Перейти к содержанию

Отсутствие набора утилит для диагностики


Рекомендуемые сообщения

В свое время в состав Антивируса Касперского (на то время AntiViral Toolkit Pro) входил набор отличных утилит, позволявших производить диагностику экспертами на предмет заражения. Просмотр памяти, отладка и пр.. Отличные были утилиты, но потом их удалили и больше они никогда не появлялись.

 

А ведь сейчас ситуация очень похожа - существует серьезная потребность в полноценном пакете для диагностики компьютеров, уже на новом витке - с учетом возможного наличия rootkit-технологий и проч... В результате экспертам приходится использовать утилиты, собранные с миру по нитке. Если бы такой набор инструментов поставлялся ЛК - он бы стал весомым вкладом в борьбу со зловредами и наверняка стал бы стандартом, используемым практически всеми.

 

Вопрос - планируется ли такое реализовать (добавить набор утилит для экспертной диагностики системы)? Если нет - то в чем причина. Понятно, что сейчас написать отладчик ядра и дизассемблер на порядок сложнее, чем это было в времена DOS, но в любом случае есть куча утилит, которые можно было бы грамотно скомпоновать в единый диагностический набор (не обязательно ведь все технологии создавать с нуля, это понятно), дополнив сюда собственные разработки ЛК.

Ссылка на комментарий
Поделиться на другие сайты

Kapral,

 

Это полезная часть, но далеко недостаточная. Например, непонятно, как диагностировать руткиты посредством данной функции (аналог gmer), аналогично как производить cleanup (удаление лишнего), по примеру HijackThis. Я и имел ввиду полный набор всего, что может понадобиться для анализа ситуации "на местах" и ее исправления.

Ссылка на комментарий
Поделиться на другие сайты

непонятно, как диагностировать руткиты посредством данной функции (аналог gmer), аналогично как производить cleanup (удаление лишнего), по примеру HijackThis. Я и имел ввиду полный набор всего, что может понадобиться для анализа ситуации "на местах" и ее исправления.

 

Это ядро AVZ. При сборе информации о системе оно создает файл формата HTML, в котором есть все, что необходимо для интерактивного создания скрипта лечения. Подробнее о возможностях ядра AVZ Вы можете прочесть на страничке http://z-oleg.com/secur/avz_doc . Вся доступная там информация применима к KIS, за исключением:

1. Внешнего вида программы :huh:

2. Функций, доступных из интерфейса AVZ

3. Антивирусных баз AVZ (в КИСе они не нужны)

 

Весь функционал AVZ доступен с помощью скриптов AVZ. В том числе:

- поиск и нейтрализация руткитов,

- поиск и нейтрализация вредоносных файлов

- очистка операционной системы

- поиск уязвимостей операционной системы

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Friend
      От Friend
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, Labshop и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме другие сувениры.

      Собирая чемодан, мы всегда стремимся уменьшить вес и объем дорожной сумки. Набор дорожных бутылочек в этом деле первый помощник. В набор входят четыре бутылки объемом 90 мл., 60 мл., 60 мл., 38 мл. В эти бутылочки легко перелить необходимые косметические средства, чтобы не тащить с собой целый флакон. Упакован в прозрачную косметичку на молнии.
       
      К тому же, если вы путешествуете самолетом - есть ряд ограничений к объему перевозимых жидкостей.
      На помощь вам придут вот такие стильные бутылочки - практично, лаконично и компактно.
      Размер упаковки: 175 х 45 х 135 мм Цвет: зеленый Материал: силикон/пластик Вес: 0,168 кг  
      Плюсы:
      Легкий Компактный. Можно использовать ванной комнате и прикреплять к плитке. Минус: нет текста "Kaspersky Lab"на самих бутылочках
       
      Фото::
       
      Фото (форум):
       
    • dkhilobok
      От dkhilobok
      Осенний набор на стажировку Safeboard уже стартовал!
       
      Время пробовать, исследовать и открывать новые горизонты. Учиться у лучших и быть лучшим.
       
      Можно учиться и работать одновременно? 100%.
      Платим за стажировку? Конечно!
      Во время стажировки ты будешь получать зарплату, бесплатно пользоваться спортзалом, сауной и игровыми комнатами.
       
      Направления стажировки:
      ·       DevOps
      ·       UX/UI-Дизайн
      ·       Анализ данных
      ·       Анализ защищенности
      ·       Локализация ПО
      ·       Разработка C, C++, Java Script, Python, С#
      ·       Системный анализ
      ·       Тестирование (ручное; авто, Python; авто, С# )
       
      Заявку можно подать сразу на 3 направления, а также податься на FAST TRACK (ускоренный отбор на стажировку) в команду Service Desk, для особо нетерпеливых.
       
      Service Desk – это IT-поддержка всей инфраструктуры компании. Через нас проходят все запросы сотрудников «Лаборатории Касперского» к IT: мы первые узнаем о технических неполадках и стараемся решить их максимально быстро и удобно для сотрудников. Наша работа влияет на инфраструктуру всей компании.
       
      Требования к кандидатам:
      - Проживать в Москве или МО, чтобы работать в формате офис или гибрид.
      - Готовность работать от 20 часов в неделю.
      - Обучение в вузе на любом курсе или в Школе 21
       
      Переходи по ссылке и оставляй заявку, приглашай всех заинтересованных!
      Заявку можно подать до 27 октября 2024 года.
      До встречи в команде «Лаборатории Касперского»!
    • Dopelganger
      От Dopelganger
      Добрый вечер, словил майнер John. С помощью AVbr смог почистить host и удалить вредоносные программы, но есть проблема с правами администратора. Помогите избавиться. Также не отображается папка C:\Program Files\Malwarebytes даже при включении скрытых файлов.
      avz_log.txt

    • Friend
      От Friend
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
       
      Багфиксы случается делать и в оффлайне, а с этим набором отверток их можно делать еще и функционально. В набор входят компактный кейс, эргономичная рукоятка и 24 биты с разными типами шлицов.
      Цвет: Серый
      Материал: нержавеющая сталь
      Тип насадки: магнитная
      Размер кейса: 168*67*17мм
       

    • Павел125
      От Павел125
      В Windows 10 при выполнении команды dism /apply-image /imagefile:install.swm /swmfile:install*.swm /index:1 /applydir:d:\ /ea
      пишет: отказано в доступе 5.
      Лог файл прикреплен.
      dism.log.txt
×
×
  • Создать...