а 10-ка не имеет сертификат ФСТЭК, поэтому перейти с 6-ки не могу.
Dr.Web блокирует Ammyy Admin
#21
Отправлено 25 Ноябрь 2015 - 15:02
#22
Отправлено 25 Ноябрь 2015 - 15:20
а 10-ка не имеет сертификат ФСТЭК, поэтому перейти с 6-ки не могу.
Разве?
#23
Отправлено 25 Ноябрь 2015 - 16:19
Разве?
так точно
best regards,
Technical support department, Doctor Web, Ltd.
#24
Отправлено 27 Ноябрь 2015 - 13:43
Ammyy относятся по классификации DrWeb к категории "Program.*". Как вообще отключить проверку и попытку удаления таких файлов в DrWeb? Меня уже достали попытки удалить утилиты от Sysinternals, AMMYY и другие. Вручную вносить их в исключение не хочу.
#26
Отправлено 27 Ноябрь 2015 - 16:09
Вот как раз потому, что, как написали, "ее грохает веб", при сканировании предлагается ее удалить. "Мочим все, это окупится!"
#27
Отправлено 27 Ноябрь 2015 - 16:14
Simon Logic, Вы всегда можете настроить исключения или отключить детект такого рода прогрмм.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#28
Отправлено 28 Ноябрь 2015 - 00:03
Гм, а где? Применительно к 10 версии. Исключить файл или процесс нашел. А вот настройки сканера с исключением по группам не вижу. На всякиц случай сообщаю, что Spider Guard у меня не установлен.
#29
Отправлено 28 Ноябрь 2015 - 01:12
Simon Logic, если проверка по расписанию, то в задании на сканирование в расписании.
#30
Отправлено 28 Ноябрь 2015 - 12:56
Simon Logic, если проверка по расписанию, то в задании на сканирование в расписании.
maxic, у него не ES вроде.
Simon Logic, в 11-ой версии настройка называется "исключения".
В 10-ой - не помню, давно было, но такая настройка точно есть.
Если не сможете найти самостоятельно - обратитесь в ТП - они подскажут.
И да, чуть не забыл - в документации и хелпе это всё тоже описано.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#31
Отправлено 30 Ноябрь 2015 - 14:40
Ammyy относятся по классификации DrWeb к категории "Program.*". Как вообще отключить проверку и попытку удаления таких файлов в DrWeb? Меня уже достали попытки удалить утилиты от Sysinternals, AMMYY и другие. Вручную вносить их в исключение не хочу.
В середине ноября был взломан оф.сайт ammyy.com (см. здесь и здесь). С дистрибутивами Ammyy Admin раздавался троянец.
#32
Отправлено 30 Ноябрь 2015 - 14:44
С дистрибутивами Ammyy Admin раздавался троянец.
неделю...
Спасибо за информацию
Сообщение было изменено B.Chugunov: 30 Ноябрь 2015 - 14:44
best regards,
Technical support department, Doctor Web, Ltd.
#33
Отправлено 16 Март 2017 - 10:16
Ammyy относятся по классификации DrWeb к категории "Program.*". Как вообще отключить проверку и попытку удаления таких файлов в DrWeb? Меня уже достали попытки удалить утилиты от Sysinternals, AMMYY и другие. Вручную вносить их в исключение не хочу.
В середине ноября был взломан оф.сайт ammyy.com (см. здесь и здесь). С дистрибутивами Ammyy Admin раздавался троянец.
С дистрибутивами Ammyy Admin раздавался троянец.неделю...
Спасибо за информацию
Это проливает небольшой луч света на проблему, однако на сегодняшний день она уже не актуальна, и самый главный вопрос:
Можно взломать любую программу и любой сайт, и создавать sfx-архивы со скриптами для любых программ, но почему нужно блокировать сами эти программы?
TeamViewer такая-же программа, но она не блокируется, почему?
Вы можете дать подробный ответ, почему вы блокируете программы конкуренты TeamViewer, а их продукт нет? В чем это критическое отличие подобных программ?
Спасибо.
#34
Отправлено 16 Март 2017 - 11:04
Doctor Web, Ltd.
#36
Отправлено 16 Март 2017 - 12:13
Ответ уже был, ammy носит с собой малварь для своих нужд бэкдора. Раньше был radmin например.
Ответа я не нашел.
Вы хотите сказать что компания Ammyy внедрила в свой продукт бэкдор для своих нужд?
Я не могу понять. Какой малварь кого носит?
Если вы говорите о том, что какой-то злоумышленник использует Ammyy Admin для своих злых умыслов, то запрет Ammyy равнозначен запрету выпуска и использования молотков и лопат, так как ими убивали людей.
Сообщение было изменено Павел Зырянов: 16 Март 2017 - 12:18
#37
Отправлено 16 Март 2017 - 12:17
поэтому лучше предупредить юзера что у него такое стоит, а тайно или нет пусть сам решает. в реал-тайме мониторами мы такое не ловим по дефолту, только сканерами.
Doctor Web, Ltd.
#38
Отправлено 16 Март 2017 - 12:42
Павел Зырянов, если какую-то программу удалённого доступа можно использовать для СКРЫТНОГО доступа к компу пользователя, то доктор на такую программу реагирует.
ЕМНИП такое было с радмином.
Radmin ver. 2 позволял скрытно управлять компом пользователя - доктор его детектил.
В Radmin ver. 3 убрали такую фичу - доктор его не детектил.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#39
Отправлено 16 Март 2017 - 12:43
>Если вы говорите о том, что какой-то злоумышленник использует Ammyy Admin для своих злых умыслов
поэтому лучше предупредить юзера что у него такое стоит, а тайно или нет пусть сам решает. в реал-тайме мониторами мы такое не ловим по дефолту, только сканерами.
Если бы мониторы молчали, вопрос бы у меня не возник. Спасибо за ответ, однако полной картины я не получил.
На сколько я понял, программа TeamViewer не была замечена в таких ситуациях как Ammyy, хотя потенциально тоже может быть использована в качестве бэкдора.
А другие программы, которые использовались злоумышленниками - блокируются по этой причине.
А что скажите на счет этой статьи http://asam.by/archive/hide-tv/? Дело в том, что TeamViewer сделать скрытым шпионом сложновато, а Ammyy Admin по легче?
Теперь я знаю чем буду заниматься на выходных. ))))
#40
Отправлено 16 Март 2017 - 12:50
Павел Зырянов, если какую-то программу удалённого доступа можно использовать для СКРЫТНОГО доступа к компу пользователя, то доктор на такую программу реагирует.
ЕМНИП такое было с радмином.
Radmin ver. 2 позволял скрытно управлять компом пользователя - доктор его детектил.
В Radmin ver. 3 убрали такую фичу - доктор его не детектил.
В общем необходимо обратиться в компанию Ammyy с тем чтоб убрали (усложнили) скрытый режим.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых