Перейти к содержанию

Как ускорить поиск руткитов?


Рекомендуемые сообщения

 

Так в том-то и дело что так не получается

Я замечаю только, если вижу пульсацию значка в трее и проверяю из-за чего ...

 

Аналогично. Но не у всех компы позволяют "не замечать" запуск проверки. И конечно было-бы лучше предусмотреть ручной запуск данной проверки.

Ссылка на комментарий
Поделиться на другие сайты

 

 


И конечно было-бы лучше предусмотреть ручной запуск данной проверки.
можно так, будет то же самое https://forum.kasperskyclub.ru/index.php?showtopic=62968&p=933375
Ссылка на комментарий
Поделиться на другие сайты

 

И конечно было-бы лучше предусмотреть ручной запуск данной проверки.

можно так, будет то же самое https://forum.kasperskyclub.ru/index.php?showtopic=62968&p=933375

 

Т.е. это аналогичные друг-другу проверки (я просто не вдавался в подробности поскольку давно уже отключил поиск руткитов как раз из-за такой неприятности как у ТСа).

Если это аналогичные проверки, тогда не могу понять - а ДлЯ ЧеГО сдЕЛАнО дуБЛИРроВАНИЕ ?

Ссылка на комментарий
Поделиться на другие сайты

@dexter,про какое дублирование речь, я не понимаю. Поиск руткитов выполняется во время сканирования, но поиск руткитов это не одно и тоже, что запуск сканирования
Ссылка на комментарий
Поделиться на другие сайты

@dexter,про какое дублирование речь, я не понимаю. Поиск руткитов выполняется во время сканирования, но поиск руткитов это не одно и тоже, что запуск сканирования

Смотрим сообщение 17. Я не утверждал , а только переспросил-уточнил . Если это разные по типу проверяемых файлов проверки - так и надо сказать.

Ссылка на комментарий
Поделиться на другие сайты

это разные по типу проверяемых файлов проверки

да нет же, типы теже.

если в компонент С входят компоненты А и В, то нельзя сказать, что С это тоже самое, что и компонент А или В в раздельности.

@Friend, действительно, по логике @dexter,нужно оставить полную проверку и этого достаточно

Ссылка на комментарий
Поделиться на другие сайты

@dexter, отсюда вывод: зачем другие проверки, если есть полная проверка, которая выполняет все? :rolleyes:

Я так и делаю с настройкой "проверять только новые или изменённые файлы". А поиск руткитов, как и сказал, давно уже отключил. Благо один раз помучаться-подождать при первой полной проверке - не проблема. А потом - как "по маслу"

 

это разные по типу проверяемых файлов проверки

...  по логике @dexter,нужно оставить полную проверку и этого достаточно

 

И меня эта логика устраивает вполне. И наверняка я не один такой.

 ... да нет же, типы теже ...

Тогда ещё раз задам вопрос - ЗАЧЕМ дублировать проверки ?

Ради мнимых фенечек, которых типа нет у других ?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@dexter,в чем происходит дублирование?

 

Ради мнимых фенечек, которых типа нет у других ?

вы хотите сказать, что отдельный поиск руткитов есть только у антивируса Касперского? или что другие антивирусы не выполняют сканирование на руткиты при выполнении сканирования файлов?

И меня эта логика устраивает вполне. И наверняка я не один такой.

а меня эта логика не устраивает. И наверняка я тоже не один такой.

что будем делать?

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты

Тогда ещё раз задам вопрос - ЗАЧЕМ дублировать проверки ? Ради мнимых фенечек, которых типа нет у других ?

Для удобства.

Проверка "поиск руткитов" оптимизирована под незаметность. Она выполняется с минимальным воздействием на систему.

Проверка "быстрая проверка" выполняется с максимально возможной скоростью.

Проверять компьютер периодически необходимо. Если в расписание ставить "быструю проверку" то по закону подлости она запустится когда человеку требуются все ресурсы компьютера, и пользователь будет недоволен. Поэтому придумали проверку "поиск руткитов" и поставили её автоматический запуск. Полагаю, что подавляющее большинство пользователей даже не знаю, что у них выполняется какая то проверка по расписанию.

А по проверяемым файлам и эффективности обе проверки одинаковы. Этот вопрос несколько раз поднимался на официальном форуме. Некоторое непонимание возникает из-за названий. "Поиск руткитов" это и поиск скрытых вредоносных программ и одновременно название  комплекса операций выполняемых продуктом.

Изменено пользователем Денис-НН
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

А по проверяемым файлам и эффективности обе проверки одинаковы.

 

 

Прикольно, я этого не знал. То есть, если я вообще поиск руткитов выключу и буду сам вечер вручную запускать быструю проверку, то я вообще ничего не потеряю в плане защиты?

Ссылка на комментарий
Поделиться на другие сайты

 

А по проверяемым файлам и эффективности обе проверки одинаковы.

 

 

Прикольно, я этого не знал. То есть, если я вообще поиск руткитов выключу и буду сам вечер вручную запускать быструю проверку, то я вообще ничего не потеряю в плане защиты?

 

Ну когда-то можно забыть запустить проверку...

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Ну, а если не забуду и нервы у меня крепкие, то так можно сделать?  :) Не пожалею потом об этом именно в плане надёжности защиты?

Изменено пользователем Саша
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Mason19
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • Skittle
      От Skittle
      Добрый день, помогите пожалуйста с проблемой.
        Новое железо + свежая винда, но был перенесен один из старых SSD с рабочими файлами, форматировать под чистую никак :( И вместе видимо какая-то зараза перенеслась
      При открытом диспетчере все отлично, если закрыть диспетчер и через какое-то время открыть снова то видно как нагрузка ЦП падает с ~50 до 2%. Так же раз через раз после перезагрузки в винде блочится пуск. На другом компе куда старые диски и файлы не переносились та же самая винда чувствует себя прекрасно
        
      CollectionLog-2024.07.16-17.42.zip
    • KL FC Bot
      От KL FC Bot
      В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
      Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
      Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
      Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
       
      Посмотреть статью полностью
    • wizzard
      От wizzard
      Приветствую всех!

      Дано: Kaspersky Security для бизнеса Стандартный.
      Сервер KSC v15  на CentOS, администрируется через web-консоль v15.0.136.
      KES v11.4 на разных linux, также установлены Агенты администрирования v14.
       
      Не пойму, завожу задачу «Поиск IOC», добавляю файл IOC, а она не запускается. Работает у кого такая задача на linux-машинах?
    • MicroSkittles
      От MicroSkittles
      Добрый день!
      Столкнулся с проблемой. Есть задача "Поиск вредоносного ПО" с расписание проверки раз в неделю. В теч 3х месяцев погиб 1 ssd диск вовремя проверки, на другом ПК ушел в синий экран смерти во время проверки. Может существует специальная настройка задачи под ssd диски?
      Вот мои параметры




×
×
  • Создать...