10 ответов в этой теме

[DoC]

Ситуация - есть исполняемый файл.

Произошло ложное срабатывание.

Файл был помещен в карантин.

После этого был добавлен в исключения и извлечен из карантина на старое место.

Но после этого файл остался наглухо заблокированным - никакие действия с ним невозможны.

Вопрос - зачем функция возврата файла и исключения из проверки, если блокировка все равно происходит?

Вопрос второй - как не перезагружая ПК можно разблокировать такой файл?

[IlyaS]

Насколько мне известно:
1) блокировка произошла до исключения пути, без ПЗ данный путь разблокировать невозможно
2) к тому же, восстановленный до ПЗ файл перетирается нулями после ПЗ. То есть восстановив файл до ПЗ вы его потеряете.

[DoC]

Насколько мне известно:
1) блокировка произошла до исключения пути, без ПЗ данный путь разблокировать невозможно
2) к тому же, восстановленный до ПЗ файл перетирается нулями после ПЗ. То есть восстановив файл до ПЗ вы его потеряете.

 

Угу. Это я заметил. Косяк, однако... Зачем карантин, если вот таким образом файлы тупо уходят в никуда?

При этом файл не затирается нулями - он тупо удаляется после перезагрузки

Или "это не бага - это фича"???

Сообщение было изменено DoC: 20 Июль 2016 - 11:02

[IlyaS]

Путь блокируется, затем отложенно затирается и удаляется во время ПЗ, так что восстановить его не получится.
Так устроена нейтрализация суслика.
Восстанавливать заблокированный файл по тому же пути до ПЗ нет смысла - он будет уничтожен.

Сообщение было изменено IlyaS: 20 Июль 2016 - 11:33

[Konstantin Yudin]

Восстановить из карантина файл который помечен на удаление в 11 версии нельзя, только после ребута. Но это не влияет на блокировку, файл активен и опасен и был заблокирован.

[DoC]

Смотрите - ситуацию я уже описал. Есть сработка, файл ушел в карантин, после восстановлен, заблокирован, добавлен в исключения, остался заблокирован. После ребута тупо пропал - его НИГДЕ больше нет - ни в карантине, нигде...

Это же явная бага алгоритма.

Или все в карантин (даже сусликов) или же нет, но нужно определиться.

Особенно бесит такое на ложняках - вчера таким образом у меня прибило EXE DoubleCommander (бесплатный аналог TotalCommander). Месяц работал нормально, а вчера резко хоп и прибился.

[RomaNNN]

Версия антивируса какая?

[Konstantin Yudin]

Смотрите - ситуацию я уже описал. Есть сработка, файл ушел в карантин, после восстановлен, заблокирован, добавлен в исключения, остался заблокирован. После ребута тупо пропал - его НИГДЕ больше нет - ни в карантине, нигде...
Это же явная бага алгоритма.
Или все в карантин (даже сусликов) или же нет, но нужно определиться.
Особенно бесит такое на ложняках - вчера таким образом у меня прибило EXE DoubleCommander (бесплатный аналог TotalCommander). Месяц работал нормально, а вчера резко хоп и прибился.

Для 11 версии это невозможная ситуация

[DoC]

Версия Сервера Dr.Web 10.00.0 (29-01-2016 03:00:00) 

ОС Windows Server 2008 R2 Standard x64 (Build 7601), Service Pack 1

[RomaNNN]

Ну вот и ответ.

[DoC]

И что делать для тех, у кого ESS ? Курить бамбук и ждать когда выйдет 11 в ESS ?