Перейти к содержимому


АВаТар

Дата рег: 07 Апр 2009
Оффлайн Был(а) онлайн: Сегодня, 05:28
***--

Темы пользователя

Угроза, заслуживающая внимание

21 Июль 2017 - 07:24

Нередко сталкивался с проявлениями угрозы, достаточно детально описанной здесь. Случалось это у меня, что интересно, на компьютерах с установленным антивирусом Dr.Web. (И обычно, в условиях цейтнота.)

 

Решал так. Отключал в дополнениях браузеров и в автозагрузке - по максимуму, и перезагружал компьютер. Потом перепроверял результат. Если угроза возрождалась, то приходилось прибегать к помощи других инструментов лечения, типа CCleaner (в ручном режиме сервиса), AdwCleaner, и т.п. Уделить этому больше внимания - как-то не было возможности, к сожалению. По отдельным отсылаемым компонентам, если я правильно помню, вирлаб не мог увидеть картину целиком. О чём в статье, кстати, написано.

 

Думаю, у здешних сотрудников проработка и лечение рекламной заразы получится лучше, чем у меня. Плюс, практика обращений в раздел "Помощь" на этом форуме подкрепляет актуальность угрозы. Хотелось бы увидеть проработки этой линии угроз - в продукте.


Центр поддержки: Dr.Web нуждается в обновлении

24 Май 2016 - 16:00

После Обновление компонентов в продуктах Dr.Web 11.0 возникла ситуация, описанная в названии темы.

 

До этого обновления, крестик на флажке Центра поддержки появлялся и исчезал адекватно моему ручному запуску процесса обновления через скрипты с зеркала. Агент Dr.Web, конечно, не видел эти обновления, занесённые мимо него, и говорил по этому поводу "Безопасность компьютера может быть под угрозой" и "Требуется обновление"...

 

Но крестик (или его отсутствие) на флажке Центра поддержки, корректно отображал текущее положение вещей. Для меня это важно. Сейчас крестик стоит всегда. :(

 

Насколько я понимаю, такое поведение системы связано с

переработан механизм взаимодействия с Windows Action Center (Windows Security Center)

 

Хотелось бы вернуть поведение Центра поддержки - "как было".

А ещё лучше - чтобы Агент был как-то в курсе... :rolleyes:

 

ОС - Windows 7 x86 Русская.


Ложные срабатывания "Модифицированный SFX модуль 7-Zip'а"

06 Февраль 2016 - 18:55

Я самостоятельно изготавливаю разнообразные мелкие утилитки. И использую для их изготовления пакет "Модифицированный SFX модуль 7-Zip'а" Олега Щербакова.

 

Начиная с сегодняшнего дня, на один такой модуль (а именно '7zsd_LZMA2.sfx'), и на файлы, с помощью него изготовленные, Dr.Web ругается и перемещает их в Карантин.

 

Сначала я отослал запрос в вирлаб на ложное срабатывание по файлу '7zsd_LZMA2.sfx', на что мне пришёл ответ:

Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.
...
MD5: 68424a84e7abd522a3fb0782d007b25d
SHA1: 94ae291886b02a928191c0305c2328fdcebf0367

 

Я полагал, что на этом проблема будет исчерпана, т.к. файл перестал прятаться в Карантин.

 

Однако после того, как я стал менять в этом модуле иконки, его (с новыми иконками!) опять поместили в Карантин! Потом туда же стали помещать и exe-файлы, построенные на основе оригинального разблокированного модуля. :(

 

Послал в вирлаб новое ложное срабатывание этого же модуля, но с новой подборкой иконок в нём. Ответ пока не пришёл.

 

Хотелось бы уже перестать бегать за вирлабом, как белка в колесе. :huh:

 

ЗЫ. Обидное совпадение: сегодня же перестал открываться сайт разработчика этих модулей.

У меня есть два адреса, и оба не работают: 7zsfx.info  и  www.7zsfx.info


Защита USB-флешек и дисков от вредных AutoRun-ов

26 Январь 2016 - 08:46

У меня есть своя программа "Защита USB-флешек и дисков от вредных AutoRun-ов", устанавливающая пассивную защиту от автозапуска вирусов при вставке флешки в разъём USB. Особенно полезна тем людям, кто часто вставляет свою флешку куда ни попадя. Точнее, туда, где нет постоянно установленного резидентного антивируса. Сделана для того, чтобы не разносить подхваченную заразу по другим беззащитным компьютерам. Написано на <CMD+JavaScript>. Работает у меня и моих друзей более 5 лет. Хотел бы поделиться этим. Может кому-то это будет интересно?

 

Пишите в ЛС. Или, если модераторы разрешат, опубликую ссылку на закачку здесь.


Кейлоггер "The Rat"

30 Ноябрь 2015 - 10:09

Прочитал статью в журнале "Хакер" за ноябрь 2015 о кейлоггерах. В частности, заинтересовала информация о кейлоггере "The Rat". Про него пишут, что он может очень хорошо скрываться в работающей вместе с ним системе.

 

Вероятно, это потенциально опасно для рядового пользователя, не знающего об установленном у него кейлоггере "The Rat". Что вы думаете об этом?