Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » антивирус, корпоративное решение (Windows)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Открыть новую тему     Написать ответ в эту тему

izz

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Антивирусы, корпоративное решение (Windows)

 
Обзор антивирусов под Windows
 
Сравнительная таблица наиболее популярных антивирусов для корпоративных решений
 
Продолжение следует...
 
Список антивирусов с корпоративной защитой
 
 
Сравнение антивирусов
 
 
аппаратные антивирусные решения
Всего записей: 11 | Зарегистр. 17-02-2003 | Отправлено: 17:40 18-02-2003 | Исправлено: George_S, 08:37 23-10-2008
FreemanRU



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SXP
А.. теперь понятно. Я просто подумал, что известные вирусы может пропустить..

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки
Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 15:09 06-11-2004
gubo



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
r0n Знаешь, я согласен с greenfox по поводу того, что твоя ситуация ну никак не подходит под понятие "корпоративной политики". А поэтому любое решение ее уже будет, как бы это помягче выразиться, ущербным, недоношенным, что-ли. Да, ситуация у каждого своя и решать ее каждому приходится по-своему (в большинстве случаев). Но если ты не будешь занудой, не будешь каждый день (неделю, месяц и т.д.) тыкать начальству, что так не правильно, нужно делать так-то и так-то, то и останешься со своей ситуацией навсегда. Если тебе так удобней и спокойней, то, конечно, хозяин - барин.
Ну да ладно, учить других приятно, но не интересно Касательно Бата:
Цитата:
ПОсле того как вирус удаляется из письма, он, вирус, при проверки касперским определяетсяв в файле ТББ в большинстве случаев(с которыми я лично сталкивался), антивирусом как дейстующий.  
Почитай еще раз тот способ лечения, что я тебе предложил - это тоже практика. Кстати, в рецепте не было слова "Касперский" .
По поводу проверки 25-го и 110-го портов. Как ни странно, Касперский это умеет По крайней мере в 5-й версии. Но для тебя я бы попробовал предложить другое решение: делать проверку всего трафика (в том числе и почтового) на шлюзе в интернет. Но, так как сам такого ни разу не реализовывал, сказать о возможности лечения почтовых вложений на лету в этом случае затрудняюсь. Скорей уж просто удаление зараженных атачментов.
SXP
Цитата:
Вы что, оба с дуба рухнули?  
почему оба то?  

Ну, посмотри на это :
 
Добавлено
r0n Знаешь, я согласен с greenfox по поводу того, что твоя ситуация ну никак не подходит под понятие "корпоративной политики". А поэтому любое решение ее уже будет, как бы это помягче выразиться, ущербным, недоношенным, что-ли. Да, ситуация у каждого своя и решать ее каждому приходится по-своему (в большинстве случаев). Но если ты не будешь занудой, не будешь каждый день (неделю, месяц и т.д.) тыкать начальству, что так не правильно, нужно делать так-то и так-то, то и останешься со своей ситуацией навсегда. Если тебе так удобней и спокойней, то, конечно, хозяин - барин.
Ну да ладно, учить других приятно, но не интересно Касательно Бата:
Цитата:
ПОсле того как вирус удаляется из письма, он, вирус, при проверки касперским определяетсяв в файле ТББ в большинстве случаев(с которыми я лично сталкивался), антивирусом как дейстующий.  
Почитай еще раз тот способ лечения, что я тебе предложил - это тоже практика. Кстати, в рецепте не было слова "Касперский" .
По поводу проверки 25-го и 110-го портов. Как ни странно, Касперский это умеет По крайней мере в 5-й версии. Но для тебя я бы попробовал предложить другое решение: делать проверку всего трафика (в том числе и почтового) на шлюзе в интернет. Но, так как сам такого ни разу не реализовывал, сказать о возможности лечения почтовых вложений на лету в этом случае затрудняюсь. Скорей уж просто удаление зараженных атачментов.
SXP
Цитата:
Вы что, оба с дуба рухнули?  
почему оба то?  

Ну, посмотри на это :
 
Добавлено

Цитата:
я опять убеждаюсь в своей правоте.... мдамс.. чтобы удалить вирус зачемто надо делать експорт а потом еще и импорт базы...
Не принимай сразу на веру то, что говорят другие Ошибаться может каждый. Не надо делать экспорт/импорт для лечения.

Цитата:
проблема в том что поп и смтп сканер не идеален и если вирус проскочет раньше чем кав начнет этот вирус ловить.... будут проблемы с его удалением
А это справедливо абсолютно для всех антивирусных мониторов? при чем здесь Касперский? При всей его тяжеловесности, с обновлениями баз проблем у этого антивируса не наблюдается.
greenfox, r0n

Цитата:
Но практика не так хороша, как всем нам бы хотелось. Приходится находить среднее решение, удовлетворяющее всех кроме меня(в полной мере).


Цитата:
вот, центральные (золотые) слова! Как среднее решение Сав рулит!  
Как заметил r0n, среднее решение его не удовлетворяет На то оно и есть среднее
Кстати, о Бате, как корпоративном почтовом клиенте: он вполне им может быть - в качестве имап-клиента.
Всего записей: 214 | Зарегистр. 18-04-2002 | Отправлено: 02:39 09-11-2004
TOHbI4



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кстати, о Бате, как корпоративном почтовом клиенте: он вполне им может быть - в качестве имап-клиента.  

..., но не более. Но лучше чтоб он им не был... с точки зрения все той же корпоративности
Всего записей: 64 | Зарегистр. 17-10-2003 | Отправлено: 06:30 09-11-2004
SXP



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gubo

Цитата:
Ошибаться может каждый

согласен.. но не в каждом же ответе
 

Цитата:
Не надо делать экспорт/импорт для лечения.  

я в курсе поэтому и возмущаюсь
Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 11:17 10-11-2004
7

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Битва KAV & SAV это, конечно, интересно, но не только они "умеют плюшки печь". Одно упоминание за одиннадцать страниц о Панде - это шовинизм Чем она хуже? Уж "касперский"-то точно должен в сторонке постоять
Всего записей: 8 | Зарегистр. 16-05-2003 | Отправлено: 17:22 10-11-2004
abz



Хулиган		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
7
17:22 10-11-2004
Цитата:
Уж "касперский"-то точно должен в сторонке постоять  

В смысле? Панда круче и дольше работает на рынке АВ?
Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 17:33 10-11-2004
dAnIK SeNT



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По моему личному опыту и опыту коллег, из всего перечисленного в шапке, для защиты рабочитх станций лучший продукт - Trend Micro OfficeScan CE.
Скорость работы, удобство управления, лёгкость распространения, масштабирование.
Работает с приличной скоростью даже на древнем барахле. По крайней мере на P-133 / 32 SIMM сильного замедления работы не заметно.
В версии 6.5 к тому же появился встроенный клиентский файрвол с возможностью гибкой настройки политик.
Что немаловажно: не имея соответствующих прав, поменять настройки антивируса, или отключить его не так просто для юзера, как в случае с другими антивирусами
Много где сабж ставил, в сетках от 15 до ~2000 компов - недовольных отзывов ещё не было, сплошные восторги
 
Правда, есть минус - OfficeScan работает только под виндой и если требуется защищать рабочие станции Linux - надо, конечно, искать другие варианты. У Trend Micro невиндовые оси поддерживаются только продуктами для защиты серверов/шлюзов.
С другой стороны - когда вы последний раз видели вирус, поражающий Linux-системы? Тем более - эпидемию подобного вируса?..
Всего записей: 297 | Зарегистр. 24-11-2002 | Отправлено: 18:07 10-11-2004
7

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abz

Цитата:
В смысле? Панда круче и дольше работает на рынке АВ?  

 
 В смысле - круче. А при чем здесь срок работы на рынке.  
 
Всего записей: 8 | Зарегистр. 16-05-2003 | Отправлено: 21:00 10-11-2004
abz



Хулиган		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
7
21:00 10-11-2004
Цитата:
А при чем здесь срок работы на рынке.

А опыт с рождением приходит? А база? На то, что ты называешь крутым без слёз даже смотреть нельзя... Это программа очень напоминает партию медведь - пиара много, а внутри пустышка.  
Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 00:11 11-11-2004
r0n

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 biomednet
"- - - - I-Worm/Mydoom.AC, .AD, .AE
 
Installation:
When the worm is launched it copies itself with random name to Windows System folder and registers in Run key in Windows Registry.
 
Spreading: e-mail
These I-Worm/Mydoom variants spreads by intresting method.
 
Virus doesn`t spread as mail message attachment, but it inserts hyperlink into mail message
body which points to infected computer that sent this message. When this link is opened infected computer sends specialy designed HTML code exploiting Internet Explorer vulnerability to execute virus on victim computer. This IFRAME tag fault was reported few days ago and security patch is still unavailable at the moment.
 
Differences between yet known variants are minimal and mainly in mail body texts.
 
Messge could be as following:
 
 
Sender:
Sender address is random.- - - - -"
Вот пример вируса.  
Про сжимание папок, как человек с определенным опытом, слышал(использовал) давно.
P.S. Если один человек умный, ето не значит что другой дурак. :-).
2 Ezh .
Интересно какая версия Kasperskogo  проверяет 110 порт. 5.0? Очень интересно. Использовал версию не PRO. Проверка работала только как плугин к OUTLOOK.  
В любом случае ресурсоемкость, т.е. на все компьютеры, если КРУПНАЯ вмеру богатая организация не поставиш.  
2 ALL.
Основной упор, если почитать мои предыдущие посты я делаю на практику.  Корпоративная политика дело исключительно ПРАВИЛЬНОЕ. Но, к сожалению, МОЯ практика (Я не истина последней инстанции ина ето не претендую) в реальности отличается от бумажной. Ето выражается в применении 'среднего' варианта. Да. Можно со всеми ссорится, писать докладные записки. Но ето вариант какойто... Правильно недальновидный чтоли.  
Мне не совсем понятно когда упор делается на етом понятии. СРЕДНИЙ. Почему основной упор делается на бескомпромисности КОРПОРАТИВНОЙ политики. Разве ваши сотрудники не приносят ноутбуки на работу? Разве ваши организации ведут кристально чистую политику(просто вам НЕДАДУТ pop3 пароль для скачивания своей почты. а лучше иногда не иметь доступ к проходящей почте даже косвенный, кроме проверки на вирусы, разумеется)?  
А вообще причинно следственная связь применения TheBAT раскрыта в моих верхних постах. Сложно прочитать, про ИМПОРТ ЕКСПОРТ в верхних сообщениях.
 
Добавлено
2 SXP
<Ошибаться может каждый  
<
<согласен.. но не в каждом же ответе  
Так. Давай покажи мне где я в каждом ответе ошибаюсь. Если ты етого не докажеш, то ты ТРЕПЛО и БАЛАБОЛ.
P.S. С большим удовольствием сказал бы ето тебе в лицо.
Всего записей: 18 | Зарегистр. 03-11-2004 | Отправлено: 14:04 12-11-2004
biomednet



Schwarz Meister		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
r0n
http://www.savelovo.net.ru/28_01_2004_2.php
http://www.viruslist.com/ru/viruslist.html?id=144488783

Цитата:
 
Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, а также по сетям файлообмена Kazaa.  
 
Червь является приложением Windows (PE EXE-файл),  
 

Так. Ну и причем же здесь инфицированный HTML?! HTML - это размеченный текст.
Использованые элементы для запуска - ActiveX или подобные, в том числе Exploitы не отменяют решения - как только Вы приняли письмо, вирусный файл складывается отдельную папку, и, как вновь возникший, будет проверен монитором. Непосредственно ДО открытия письма пользователем. Более того, регулярное ипользование windows update резко снижает вероятность заражения. Профилактика это основное правило. Если IFRAME закачивает файл со стороны, из интернета, то тем более принятый файл при попадании на комп должен обнаруживаться монитором.


----------
Nytt Land - Ritual
Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 15:43 12-11-2004 | Исправлено: biomednet, 15:46 12-11-2004
r0n

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не надо путать и давать "немного другие ссылки".
"I-Worm/Mydoom.A
 
Installation:
The worm is in many cases in message attachment as ZIP archive, so the user has to extract and launch it manualy. After its launching worm copies itself as taskmon.exe into System directory and registers itself as Taskmon in Run key in Windows Registry. Worm also drops backdoor component as shimgapi.dll to System directory.
 
Spreading: e-mail
Worm spreads by sending itself to e-mail addresses that are taken from files with WAB, PL, ADB, TBB, DBX, ASP, STL, HTM, TXT and PHP extension.
 
Message could be one of the following:
 
Sender:
Sender address is random.
 
Subject:
Is generated from the following words:
Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi
 
Body:
Is generated from the following text variants:
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
 
Attachment name:
 
Is generated from the following words:
body
message
test
data
file
text
doc
readme
document
 
Attachment extension could be:
 
bat
cmd
exe
scr
pif
 
Spreading: KaZaA
 
Worm copies itself into KaZaA directory with following names:
nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp5
 
DoS attack:
 
On the 1st of February 2004 worm starts with DoS attacks on the site www.sco.com.
 
Removing:
Please delete infected files."
Ето Mydoom.A
"I-Worm/Mydoom.AC, .AD, .AE
 
Installation:
When the worm is launched it copies itself with random name to Windows System folder and registers in Run key in Windows Registry.
 
Spreading: e-mail
These I-Worm/Mydoom variants spreads by intresting method.
 
Virus doesn`t spread as mail message attachment, but it inserts hyperlink into mail message
body which points to infected computer that sent this message. When this link is opened infected computer sends specialy designed HTML code exploiting Internet Explorer vulnerability to execute virus on victim computer. This IFRAME tag fault was reported few days ago and security patch is still unavailable at the moment.
 
Differences between yet known variants are minimal and mainly in mail body texts.
 
Messge could be as following:
 
 
Sender:
Sender address is random.
 
Subject:
Hello!
Hey!
Hi!
funny photos :)
 
Body could be one from the following:
 
Congratulations! PayPal has successfully charged $175 to your credit
card. Your order tracking number is A866DEC0, and your item will be shipped
within three business days.
To see details please click this <link>.
 
DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This email is being sent by
 
an automated message system and the reply will not be received.
 
Thank you for using PayPal.
 
------
 
Hi! I am looking for new friends. I am from Miami, FL. You can see my
 
 
 
homepage with my last webcam photos!
 
------
 
Hi! I am looking for new friends.
 
 
My name is Jane, I am from Miami, FL.
See my homepage with my weblog and last webcam photos!
See you!
 
------
 
FREE ADULT VIDEO! SIGN UP NOW!
 
------
 
Look at my homepage with my last webcam photos!"
Разницу видно???
Всего записей: 18 | Зарегистр. 03-11-2004 | Отправлено: 15:56 12-11-2004
biomednet



Schwarz Meister		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
r0n

Цитата:
Если IFRAME закачивает файл со стороны, из интернета, то тем более принятый файл при попадании на комп должен обнаруживаться монитором.  

+еще, если это корпоративная почта, исходящий трфффик должен контролироваться антивирусом.
я еще раз подчеркиваю, что для исполнения вируса он должен целиком попасть на компютер. Память и диск, все новые файлы и файлы, к которым обращается система, контролируются мониторм как минимум (если не фильтруется через почтовые протоколы.
Далее, я еще раз хочу сказать, что вирусы, использующие exploitы не новость, существуют со времен 3 каспера, а Вы утверждали, что

Цитата:
 
А если ето новая реарканация Saser(вирус находится в теле письма, а не в атачменте)?    
 

Ну не находиться он в теле письма без нахождения в аттачменте. Это невозможно.
То что Вы пишете, пример использования exploita, в результате выполнения которого из интернета закачиватся вирусный файл. Закаченный файл должен обнаружить и обезвредить монитор.
Если Вы имели ввиду, что в момент получения  письма оно закодировано по base64 и тело вируса и текст письма составляют единое целое, то по получении оно сначала раскодируется, аттач кладется отдельно (если это настраиваемо, как в The Bat, Вы ведь The Bat обсуждаете, как я понял?). Если это аутглюк экспресс и аттач не кладется отдельно, то в момент открытия письма пользователем, вирус начинает выполняться в памяти системы, где его должен прибить монитор или не позволяет этого сделать антивирусный plug-in. После этого спокойно удаляете зараженное письмо и сжимаете папку. Проблема решена. Помимо этого, для большинства антивирусов существуют различные решения, плагины или dll, которые не позволяют вирусу выполняться в памяти или инициироваться через эксплоит. Это точно есть для Касперского (в 4.5 это плагин (plug-in) для аутлук и the Bat (а если у Вас корпоративное решение почты, то клиент обычно именно аутлук). для 5 версии проверка протоколов. Для обоих линеек библиотека avcmhk.dll для монитора. Для drWeb и Нортона, Симантека, Макафи примерно то же самое, и если вирус добавлен в базы, он вполне безопасен при наличии большинства антивирусов на компьютерах.
 
Добавлено
Более того, на сегодняшний день все такие эксплоиты эксплуатируются на IE-зависимых почтовых клиентах. Фирмы microsoft.

----------
Nytt Land - Ritual
Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 16:17 12-11-2004 | Исправлено: biomednet, 16:22 12-11-2004
r0n

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Плохо. Значит не читали одного из моих верхних постов. А именно.
1. ССылка на вирус в самом файле письма осталась. В любом случае все используемые мной антивирусы не дадут мне если не работать с базой, то заархивировать почту. Причем в просмотрщике его не будет. Опять же при сжатие папки к необходимому результату не приводит. ВИРУС видится в архиве .tbb.  НЕ надо про плугины. Про 3.5 я уже выше писал. Все должно работать. Но ведь не работает.
Ps. С точки зрения теории я все ето проходил, хотелось бы услышать "не должно работать, так производитель пишет", а "работает в течении следующего срока, при следующих настройках". Хочется на пионерской теории, а практики.
 
Добавлено
"если вирус добавлен в базы, он вполне безопасен при наличии большинства антивирусов на компьютерах. "
зачем писать ради того чтобы писать?
Всего записей: 18 | Зарегистр. 03-11-2004 | Отправлено: 17:02 12-11-2004
biomednet



Schwarz Meister		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
r0n

Цитата:
ССылка на вирус в самом файле письма осталась

1.это эксплоит, Каспер должен его видеть при загруженных базах. Раз о нем пишут на его сайте?
2. Эксплоит выполняется в момент открытия, а не непрерывно.
3. брендмаузер есть?

Цитата:
ВИРУС видится в архиве .tbb

Удаляете инфицированное письмо и СЖИМАЕТЕ папку. Неважно, в какой программе. Тем более в Bat.

Цитата:
"не должно работать, так производитель пишет", а "работает в течении следующего срока, при следующих настройках". Хочется на пионерской теории, а практики.

Я пользуюсь The Bat! версии 3.0.2.4 Rush,
  серийный номер 57C1EA24,
  на Windows 2000 5.0 Build 2195 Service Pack 4, присланный "генератор ключей" для winRar (могу прислать) попал в почтовый архив. После его сохранения на диск (кликом по приложенному файлу и командой - сохранить файл), через день пришли антивирусные базы и Каспер закричал: Keygen.exe Инфицирован TrojanDropper.Win32.Pakes. После этого письмо с вирусом было удалено из папки и папка сжата. Плагин НЕ был подключен. Проверка архива MESSAGES.TBB без избыточного сканирования, но с проверкой всех файлов, включая архивы, почтовые базы данных и т.д. показало полное отсутствие каких либо вирусов, более того, тогда еще не стояла опция "хранить файлы отдельно от писем" - эту функцию я включил после этого случая. Я НАСТОЯТЕЛЬНО рекомендую найти инфицированное письмо и удалив его, СЖАТЬ папку. Или проблема заключается в том, что Вы не знаете, какое письмо инфицированно? Что хоть за вирус у Вас поселился в Бате?
 
Добавлено

Цитата:
 НЕ надо про плугины.

А в чем дело? Не можете подключить?
 
 
Добавлено
Опишите возникшую проблему подробнее - версия почтовой программы, какой вирус, какой антивирус (версия и название), какие базы(если это Касперский), чем проверяли - сканером или монитором, каким образом удаляли вирус из почты, какие настройки для почтовой программы (она разделяла аттачмент и тело письма или складывала в общую кучу?)
какие действия проводили после удаления зараженного письма. Почему Вас не устраивает plug-in для The Bat? Он подключен/отключен?  
 
Добавлено

Цитата:
Опять же при сжатие папки к необходимому результату не приводит

Значит, удалено не то письмо. Сжимание проводиться только после удаления инфицированного письма. Какая версия плагина?
 
Добавлено

Цитата:
Добавлено  
"если вирус добавлен в базы, он вполне безопасен при наличии большинства антивирусов на компьютерах. "  
зачем писать ради того чтобы писать?  

Что Вас конкретно не устраивает? При включенном Касперском (или другом антивирусе) и записи в антивирусных базах у Вас заразилась система? Вирус свободно гуляет по компьютеру, инфицирует файлы, антивирус его вилит и ничего не делает? версия, настройки тип баз антивируса. Не стесняйтесь...

----------
Nytt Land - Ritual
Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 17:28 12-11-2004 | Исправлено: biomednet, 17:43 12-11-2004
r0n

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
biomednet  
 
1.Про плугин читай выше.  
 
2. При чем БРАНДМАУЭР к закачки почты? Все ссылки с адресами серверов с которых может войти зараза не введеш. По умолчанию открыты 20,21,110,80. tcp порты в сеть. Да и если он будет активизировать соединение по 80 порту это ровным счетом ничего не решает.  
P.s. Более расширенно отвечу на неделе.  
Раб. день кончился. Пора домой.
Всего записей: 18 | Зарегистр. 03-11-2004 | Отправлено: 17:47 12-11-2004
SXP



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
r0n

Цитата:
Так. Давай покажи мне где я в каждом ответе ошибаюсь. Если ты етого не докажеш, то ты ТРЕПЛО и БАЛАБОЛ.  

прочти 4 моих последних поста.. я там указал на твои ошибки
 
Добавлено
r0n

Цитата:
Интересно какая версия Kasperskogo  проверяет 110 порт. 5.0? Очень интересно. Использовал версию не PRO. Проверка работала только как плугин к OUTLOOK.  

все версии 5.0 от персонад до персонал про
 
Добавлено
biomednet

Цитата:
Для обоих линеек библиотека avcmhk.dll для монитора.  

ты неправ... эта дллка никак не плугин...это честь движка отвечает за противодействие рууткитам
Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 19:57 12-11-2004
biomednet



Schwarz Meister		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

SXP

Цитата:
библиотека avcmhk.dll для монитора


Цитата:
существуют различные решения, плагины ИЛИ dll  


Цитата:
ты неправ... эта дллка никак не плугин...

