Перейти к содержимому


IlyaS

Дата рег: 21 Фев 2008
Онлайн Был(а) онлайн: 58 минут назад
*****

Темы пользователя

SBAppLocale DPH:Trojan.Inject.1.0

25 Январь 2019 - 22:02

Можно ли сделать исключение детекта в базах для SBAppLocale:
sbapplocale.exe 1049 cmd.exe /k
1/25/2019 9:34 PM Behavior Analysis Threat detected Object: SBAppLocale.exe Threat: DPH:Trojan.Inject.1.0 Action: Moved
#8538902

ЕС10 Перенос базы и репозитория на другой диск

17 Декабрь 2018 - 09:07

На рядовом сервере домена WS2008R2 развернут ЕС10 сервер без агента. Требуется добавить на него роль КД. Возможен ли перенос базы и репозитория ЕС на отдельный диск?
Поясню, для чего. На сервере WSUS, SQL, KMS, но данные не на системном разделе, только ЕС был установлен с дефолтными путями. При добавлении КД отключится кэш записи диска с системным разделом, и IO просядет.

теперь и WIM

21 Август 2017 - 22:19

Малварь в WIM - august_21_2017.wim https://www.virustotal.com/en/file/31261f3c4c51fa280082e19291c8520e0e3feb3ffac87742c3f3558dd5d527cb/analysis/
без WIM - 21_2017.scr https://www.virustotal.com/file/3946cdd05f4883ac817cee7626d5d24be531853c2a74eda4f75b6d8399fa4c07/analysis/

Восстановление из карантина

25 Январь 2017 - 11:22

Наверное, уже упоминалось ранее, но снова подниму:
1) в общем карантине ЕС не видны DPH:*, только в локальном
2) в локальном карантине невозможно указать сетевую папку, даже если она расшарена для всех и доступна для чужих LocalSystem
3) в локальном карантине при восстановлении нескольких объектов невозможно изменить путь восстановления - при выборе пути и нажатии ОК он не меняется в окне восстановления. Первоначальный путь для нескольких объектов выбирается непонятно какой, если объекты из разных папок

HTTPS mitmproxy 1.0 + Dr.Web

28 Декабрь 2016 - 16:34

Возможна ли проверка трафика антивирусом Доктор Веб в тандеме с mitmproxy 1.0?