Доброго всем времени суток!
Очень часто для проверки ПК CureIt!ом рекомендуют выполнить загрузку ПК в SafeMode.
Хотелось бы услышать мнение специалистов, почему именно так?
Да, происходит загрузка только основных файлов, драйверов, служб Windows.
А почему это лучше сказывается на качестве проверки?
Проверка ПК в безопасном режиме
Автор
любитель
, ноя 11 2012 07:53
-
Тема закрыта
30 ответов в этой теме
#2
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 11 Ноябрь 2012 - 08:39
Доброе!
На самом деле в безопасном режиме рекомендуют при невозможности запуска в обычном, как правило на заражённом ПК...
На самом деле в безопасном режиме рекомендуют при невозможности запуска в обычном, как правило на заражённом ПК...
Сиюминутное Ригпа бессущностно и ясно.
#3
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 - 08:52
Спасибо!
Только поэтому?
То есть - нет никаких преимуществ (например, качество проверки, более высокий уровень детекта) в безопасном режиме?
Только поэтому?
То есть - нет никаких преимуществ (например, качество проверки, более высокий уровень детекта) в безопасном режиме?
#4
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 11 Ноябрь 2012 - 09:00
Нет преимуществ, в безопасном ограничены все программы. Пеимущество будет, если войти под пользователем и запустить антивирусный сканер от администратора.То есть - нет никаких преимуществ (например, качество проверки, более высокий уровень детекта) в безопасном режиме?
Сиюминутное Ригпа бессущностно и ясно.
#5
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 - 09:05
Ясно, спасибо.
Именно это (то, что в SafeMode ограничены все программы) и интересовало!
Именно это (то, что в SafeMode ограничены все программы) и интересовало!
#6
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 - 11:29
1. Есть надежда понизить "сопротивление" активных вирусов на зараженной машине.Очень часто для проверки ПК CureIt!ом рекомендуют выполнить загрузку ПК в SafeMode.
Хотелось бы услышать мнение специалистов, почему именно так?
Да, происходит загрузка только основных файлов, драйверов, служб Windows.
А почему это лучше сказывается на качестве проверки?
2. Меньше вероятность конфликта CureIt с какими-то "хитрыми" программами, установленными на машине.
Откуда вообще мысль, что какой-либо антивирус может иметь "более высокий уровень детекта" в Safe Mode, где Вы это слышали/читали?То есть - нет никаких преимуществ (например, качество проверки, более высокий уровень детекта) в безопасном режиме?
Сообщение было изменено userr: 11 Ноябрь 2012 - 11:34
#7
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 - 14:15
Некоторые вирусы используют системные файлы для своего "прикрытия".
И обнаружение\удаление их будет блокироваться системой.
Нет?
ИНформация - c SafetyGate.ru.
Может, я неправильно выразился: не качество детекта, а качество лечения?
Некоторые мои знакомые на вопрос о безопасном режиме - говорят "ну, находит он (CureIt!) в нем больше".Без объяснения-почему.
Отсюда и вопрос...
Хотел узнать, как все же обстоит дело на самом деле.(прошу прощения за тавтологию..).
И обнаружение\удаление их будет блокироваться системой.
Нет?
ИНформация - c SafetyGate.ru.
Может, я неправильно выразился: не качество детекта, а качество лечения?
Некоторые мои знакомые на вопрос о безопасном режиме - говорят "ну, находит он (CureIt!) в нем больше".Без объяснения-почему.
Отсюда и вопрос...
Хотел узнать, как все же обстоит дело на самом деле.(прошу прощения за тавтологию..).
Сообщение было изменено любитель: 11 Ноябрь 2012 - 14:20
#8
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 11 Ноябрь 2012 - 17:30
http://windows.microsoft.com/ru-RU/windows7/How-do-I-remove-a-computer-virus
Вирус, заразивший компьютер, часто блокирует способность компьютера запускать антивирусные программы или делает эти программы неэффективными. Для обнаружения и удаления любых вирусов выполните следующие действия
1. Перезапустите компьютер в безопасном режиме. Дополнительные сведения см. в разделе Запуск компьютера в безопасном режиме.
2. Просканируйте компьютер на наличие вирусов.
3. После сканирования и удаления всех вирусов перезапустите компьютер.
Вирус, заразивший компьютер, часто блокирует способность компьютера запускать антивирусные программы или делает эти программы неэффективными. Для обнаружения и удаления любых вирусов выполните следующие действия
1. Перезапустите компьютер в безопасном режиме. Дополнительные сведения см. в разделе Запуск компьютера в безопасном режиме.
2. Просканируйте компьютер на наличие вирусов.
3. После сканирования и удаления всех вирусов перезапустите компьютер.
Сообщение было изменено lazarev.ee: 11 Ноябрь 2012 - 17:32
Сиюминутное Ригпа бессущностно и ясно.
#9
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 - 19:17
Спасибо.
Мой вопрос касается случая, если нет заражения, если ничего не блокируется и все запускается!
Просто превентивная проверка.
Достаточно сканирования в обычном режиме?
Мой вопрос касается случая, если нет заражения, если ничего не блокируется и все запускается!
Просто превентивная проверка.
Достаточно сканирования в обычном режиме?
Сообщение было изменено любитель: 11 Ноябрь 2012 - 19:20
#10
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 11 Ноябрь 2012 - 21:23
Что-то мне не верится, что где-нибудь на уважаемом ресурсе сказано именно так "вирусы используют системные файлы для своего "прикрытия"". Приведите точную ссылку.Некоторые вирусы используют системные файлы для своего "прикрытия".
И обнаружение\удаление их будет блокироваться системой.
Нет?
ИНформация - c SafetyGate.ru.
Некоторые вирусы имеют свои собственные средства (напр. устанавливают свои драйверы) для противодействия антивирусам.
Да, так понятнее.Может, я неправильно выразился: не качество детекта, а качество лечения?
Некоторые мои знакомые считают, что их в 5-летнем возрасте похитили инопланетяне, и вживили им в левую ягодицу чип с объяснением смысла жизни человечества.Некоторые мои знакомые на вопрос о безопасном режиме - говорят "ну, находит он (CureIt!) в нем больше".Без объяснения-почему.
Отсюда и вопрос...
Отсюда и вопрос... Что Вы можете нам сказать по этому поводу ?
#11
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Ноябрь 2012 - 21:31
Некоторые мои знакомые считают, что их в 5-летнем возрасте похитили инопланетяне, и вживили им в левую ягодицу чип с объяснением смысла жизни человечества.
оффтоп
Гг.....низапугаешь
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#12
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 615 Сообщений:
Смотрящий
Отправлено 12 Ноябрь 2012 - 11:06
это требование устарело на много лет. такой необходимости нет еще с 4.44 версии.Доброго всем времени суток!
Очень часто для проверки ПК CureIt!ом рекомендуют выполнить загрузку ПК в SafeMode.
Хотелось бы услышать мнение специалистов, почему именно так?
Да, происходит загрузка только основных файлов, драйверов, служб Windows.
А почему это лучше сказывается на качестве проверки?
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#13
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 13 Ноябрь 2012 - 07:49
http://safetygate.ru/forum/index.php?topic=3282.0
Вот ссылка.
Вот ссылка.
Сообщение было изменено любитель: 13 Ноябрь 2012 - 07:51
#14
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 13 Ноябрь 2012 - 08:06
p.s. Ответ #4 от Rampant
#15
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 615 Сообщений:
Смотрящий
Отправлено 13 Ноябрь 2012 - 22:54
этот ответ актуален был во времена 4.44.p.s. Ответ #4 от Rampant
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#16
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 14 Ноябрь 2012 - 06:54
Большое спасибо, г-н Yudin!
Если, таким образом, резюмировать:
вполне допустимо и достаточно выполнять проверку Dr.Web CureIt! в обычном режиме ПК. Так?
Я имею в виду плановую, превентивную проверку ПК 7 версией утилиты (бета)...
Обычно именно так делаю примерно раз в неделю, при отключенном основном антивирусе (Emsisoft Anti-Malware).
Если, таким образом, резюмировать:
вполне допустимо и достаточно выполнять проверку Dr.Web CureIt! в обычном режиме ПК. Так?
Я имею в виду плановую, превентивную проверку ПК 7 версией утилиты (бета)...
Обычно именно так делаю примерно раз в неделю, при отключенном основном антивирусе (Emsisoft Anti-Malware).
#17
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 14 Ноябрь 2012 - 07:04
p.s. Вам не сложно, хотя бы в двух словах, пояснить - почему именно сейчас это требование (проверки в Safe Mode) уже не актуально?
Чтобы можно было аргументировать возможным оппонентам
Это связано с новыми механизмами сканера?
Чтобы можно было аргументировать возможным оппонентам
Это связано с новыми механизмами сканера?
#19
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 14 Ноябрь 2012 - 12:42
Прочитал. Цитата оттуда:http://safetygate.ru/forum/index.php?topic=3282.0
Вот ссылка.
Вы процитировали слегка неточно.Есть вирусы, которые используют системные службы для своего "прикрытия", т.е. в обычном режиме, даже обнаруженные вирусы, не удаляются, т.к. их будет защищать система
Тем не менее, мое мнение осталось прежним - это, мягко говоря, неудачная формулировка. По-видимому речь идет об "инжектах" вирусных библиотек в системные процессы, но все равно я бы описал происходящее при этом другими словами.
Это никогда не было требованием. Вы очень вольно обращаетесь со словами. В вопросах борьбы с вирусами это совсем не пустяки.почему именно сейчас это требование (проверки в Safe Mode) уже не актуально?
Сообщение было изменено userr: 14 Ноябрь 2012 - 12:42
#20
любитель
-
- Posters
- 96 Сообщений:
Newbie
Отправлено 14 Ноябрь 2012 - 14:18
Ну..я же не специалист в области безопасности...
Да и вообще - всего 2 года за компьютером...
Да и вообще - всего 2 года за компьютером...
