Перейти к содержанию

Поиск руткитов


Рекомендуемые сообщения

Каждый день начинается с этого поиска, чего он там ищет и почему их нельзя просто контролировать, что бы они не попадали ко мне в компьютер?

 

Это долбление HDD... Ладно он переживёт.

А вот как на это дело смотрит SSD ?

 

 

post-25829-0-69227000-1460784037_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

@www2.1, всё есть в справке к антивирусу или базе знаний. Учитесь ими пользоваться.
Можете отключить, если это вас так задевает.

Ссылка на комментарий
Поделиться на другие сайты

@www2.1, всё есть в справке к антивирусу или базе знаний. Учитесь ими пользоваться.

Можете отключить, если это вас так задевает.

 

Лучше не отключать. Эта проверка нужна. А SSD такое глубоко пофигу.

 

 

 

 

 

Не нашел в базе знаний информации, что это такое... там написано только что можно отключить.

 

И конечно жалобы

https://forum.kaspersky.com/index.php?showtopic=329237- ну очень много букв.

http://forum.kasperskyclub.ru/index.php?showtopic=12543&page=1

 

https://blog.kaspersky.ru/chto-takoe-rutkit-i-kak-udalit-ego-s-kompyutera/650/

 

В первой ссылке по моему говорится, что она вообще каждые два часа запускается. :oh:

Изменено пользователем www2.1
Ссылка на комментарий
Поделиться на другие сайты

@www2.1, в настройках самого антивируса написано "Выполнять поиск программ, предназначенных для скрытия следов вредоносной программы в системе (руткитов)"

Ссылка на комментарий
Поделиться на другие сайты

@www2.1, в настройках само же антивируса написано "Выполнять поиск программ, предназначенных для скрытия следов вредоносной программы в системе (руткитов)"

Я согласен полезная штука. но если не устанавливаю программы вообще. откуда может взяться этот руткит?

собственно и проверка эта получается ненужна?

 

Все мои программы давно установлены и работают. Нового ничего.

 

 

www2.1, как отключить написано в этой статье: http://support.kaspe...ru/12157#block2 :coffee:

да видел :)

 

Значит Устанавливаем Винду, программы(на новый SSD).. Один раз прогоняем этой проверкой. И отключаем. :)

Ссылка на комментарий
Поделиться на другие сайты

@www2.1, а вы всё переживаете по поводу жизни SSD. Поставили бы его и забыли. А так вы как с лимитным интернетом, вроде он есть, с хорошей скоростью и большим лимитом, в который вы легко вкладываетесь, а вроде и жалко трафик тратить.

Ссылка на комментарий
Поделиться на другие сайты

@www2.1, а вы всё переживаете по поводу жизни SSD. Поставили бы его и забыли. А так вы как с лимитным интернетом, вроде он есть, с хорошей скоростью и большим лимитом, в который вы легко вкладываетесь, а вроде и жалко трафик тратить.

Я же не отключаю всё-всё. :) Ну просто холостые проверки,  которые ничего и никогда не смогут найти, лучше отключить...

 

Интернет та у меня лимитный, но я никогда особо не парюсь об этом. :lol: Торрент обрезан :ha: Только с часу ночи можно качать..

Ну ничего, ТОР помогает  :ha: Сразу все ограничения снимаются... :ha:

 

И у меня под конец месяца, практически всегда 10ГБ трафика зависает в воздухе...

Ссылка на комментарий
Поделиться на другие сайты

 

 


Это долбление HDD... Ладно он переживёт. А вот как на это дело смотрит SSD ?
Чтение безвредно для SSD. В следующий раз гляньте в Монитор ресурсов.
Ссылка на комментарий
Поделиться на другие сайты

 

Это долбление HDD... Ладно он переживёт. А вот как на это дело смотрит SSD ?

Чтение безвредно для SSD. В следующий раз гляньте в Монитор ресурсов.

 

А лучше поставьте diskmon от Русиновича. И посмотрите сколько всего каждую секунду пишется-читается на диск. Активность КИС на этом фоне ерунда.

Ссылка на комментарий
Поделиться на другие сайты

 

Ну просто холостые проверки

Была бы она холостая, то не включалась бы так часто.

 

 

 

 

Это долбление HDD... Ладно он переживёт. А вот как на это дело смотрит SSD ?

Чтение безвредно для SSD. В следующий раз гляньте в Монитор ресурсов.

 

 

 

 

 

Это долбление HDD... Ладно он переживёт. А вот как на это дело смотрит SSD ?

Чтение безвредно для SSD. В следующий раз гляньте в Монитор ресурсов.

 

А лучше поставьте diskmon от Русиновича. И посмотрите сколько всего каждую секунду пишется-читается на диск. Активность КИС на этом фоне ерунда.

 

Ну тогда хорошо, посмотрим как будет израсходоваться ресурс. :)

Ссылка на комментарий
Поделиться на другие сайты

@www2.1, пожалуйста, не цитируйте весь топик, читать неудобно :coffee:
А так поиск руткитов обычно запускается дважды в день, либо после каждого включения системы.

Мне хватает полной проверки в месяц.

Ссылка на комментарий
Поделиться на другие сайты

Friend, Как то не совсем правильно у вас форум сделан, если я нажимаю "цитировать" то должен взять только тот текст(без всех  "цитат" выше).

Т.е у вас он  выключен? И проверяете только Полной проверкой, раз в месяц?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Mason19
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • Skittle
      От Skittle
      Добрый день, помогите пожалуйста с проблемой.
        Новое железо + свежая винда, но был перенесен один из старых SSD с рабочими файлами, форматировать под чистую никак :( И вместе видимо какая-то зараза перенеслась
      При открытом диспетчере все отлично, если закрыть диспетчер и через какое-то время открыть снова то видно как нагрузка ЦП падает с ~50 до 2%. Так же раз через раз после перезагрузки в винде блочится пуск. На другом компе куда старые диски и файлы не переносились та же самая винда чувствует себя прекрасно
        
      CollectionLog-2024.07.16-17.42.zip
    • KL FC Bot
      От KL FC Bot
      В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
      Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
      Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
      Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
       
      Посмотреть статью полностью
    • wizzard
      От wizzard
      Приветствую всех!

      Дано: Kaspersky Security для бизнеса Стандартный.
      Сервер KSC v15  на CentOS, администрируется через web-консоль v15.0.136.
      KES v11.4 на разных linux, также установлены Агенты администрирования v14.
       
      Не пойму, завожу задачу «Поиск IOC», добавляю файл IOC, а она не запускается. Работает у кого такая задача на linux-машинах?
    • MicroSkittles
      От MicroSkittles
      Добрый день!
      Столкнулся с проблемой. Есть задача "Поиск вредоносного ПО" с расписание проверки раз в неделю. В теч 3х месяцев погиб 1 ssd диск вовремя проверки, на другом ПК ушел в синий экран смерти во время проверки. Может существует специальная настройка задачи под ssd диски?
      Вот мои параметры




×
×
  • Создать...