Перейти к содержанию

Проверка по требованию проверяет (детектирует) не все файлы.


Рекомендуемые сообщения

Опубликовано (изменено)

В директории "пользователи\имя\загрузки" у меня лежит вирус "Петя". Если запросить проверку по требованию, то не находит. Если же войти в эту папку, то файловым антивирусом детектируется. С чем это связано?

Изменено пользователем Peter15
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Peter15

    17

  • kmscom

    16

Популярные дни

Топ авторов темы

Изображения в теме

Опубликовано

@Peter15, похоже это связано с тем, что вы не договариваете про наличие исключения из проверки файла, содержащего вирус

Опубликовано

 

 


наличие исключения

нет никаких исключений. Антивирус с нуля установлен.

Опубликовано

Вот. Правда, сейчас вроде для того, чтобы обнаружил, пришлось открыть непосредственно папку, где он находится. А ранее детектилось, если я просматривал на уровень выше.

log1.txt

Опубликовано

@Peter15, вы запускаете выборочную проверку общего ресурса на каком то устройстве в вашей локальной сети ?

Опубликовано (изменено)

Нет, из-под виртуалки запускаю проверку файлов хоста, так как хостовая ОС -- серверная, и без антивируса. :)

Также интересно то, что "петю" не видит, а JS-шифровальщик в папке appdata находит. Да, и обнаруживает папку с вирусом, которую я ранее удалял, и в корзине её нет.

Изменено пользователем Peter15
Опубликовано

@Peter15, в настройках выборочной проверки  Эвристический анализ настроен также как в настройках Файлового антивируса?

 

 


обнаруживает папку с вирусом, которую я ранее удалял
это просто информация о ранее обнаруженной угрозе, которая не обработана антивирусом. про ваше удаление он ничего знать не знает
Опубликовано (изменено)

информация о ранее обнаруженной угрозе, которая не обработана антивирусом

Откуда он о ней знает, если виртуалку я совсем недавно поставил с нуля, а ту папку удалил довольно давно?

 

 

  Эвристический анализ настроен также как в настройках Файлового антивируса?

Наверное. Я настроек не менял, все по-умолчанию.

Изменено пользователем Peter15
Опубликовано

@Peter15, а папка где была? в виртуальной  машине, которой уже нет? а в новой виртуальной машине, антивирус обнаруживает что то в несуществующей виртуальной машине? так что ли вас понимать?

Опубликовано (изменено)

Папка была на хосте, в C:\Users\C\Downloads.

Изменено пользователем Peter15
Опубликовано

 

 


Наверное. Я настроек не менял, все по-умолчанию.
Проверьте чтоб уровнь эвристического анализа выборочной проверки был аналогичен настройкам файлового антивируса, при необходимости поменяйте настройки и запустите выборочную проверку

 

 

 


Папка была на хосте,
и как об этом сообщает антивирус в виртуальной машине?
Опубликовано (изменено)

как об этом сообщает антивирус в виртуальной машине?

 

Выделено.

 

 

Проверьте чтоб уровнь эвристического анализа выборочной проверки

Запустил выборочную проверку уровнем ниже, обнаружил. Странно.

post-44604-0-53415200-1552624669_thumb.jpg

Изменено пользователем Peter15
Опубликовано

Выделено.

содержимое директории \\Vboxsvr\c\Downloads покажите

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • UnQBae4ka
      Автор UnQBae4ka
      Можно ли настроить так, чтобы Касперский Стандарт не проверял HDD (именно HDD, не SSD) когда компьютер в простое? Как выключить полностью фоновую проверку я нашел, а вот выбрать что проверять, а что нет не нашел)))) Просто напрягает когда подолгу HDD шоркает)))) Система на SSD, а на HDD особо ничего нет.
    • Serhio0606
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • K0st
      Автор K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
    • KL FC Bot
      Автор KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • Friend
      Автор Friend
      Добрый вечер,
      Нужно проверить на наличие нежелательных программ, расширений в браузерах.
      CollectionLog-2024.05.02-18.06.zip


×
×
  • Создать...