Тут Вы немного ошибаетесь. Драйвер спайдера остаётся и прекрасно ловит вирусы (до перезагрузки).Однако он через панель прекрасно загружается и выгружается именно в автоматическом режиме, что подтверждатеся завершением процесса spidernt, висит только GUI (вот прям щас проверил)...
Пара крайне полезных и простых фич, что нет в dr.web-е.
#21
Отправлено 30 Июнь 2008 - 16:26
#22
Отправлено 30 Июнь 2008 - 16:51
#23
Отправлено 01 Июль 2008 - 05:24
Они не могут причинить вреда ВАШЕЙ станции - если спайдер знает эти вирусы, а мы именно про это говорим. Проверка сети только даст сигнал, что где-то ещё в сети есть вирусы - а это Вы и так знаете. Кроме того, попытка лечить Спайдером вирус по сети на другой станции может вызвать серьёзный сбой в работе этой станции - реестр не будет почищен.
Вынужден с вами НЕ согласиться, запуск любого вируса с сетевого ресурса при установленном флаге "не сканировать объекты в локальной сети" приводит к старту вируса и его спайдер _НЕ_ блокирует. Только что проверил это экспериментально: взял старый добрый Win32.Fyzy положил в сетевой ресурс и запустил на только что установленном и обновленным до упора win2kprof_ru sp4+rp1 и dr.web-ом, (ессно флаг о запрете проверки сети был предварительно _снят_)
Спайдер бодро отловил... но не его, а svchost.exe, который _запущенный вирус_ положил в корень windows, после чего благополучно завершился не вызвав _НИКАКОЙ_ реакции со стороны спадера, ессно появилась и осталась соотв. запись в ключе Run регистри ссылающаяся на залеченый спайдером svchost.exe, который снова стартанет при запуске системы (в данном случае носитель Fyzy - была безобидная программа и его _залеченая копия_ стартует после рестарта). Затем я усложнил задачу, положил тот же файл, но под именем SVCHOST.EXE, в силу того что вирус просто ничего и никуда не копирует при таком имени, то со стороны спайдера не возникло никаких вопросов вообще, затем я запустил drweb32w который и поймал его в памяти, а спайдер активен и никак не восприпятсвовал старту вируса. Соотв. при запуске более серьезного вируса можно получить более серьезные последствия как для регистри так и для системы в целом. Скажем если первыми действиями ИЗВЕСТНОГО вируса будет отключение фаеров, снос известных антивирусов, блокирование regedit-а... а затем уже дисковая активность...
===Т.е. я бы с вами согласился, но только в том случае если бы флаг "не сканировать объекты в локальной сети" _не_ влиял на проверку спайдером процессов стартующих с сетевого ресурса... однако в данный момент это не так и установка этого флага _является_ серьезной дырой в защите и позволяет даже известным вирусам портить систему...
#24
Отправлено 01 Июль 2008 - 08:53
в след билдах проверка запускаемых процессов будет работать независимо от установок проверки сети. а так да, если есть зараза в сети лучше не отключать проверку сети в спайдере.если бы флаг "не сканировать объекты в локальной сети" _не_ влиял на проверку спайдером процессов стартующих с сетевого ресурса... однако в данный момент это не так и установка этого флага _является_ серьезной дырой в защите и позволяет даже известным вирусам портить систему...
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых