Перейти к содержанию

Отсутствие набора утилит для диагностики


Рекомендуемые сообщения

В свое время в состав Антивируса Касперского (на то время AntiViral Toolkit Pro) входил набор отличных утилит, позволявших производить диагностику экспертами на предмет заражения. Просмотр памяти, отладка и пр.. Отличные были утилиты, но потом их удалили и больше они никогда не появлялись.

 

А ведь сейчас ситуация очень похожа - существует серьезная потребность в полноценном пакете для диагностики компьютеров, уже на новом витке - с учетом возможного наличия rootkit-технологий и проч... В результате экспертам приходится использовать утилиты, собранные с миру по нитке. Если бы такой набор инструментов поставлялся ЛК - он бы стал весомым вкладом в борьбу со зловредами и наверняка стал бы стандартом, используемым практически всеми.

 

Вопрос - планируется ли такое реализовать (добавить набор утилит для экспертной диагностики системы)? Если нет - то в чем причина. Понятно, что сейчас написать отладчик ядра и дизассемблер на порядок сложнее, чем это было в времена DOS, но в любом случае есть куча утилит, которые можно было бы грамотно скомпоновать в единый диагностический набор (не обязательно ведь все технологии создавать с нуля, это понятно), дополнив сюда собственные разработки ЛК.

Ссылка на комментарий
Поделиться на другие сайты

Kapral,

 

Это полезная часть, но далеко недостаточная. Например, непонятно, как диагностировать руткиты посредством данной функции (аналог gmer), аналогично как производить cleanup (удаление лишнего), по примеру HijackThis. Я и имел ввиду полный набор всего, что может понадобиться для анализа ситуации "на местах" и ее исправления.

Ссылка на комментарий
Поделиться на другие сайты

непонятно, как диагностировать руткиты посредством данной функции (аналог gmer), аналогично как производить cleanup (удаление лишнего), по примеру HijackThis. Я и имел ввиду полный набор всего, что может понадобиться для анализа ситуации "на местах" и ее исправления.

 

Это ядро AVZ. При сборе информации о системе оно создает файл формата HTML, в котором есть все, что необходимо для интерактивного создания скрипта лечения. Подробнее о возможностях ядра AVZ Вы можете прочесть на страничке http://z-oleg.com/secur/avz_doc . Вся доступная там информация применима к KIS, за исключением:

1. Внешнего вида программы :huh:

2. Функций, доступных из интерфейса AVZ

3. Антивирусных баз AVZ (в КИСе они не нужны)

 

Весь функционал AVZ доступен с помощью скриптов AVZ. В том числе:

- поиск и нейтрализация руткитов,

- поиск и нейтрализация вредоносных файлов

- очистка операционной системы

- поиск уязвимостей операционной системы

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Андрей 1971
      Автор Андрей 1971
      Добрый вечер.
      При наборе текста в ворд, эксель, запросе в интернет происходит  автозамена буквы/цифры на сочетание букв. Суммарно по двум цифрам и четырем буквам. Пример:
      Вместо и - "0ыст ", вместо р - "жмюоб", вместо ш - "пл.ьв", вместо г - "нжщ"
      Замена цифры семь на "ех9дэ", восемь на "\6=0зъ"
       
      Dr.Web CureIt проблему не устранил.
      При открытии программы несколько знаков печатает как положено, потом опять подмена знаков.
       
      Похоже, дети, когда играли, скачали плагин. В Автозагрузке не выявил. Драйвер клавиатуры обновил."
       
      Если кто-то сталкивался, подскажите как исправить. Обязательно ли переустанавливать систему.
       
      С уважением, Андрей.
       
    • dkhilobok
      Автор dkhilobok
      Наверняка вы знаете, что у нашего клуба есть Telegram-канал. Если нет, то ловите ссылку и скорее подписывайтесь – https://t.me/kasperskyclub 
      В канале мы делимся важными и интересными новостями, рассказываем про IT-технологии, даем советы по безопасности в цифровой среде, проводим конкурсы и викторины. Возможно, многие не знали, но редакторы нашего канала – активные участники клуба.
      Telegram-канал развивается, аудитория становится все больше, и мы открываем набор новых участников в программу «Развитие сообществ клуба в мессенджерах».
       
      Что нужно делать?
      ●  Писать посты, связанные с IT и информационной безопасностью и, конечно, с Kaspersky Club, которые будут приносить пользу читателям.
      ●  Предлагать идеи по вовлечению участников в жизнь клуба и помогать их воплощать.
      ●  Вести свои рубрики, например «День мема» или «Компьютерная помощь». Темы приведены в качестве примера Мы готовы поддержать вашу инициативность и фантазию.
       
      Почему стоит принять участие?
      Мы поощряем участников за их вклад в наш клуб. Чем больше вы активничаете, тем больше клабов – внутренней «валюты» клуба – получаете. Клабы можно обменять на сертификаты маркетплейса Ozon, магазина kaspersky>merch, подписки на сервисы Яндекса, посещение грандиозного корпоратива «Лаборатории Касперского» или ежегодную поездку в честь дня рождения Kaspersky Club. А еще это классный способ проявить свой творческий подход и быть полезным другим людям
       
      Какие требования?
      С небольшими, но важными правилами участия в программе «Развитие сообществ клуба в мессенджерах» можно ознакомиться здесь.
       
      У меня есть вопросики! Есть какое-то тестовое задание?
      Мы попросим прислать небольшой пост, который вы написали, и вернемся к вам с обратной связью. У всех новых авторов будет испытательный срок длительностью 3 месяца. За это время вы сможете влиться в авторскую среду и познакомиться с нашим стилем.
      Сколько постов мне нужно писать за неделю?
      У нас нет ограничений в количестве постов. Вы можете писать и каждый день, и раз в две недели. Главное – соблюдать регулярность.
      Хочу принять участие, но нет идей…
      Спокойствие! Мы всегда готовы помочь с идеями для постов.
      Мои посты будет кто-то проверять?
      Все посты и активности проходят согласование и проверку администрацией канала. Дополнительная проверка поможет избежать ошибок, отшлифовать текст и добавить красочные эмодзи
       
      Теперь я точно в деле! Как принять участие?
      О своем желании стать редактором нашего Telegram-канала вы можете написать в этой теме.
    • dkhilobok
      Автор dkhilobok
      Принять участие в программе SafeBoard могут учащиеся вузов Москвы и Московской области любого курса, кроме выпускного.
      В текущем наборе кандидатам доступен выбор из 17 направлений. Среди них: C, C++, Java Script, Python, С#, DevOps, iOS-разработка, исследование вредоносного ПО. При этом можно податься на параллельный отбор сразу в несколько направлений и принять финальное решение в процессе общения с командами.
      Заявки принимаются до 20 апреля на сайте проекта. Стажировка проходит в московской штаб-квартире «Лаборатории Касперского».
      В этом наборе правила изменились: чем быстрее подашь заявку, тем ближе оффер. Всё зависит только от тебя — действуй!

    • ssvda
      Автор ssvda
      Доброго дня!
       
      23 января 2023 года такой же вопрос уже задавался, но может быть что-то поменялось - возможно ли поставить KESL на хранилку Synology?
      Если нет, как рекомендуется решить вопрос с защитой в случае малого офиса без файлового сервера - только рабочие станции пользователей и хранилка?
    • Friend
      Автор Friend
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
       
      Багфиксы случается делать и в оффлайне, а с этим набором отверток их можно делать еще и функционально. В набор входят компактный кейс, эргономичная рукоятка и 24 биты с разными типами шлицов.
      Цвет: Серый
      Материал: нержавеющая сталь
      Тип насадки: магнитная
      Размер кейса: 168*67*17мм
       

×
×
  • Создать...