистить. Правда при условии, что та вредоносная программа не закроет доступ к редактированию реестра. Но я всё равно справлюсь, а вот большой части криков о помощи при заблокировании системы не было, если бы антивирус отслеживал данный параметр реестра.

Ну прописалась там какая-то программа - что с того? Это не обеспечит ей автозапуск.

valer17 просто не помнит название ключа.
Судя по всему, он подразумевает userinit.
Ну а по поводу userinit - пусть смотрит #2

Последнее время зараза прописывает себя в


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit",но и зачем-то создает в этой же ветке ключ "userint" в которой то же путь к себе прописывает.Зачем этот ключ пока не понятно...интернеты молчат.

[YVS]

valer17 просто не помнит название ключа.
Судя по всему, он подразумевает userinit.

Ну так это ж две большие разницы (с)
Вот пусть он скажет, какой параметр он имел в виду

[valer17]

valer17 просто не помнит название ключа.
Судя по всему, он подразумевает userinit.

Ну так это ж две большие разницы (с)
Вот пусть он скажет, какой параметр он имел в виду

Именно тот о котором писал.
Действительно, если например просто в реестре создать данный строковый параметр Usrint ничего из него не запустится.
Но мне попадались активно действующие вредоносные программы, которые были там прописаны. При удалении этого параметра заражение или прекращалось, т.е. не стартовала прописанная там программа, или параметр Usrint создавался вновь, причём в параметре Userinit было всё чисто.

Думаю, что стоило бы аналитикам компании обратить на это внимание.

[valer17]

Совсем не понимаю Вашей иронии.

Не раз в него прописывались вредоносные программы. Лично мне он мало чем угрожает, могу глазками посмотреть, и ручками вычистить. Правда при условии, что та вредоносная программа не закроет доступ к редактированию реестра. Но я всё равно справлюсь, а вот большой части криков о помощи при заблокировании системы не было, если бы антивирус отслеживал данный параметр реестра.

Ну прописалась там какая-то программа - что с того? Это не обеспечит ей автозапуск.

valer17 просто не помнит название ключа.
Судя по всему, он подразумевает userinit.
Ну а по поводу userinit - пусть смотрит #2

Последнее время зараза прописывает себя в


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit",но и зачем-то создает в этой же ветке ключ "userint" в которой то же путь к себе прописывает.Зачем этот ключ пока не понятно...интернеты молчат.

Ничего я не напутал.
Для примера почитайте.:
http://www.securelist.com/ru/descriptions/...r.Win32.Shiz.ph

http://laboratoriya.3dn.ru/news/virus_jzoc...er/2010-10-07-1