Перейти к содержимому


MakRos-78

Дата рег: 18 Фев 2008
Оффлайн Был(а) онлайн: Вчера, 20:50
****-

Темы пользователя

ESS 12: контроль приложений

12 Ноябрь 2019 - 09:20

То ли недоделки, то ли у меня что откручено, а может и наследование плохое... Или не дочитал где.

 

1) Идём в Администрирование -> Контроль приложений -> Доверенные приложения и видим ошибку:

 

Доверенные приложения на вашем Сервере настроены на получение обновлений по межсерверной связи. Для создания собственных групп доверенных приложений запретите получение обновлений продукта с соседнего Сервера в разделе Детальная конфигурация репозитория, Доверенные приложения.

 

Раздела такого невидно, но есть ссылка, по ней и идём. При попытке выставить запрет получаем ошибку:

 

C:/Program Files/DrWeb Server/var/repository/15-drwappcntrl/.delay-config: No such file or directory

 

Идём в репозиторий и создаём руками папку 15-drwappcntrl. Теперь всё работает.

2) Антивирусная сеть -> Статистика -> События Контроля приложений есть только для групп Everyone и Neighbors. На других группах, включая пользовательские, такого выбора нету. Для любой станции в любой группе такой пункт есть. Это печалит.


ESS 12: оповещение

11 Ноябрь 2019 - 15:14

Косметика конечно, но ... дата вниз съехала.


АВ сеть

19 Ноябрь 2018 - 20:30

Понятно что карантин не доступен в АВ сети, но может тут:

- схлопнуть пустоту

- сделать неактивной смену настройки, но текст оставить

- уведомление мол в АВ сети нельзя карантин трогать

Прикрепленный файл  АВ сеть - карантин.png   121,27К   1 Скачано раз

 

Не логично.

Прикрепленный файл  АВ сеть - иконка ЦУ.png   75,09К   0 Скачано раз


RAR5

06 Июль 2014 - 12:53

DrWeb ещё не поддерживает формат архиватора RAR5? А будет?
  
E:\Check\notepad.exe - Ok
E:\Check\rar4.rar is RAR archive
>E:\Check\rar4.rar\notepad.exe - Ok
E:\Check\rar4.rar - Ok
E:\Check\rar5.rar - Ok

Лечение HTML

15 Июнь 2012 - 09:56

Собственно нужен совет не по лечению системы, а по "спасению" HTML.

Имеем заражённый диск от бука. С лечением Win32.Sector.5/22/23, Win32.Rmnet.8 и нескольких троянов проблем не возникло. Но вот на диске почти все html файлы заражены VBS.Rmnet.1. И лечение только удалением файла.
С одной стороны понятно - контейнер/архив VBScript, но с другой - исполнимые файлы же лечатся удалением дописанного вирусом. Скрипт висит в конце файла под тегом </html>. Почему бы его не вырезать?

>F:\ACER\Preload\Autorun\AutorunX\HowToUse\Howtouse.html/JSTAG_1[13f][443] - OK
>F:\ACER\Preload\Autorun\AutorunX\HowToUse\Howtouse.html/JSTAG_2[1015][2f8de] - инфицирован VBS.Rmnet.1
>F:\ACER\Preload\Autorun\AutorunX\HowToUse\Howtouse.html/JSTag_3[144][43e] - OK
>F:\ACER\Preload\Autorun\AutorunX\HowToUse\Howtouse.html/JSTag_4[101a][2f8d9] - OK
F:\ACER\Preload\Autorun\AutorunX\HowToUse\Howtouse.html - архив содержит инфицированные объекты