 
С чего Вы решили, что под монитором я подразумеваю плагин?  
я имел ввиду, что некоторые АВК предоставляют информацию о способах защиты от вирусов, не более.
Кстати, просьба ко всем, замечание - не транслитерируйте. "Запрещено Использование транслита в названиях тем и сообщениях. " причем неважно, с английского на русский или наоборот.
Это относительно "плугин..." и "рууткитам". "используйте оригинальные названия" (выдержки из правил).
Пожалуйста. придерживайтесь формы обращения к собеседнику, такой, которую он использует для Вас, за исключением случаев нарушения правил. (Вы-Вы, Ты-Ты)
r0n

Цитата:
Про плугин читай выше.


Цитата:
я уже выше писал.

 
обычно указывают ссылку на пост.
 
Добавлено
[s]16:20 04-11-2004 [/s]

Цитата:
В версии 1.52 и, возможно, выше, удаление файла в атачменте в отдельной папке для атачментов  
 приводит в значительном числе случаев к повреждению файла индексирования архива .тби  и к предложению  
 удалить файл индексирования .тби и созданию нового файла тби.  

Очень странное событие, хотя насколько я помню, финальная версия 1.62, как с ней?
повреждения по-прежнему происходят? Я нормально удалял файлы из папки, где храняться attachment files для присланных писем в The Bat 1.61 и все нормально прокатывало, никаких ошибок не появлялось, хотя случаев прихода вирусов по почте было мало. всего около 3-4 раз, все разы монитор удалял (не лечил) приложенные файлы и the Bat .61-1.62 а так же один случай прихода вируса в  3.0.4 Rush не было замечено сообщений об ошибках или потери данных. На более старших версиях (1.54 например) не проверял.
http://forum.ru-board.com/topic.cgi?forum=8&topic=2509&start=160#6

Цитата:
Просто потому что касперски версии 3.5 плохо  
справляется с маломальски современными вирусами(пропускали даже KLEZ)  

По сообщению АВК Касперского, полнофункциональными являются версии начиная с 4.5

Цитата:
Это я хочу посмотреть на умника который на 233 второй пень с 128 метрами будет каспеский 4.5 ставить.  

Если правильно настроить антивирус касперского версии 4.5  то серьезных тормозов не будет и  на машине   233 второй пень с 128 метрами (у меня были 98 винды, ~400МГц и 64 оперативная память - тормозов не было, функция минимальной проверки - по маске -исполняемые файлы). Плагин KAV отлично подходит и совместим с 4.5 версией Kaspersky Antivirus и всеми версиями The Bat c 1.62 .

----------
Nytt Land - Ritual
Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 12:33 15-11-2004 | Исправлено: biomednet, 13:22 15-11-2004
moltchan



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите ПОЖАЛУЙСТА, в чем дело...
При удаленной установке приложения "For Workstations" задача запускается, некоторое время работает, а потом обрубат с ошибкой - "Сбой при выполнении задачи удаленной установки: Object not found "
Kaspersky Administration Kit 5.0
 
Добавлено
Подскажите ПОЖАЛУЙСТА, в чем дело...
При удаленной установке приложения "For Workstations" задача запускается, некоторое время работает, а потом обрубат с ошибкой - "Сбой при выполнении задачи удаленной установки: Object not found "
Kaspersky Administration Kit 5.0
Всего записей: 67 | Зарегистр. 22-05-2004 | Отправлено: 23:36 15-11-2004
biomednet



Schwarz Meister		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
moltchan
А можно поподробнее?
Как развертываете?
Лог кинуть можете?
иожет быть дело еще и в этом
http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=3007#1
дело конечно не в Install Shield ,  но проблемы могут быть похожи.
Кстате,   быстрее бы ответили, если бы спросить здесь
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=18365&start=1980#lt

----------
Nytt Land - Ritual
Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 11:10 16-11-2004 | Исправлено: biomednet, 11:15 16-11-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » антивирус, корпоративное решение (Windows)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru