Перейти к содержимому


Фотография

Проактивная защита


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 26

#1 OFF   Владимир

Владимир

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 209

Отправлено 03 Октябрь 2006 - 21:46

Отчет моей проактивной защиты:

Проактивная защита
------------------
Проверено событий: 4
Заблокировано: 0
Проверено макросов: 0
Запуск: 03.10.2006 20:23
Длительность: 00:46:27


Обнаружено
----------
Статус Объект
------ ------
обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Program Files\ABBYY Lingvo 11 First Step\LvAgent.exe


События
-------
Время Имя Событие
----- --- -------
03.10.2006 20:23 C:\Program Files\ABBYY Lingvo 11 First Step\LvAgent.exe Процесс пытается внедрить модуль C:\Program Files\ABBYY Lingvo 11 First Step\LvHook.dll во все процессы.
---

Так вот, я не пойму, вроде бы процесс стоит в обезвреженных, но по сути никаких действий - блокировки, судя по отчету Каспера, к нему не применено. Так в чем же тогда логика? Т.е. просто нашел и все?
  • 0
Изображение
ИзображениеИзображение

#2 OFF   Ig0r

Ig0r

    Плохой парень

  • Администраторы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 5 557

Отправлено 03 Октябрь 2006 - 21:57

Так вот, я не пойму, вроде бы процесс стоит в обезвреженных, но по сути никаких действий - блокировки, судя по отчету Каспера, к нему не применено. Так в чем же тогда логика? Т.е. просто нашел и все?

Да, KIS просто обнаружил попытку внедрения процесса во все модули. Действие не было применено или из-за настроек, или из-за того, что Вы нажали кнопку Пропустить.
  • 0

#3 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 357

Награды

        

Отправлено 03 Октябрь 2006 - 22:02

В таких случаях надо приводить скрины КИС. К тому же топик заведен не в соответствующей ветке...


Перенес...
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif


#4 OFF   Владимир

Владимир

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 209

Отправлено 05 Октябрь 2006 - 00:27

А почему Вы решили, что у меня КИС? У меня обычный Антивирус Касперского 6.0
В настройках у меня везде стоит Запросить действие, но никто его не запрашивал почему-то. И сообщений, где я мог бы нажать Пропустить тоже не было. Просто я поставлен перед фактом, так сказать, что Обнаружено-обезврежено и все дела.
Причем теперь еще прибавился неизвестно откуда drwatson! Причем, кто его нашел тоже неясно, т.к. в отчете Проактив. защиты его нет, а есть только в общем отчете Каспера.



  • 0
Изображение
ИзображениеИзображение

#5 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 357

Награды

        

Отправлено 05 Октябрь 2006 - 09:27

По-моему Вы не реагируете на алерты проактивной защиты либо просто добавьте что считаете нужным в доверенную зону
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif


#6 OFF   Владимир

Владимир

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 209

Отправлено 05 Октябрь 2006 - 12:14

Алертов она мне НЕ выдает! Я это вижу только в отчете
  • 0
Изображение
ИзображениеИзображение

#7 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 357

Награды

        

Отправлено 05 Октябрь 2006 - 12:29

Такое бывает когда алерты отключены...
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif


#8 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 873

Отправлено 05 Октябрь 2006 - 12:44

Ответ по первому топику, а точнее интересное размышление. Вот раньше я играл в GTA: San Andreas, и решил скачать для неё трейнер (читерская программа, даёт бесконечное здоровье, патроны и т.д) Скачал, запустил, запускаю игру, и тут у меня пише каспер что он мол опасен, внедряется ку да то, но он же точно без вирей, это я точно знаю! Вот как это можно исправить?
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#9 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 357

Награды

        

Отправлено 05 Октябрь 2006 - 12:47

Если уверен полностью в ее безопасности то занеси в доверенную зону
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif


#10 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 873

Отправлено 05 Октябрь 2006 - 12:51

Я так вижу утебя Доктор Ватсон стоял не так ли?
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#11 OFF   Pipkin

Pipkin

    Old pepper

  • Основатели
  • PipPipPipPipPipPipPip
  • Cообщений: 1 590

Отправлено 05 Октябрь 2006 - 13:42

Нет. drwtsn32.exe это DrWatson Postmortem Debugger. Системная фишка WinXP.
  • 0

#12 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 357

Награды

        

Отправлено 05 Октябрь 2006 - 16:43

Все правильно - это деббагер встроенный в windows по умолчанию. Его можно добавлять в дов.зону смело- по крайней мере у меня так сделано
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif


#13 OFF   Ig0r

Ig0r

    Плохой парень

  • Администраторы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 5 557

Отправлено 05 Октябрь 2006 - 17:54

Такое бывает когда алерты отключены...

А алерты (окно, запрашивающие действие) разве можно отключить? :) Я знаю, что можно отключить окна уведомления.

Прикрепленные изображения

  • keylog.jpg

  • 0

#14 OFF   Владимир

Владимир

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 209

Отправлено 05 Октябрь 2006 - 21:43

По моему тоже нельзя, но почему-то на Lingvo и DrWatson Каспер не выдает никаких алертов. Может быть потому, что это обнаруживается при загрузке компа?
  • 0
Изображение
ИзображениеИзображение

#15 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 357

Награды

        

Отправлено 06 Октябрь 2006 - 10:45

Возможно что Вы правы. Лучше обратитесь сюда http://forum.kaspers...php?showforum=8. Там больше людей бывает и разработчики частенько.
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных