Перейти к содержимому


Фото
- - - - -

При включения ноута , доктор веб не успевает за всем следить )


  • Please log in to reply
11 ответов в этой теме

#1 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 05 Март 2020 - 12:43

Когда  включаю ноутбук , частенько стали появляться такие сообщения ..

 

Что бы это означало и что с этим сделать ?

Прикрепленные файлы:



#2 VVS

VVS

    The Master

  • Moderators
  • 17 676 Сообщений:

Отправлено 05 Март 2020 - 12:50

Когда  включаю ноутбук , частенько стали появляться такие сообщения ..

 

Что бы это означало и что с этим сделать ?

Создать необходимые правила.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 05 Март 2020 - 12:53

так это системные файлы , а для системных разве правила не создаются  автоматически ?

почему так вообще получается ? это нормально явление ?



#4 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 05 Март 2020 - 13:22

вот отчет с доктор веба . https://dropmefiles.com/eVnoL


Сообщение было изменено Prosto polzovatel: 05 Март 2020 - 13:26


#5 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 571 Сообщений:

Отправлено 05 Март 2020 - 13:26

Prosto polzovatel, Правила автоматически не создаются, их нужно создавать вручную, доверенные приложения пропускаются без правил. Получилось это потому, что некоторые сетевые соединения были инициированы до старта антивирусного сервиса, и так как они не в доверенных приложениях, то для них нужно создать правила. И да, это вполне нормальное явление.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#6 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 05 Март 2020 - 13:27

почему не в доверенных ?  написано же системный  фаил 

Prosto polzovatel, Правила автоматически не создаются, их нужно создавать вручную, доверенные приложения пропускаются без правил. Получилось это потому, что некоторые сетевые соединения были инициированы до старта антивирусного сервиса, и так как они не в доверенных приложениях, то для них нужно создать правила. И да, это вполне нормальное явление.



#7 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 571 Сообщений:

Отправлено 05 Март 2020 - 13:43

почему не в доверенных ?  написано же системный  фаил

Так как сервис антивируса ещё не стартовал, то и обработать запрос было некому, поэтому и предлагается выбрать действие.


Сообщение было изменено Eugen Engelhardt: 05 Март 2020 - 13:46

With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#8 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 05 Март 2020 - 15:13

а где гарантия что так утечка не произойдет при худшем сценарии?



#9 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 571 Сообщений:

Отправлено 05 Март 2020 - 17:49

Чего утечка ? Соединение было приостановлено до запуска антивирусного сервиса и ожидает принятия решения пользователем.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#10 SergSG

SergSG

    The Master

  • Posters
  • 12 650 Сообщений:

Отправлено 05 Март 2020 - 19:18

Чего утечка ?

Ну, ясно чего - трой успеет подключиться к управляющему серверу, со всеми втекающими и утекающими...



#11 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 571 Сообщений:

Отправлено 05 Март 2020 - 20:00

трой успеет подключиться к управляющему серверу

Если бы это было так, то мы об этом уже знали, но пока ни одного рабочего кейса не было.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#12 SergSG

SergSG

    The Master

  • Posters
  • 12 650 Сообщений:

Отправлено 05 Март 2020 - 21:11

 

трой успеет подключиться к управляющему серверу

Если бы это было так, то мы об этом уже знали, но пока ни одного рабочего кейса не было.

 

У вас нет механизмов, позволяющих об этом узнать. Сам кейс весьма древний.

По ходу, описанная ТС ситуация возможна, если файер уже полностью стартовал, а Агент об этом еще не в курсе - файер почему то подключается к нему с довольно большой задержкой.

А вот докторский сервис всегда стартует первым. Собственно, как это ни печально, он и запускает остальных, в т.ч. и файер.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых