Господа технари, гляньте пожалуйста. Притащили мне пациента, провел ему легкую реанимацию, и решил подчистить ему карму. Но вот с чисткой как то не заладилось, первый раз с таким встречаюсь. Руками то грохнуть сусликов нет проблемы, хотелось бы разобраться почему АВ не смог. Вопрос, где ему почесать?
Не удаляются найденные угрозы
#1
Отправлено 18 Декабрь 2019 - 10:40
#2
Отправлено 18 Декабрь 2019 - 10:49
Doctor Web, Ltd.
#3
Отправлено 18 Декабрь 2019 - 10:56
на вскидку. сканер от админа запущен?
неа
з.ы Это кстати уже второй прогон АВ. При первом сканировании часть угроз была обработана.
Сообщение было изменено provayder: 18 Декабрь 2019 - 10:57
#4
Отправлено 18 Декабрь 2019 - 11:03
OPTION [Automatic Apply Actions] NO
кто врет?
Doctor Web, Ltd.
#5
Отправлено 18 Декабрь 2019 - 11:11
отдельно натравил на карантин адвклинера, нашел угрозы, ткнул Обезвредить, все угрозы обработаны. Баг нашелся?
#6
Отправлено 18 Декабрь 2019 - 11:49
Ооо, MonsterInstall в дикой природе
#7
Отправлено 19 Декабрь 2019 - 10:49
Оставил на ночь на полную проверку но уже без автоматической обработки угроз. По завершению нажал на "Обезвредить" все угрозы обработаны, но что то долго он их выселял. 8 угроз минуты 3 наверно разруливал.
Но вопрос остается, чего автоматика не смогла?
#8
Отправлено 19 Декабрь 2019 - 11:02
provayder, лечение - это не просто удаление тушек с диска, так что здесь только смириться с долгим процессом обезвреживания.
#9
Отправлено 19 Декабрь 2019 - 11:13
provayder, лечение - это не просто удаление тушек с диска, так что здесь только смириться с долгим процессом обезвреживания.
Там не было лечения, а переселение в карантин.
#10
Отправлено 19 Декабрь 2019 - 11:15
Там не было лечения, а переселение в карантин.
А это не лечение?
#11
Отправлено 19 Декабрь 2019 - 12:06
Там не было лечения, а переселение в карантин.
А не переселение ли в карантин того, что не удалось вылечить?
#12
Отправлено 19 Декабрь 2019 - 12:08
Там не было лечения, а переселение в карантин.А это не лечение?
Ну как по мне так лечение это удаление вредоносного кода из зараженного файла. Перемещение в карантин как бы намекает что происходит перемещение вредоносного объекта в "пытошную".
#13
Отправлено 19 Декабрь 2019 - 12:17
provayder, это обсуждалось уже давным-давно. Позволю себе напомнить. Вы мыслите в парадигме "лечение файла", продукт работает в парадигме "лечение системы". Вы хотите отрезать часть файла, продукт рассматривает систему в совокупности. Где-то требуется удалить файл, где-то - часть реестра, где-то - зачистить службы, задания, всё это требуется проанализировать... "удаление вредоносного кода из зараженного файла" - это достаточно небольшой спектр угроз. Смотрите шире.
#14
Отправлено 19 Декабрь 2019 - 12:21
provayder, это обсуждалось уже давным-давно. Позволю себе напомнить. Вы мыслите в парадигме "лечение файла", продукт работает в парадигме "лечение системы". Вы хотите отрезать часть файла, продукт рассматривает систему в совокупности. Где-то требуется удалить файл, где-то - часть реестра, где-то - зачистить службы, задания, всё это требуется проанализировать... "удаление вредоносного кода из зараженного файла" - это достаточно небольшой спектр угроз. Смотрите шире.
ок, этот момент меня меньше всего интересует.
Почему все же автоматика не смогла обработать сусликов?
#15
Отправлено 19 Декабрь 2019 - 12:23
ок, этот момент меня меньше всего интересует.
Так и ваши заблуждения относительно процесса лечения не интересны
Почему все же автоматика не смогла обработать сусликов?
А вот для этого и просят отчёты и что-то сделать.
#16
Отправлено 19 Декабрь 2019 - 12:28
Так и ваши заблуждения относительно процесса лечения не интересны
Раз не интересны, то проходите мимо, не нужно остроумие сюда прикладывать.
А вот для этого и просят отчёты и что-то сделать.
Отчет приложен, причина отказа автоматики так и не выяснена.
#17
Отправлено 20 Декабрь 2019 - 19:15
Оффтоп.
Лечить автоматом - не самый хороший вариант. Фолсы никто не отменял и есть риск, что лечения пациент вообще может не пережить.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых