Перейти к содержимому


Фото
* * * * * 6 Голосов

Участникам бета-тестирования Антивируса Dr.Web для Linux 9.0


  • Please log in to reply
289 ответов в этой теме

#281 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 29 Март 2014 - 22:16

l.e.e., а Вы пробовали при висящем в памяти процессе DLOADER.Trojan.exe запускать "Проверку по требованию" с галкой в чекбоксе "Запущенные процессы"?..

 

В линуксе?


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#282 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 29 Март 2014 - 22:19

l.e.e., а Вы пробовали при висящем в памяти процессе DLOADER.Trojan.exe запускать "Проверку по требованию" с галкой в чекбоксе "Запущенные процессы"?..

Да, пробовал, но в памяти не видит, хотя, возможно wine, q4wine как то мешают.

Ну вот тут при быстрой нашёл, но он (другой сэмпл) продолжал работать активно.

Тип проверки: Быстрая проверка
Инициатор: root
Начата: 21:41 25/03/2014
Закончена:
Состояние: продолжается

Угроз: 1
Обезврежено: 1
Пропущено: 33
Всего проверено: 13296

Обнаруженные угрозы:
/home/phoenix/.wine/drive_c/users/Public/Application Data/winyt.exe - инфицирован Trojan.Click2.58766 : В Карантине


Сообщение было изменено l.e.e.: 29 Март 2014 - 22:19

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#283 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 29 Март 2014 - 22:51

drweb-ctl cfset Update.Log /tmp/update.log

$ sudo drweb-ctl cfset filecheck.Log /tmp/filecheck.log

Вот при проверке загрузочных записей и памяти.
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x19719a0: Created
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x1882df0: Created
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x19719a0: Destroyed
2014-Mar-29 23:48:36 [2088] Debug: ScanEngine connection 0x1882df0: Destroyed


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#284 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 398 Сообщений:

Отправлено 29 Март 2014 - 22:59

хотя, возможно wine, q4wine как то мешают

Почти так. Дело в том, что проверке подлежат запущенные линуксовые процессы, и с этой точки зрения у сканера к самому wine претензий нет.



#285 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 29 Март 2014 - 23:16

/home/phoenix/.wine/dosdevices/c:/users/phoenix/Моя музыка/Trojan.Packed.666 [3] (2)/ - тут трояна уже нет

c:\users\phoenix\Моя музыка\Trojan.Packed.666 [3] (2)\ - а тут ещё есть

Прикрепленный файл  троян.png   53,46К   0 Скачано раз

Прикрепленный файл  filecheck.log   116,58К   6 Скачано раз симлинки таки.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#286 the Grey

the Grey

    Newbie

  • Posters
  • 32 Сообщений:

Отправлено 02 Апрель 2014 - 06:51

Подобных "залипаний" gui более не случалось... сбои (ошибки х94, х98, х125) случались, но gui не зависал и по истечении 30-ти минут, если обновление проходило с успехом, иконки тут же изменялись на нормальные. Видимо в тот раз был какой-то единичный сбой.


Сообщение было изменено the Grey: 02 Апрель 2014 - 06:52


#287 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 398 Сообщений:

Отправлено 02 Апрель 2014 - 08:41

Видимо в тот раз был какой-то единичный сбой.

Ну и хорошо, спасибо за информацию.

Тем не менее, у себя мы еще понаблюдаем за поведением иконки в трее в ситуации , описанной Вами



#288 the Grey

the Grey

    Newbie

  • Posters
  • 32 Сообщений:

Отправлено 15 Апрель 2014 - 15:40

Как-то подозрительно "тихо" в теме... неужели у всех все работает и всех все устраивает?

А почему "Девятки" так и нет на http://beta.drweb.com/files/unix? Или дело уже идет к релизу и тестирование закончилось?.. ;)

 

Может стоит таки хоть немного расширить функционал у Linux-продукта, а то получается практически Light версия какая-то, за такое и деньги брать наверное совестно :) ...а расширится функционал, так может и интерес к продукту возрастет :rolleyes:



#289 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 398 Сообщений:

Отправлено 16 Апрель 2014 - 13:53

и тестирование закончилось?

Всё в ваших руках. Раз не пишете больше, значит, больше нет замечаний :)

 

За уже указанные замечания - спасибо всем, кто попробовал новую версию!

 

Может стоит таки хоть немного расширить функционал у Linux-продукта

Не всё сразу :)

 

расширится функционал, так может и интерес к продукту возрастет

К антивирусу для Android тоже не сразу интерес возрос :)



#290 the Grey

the Grey

    Newbie

  • Posters
  • 32 Сообщений:

Отправлено 20 Апрель 2014 - 11:21

К антивирусу для Android тоже не сразу интерес возрос

Ну да... Гром не грянет - мужик не перекрестится ©

Наша ментальность требует ничего не предпринимать до тех пор пока не вынудят к этому обстоятельства, авось пронесет, и ведь частенько же случается так, что уже и поделать то со случившемся ничего нельзя...

Нам бы сделать выводы и в следующий раз загодя быть готовым к предсказуемым и уже явно надвигающимся неприятностям... ан-нет, менталитет требует дождаться таки "грома" и уже потом, если будет как, "перекреститься" ;)


Сообщение было изменено the Grey: 20 Апрель 2014 - 11:23



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых