Jump to content

catforalice

Members
  • Content Count

    4
  • Joined

  • Last visited

Everything posted by catforalice

  1. Нет, я сделаю лучше: просто порекомендую антивирус Игоря Данилова... :supercool:
  2. Класс, просто класс! Я, как инженер IT, конечно понимаю, что антивирус - не панацея, но сама формулировка: "При заражении неизвестным винлоком ... ничего вам не поможет." просто прелесть :b_lol1: может стоит разместить данный слоган на упаковочке? :b_lol1: Если при заражении неизвестным винлоком, он (винлок) не сможет изменить путь к Shell, Userinit, прописать политики, то, по крайней мере, юзер получит рабочий стол при загрузке и работающий антивирус, который (до появления сигнатур) будет хотя бы блокировать винлок. Удивительно: касперский отлично справляется с WinSector, Kido и прочей гадостью, а тут - примитивный, относительно, винлок, манипулирующий файлами и ключами реестра.
  3. К чему я спрашиваю: советуя людям базовую версию, я по сути, рекомендую полу-работающее ПО ибо в борьбе с винлоками (что на данный, момент является зубной болью пользователей) незащищенный системный реестр - путь к заражению. У базовой версии Dr.Web 6, в этом плане все в порядке: в расширенных настройках есть опции защиты реестра и блокирование низкоуровневой записи на винчестер (все работает, проверено). P.S. на предложение поменять KAV на KIS, возражу: а зачем тогда выпускать настолько резанные версии нормального продукта? P.P.S. позапрошлой зимой, мной поднималась данная тема и тестеры вроде-как ответили, что в последующих версиях, контроль над жизненно важными ветками реестра будет восстановлен, но... P.P.P.S Продукты Касперского мне очень нравятся: все мои объекты, которые я заставил купить лицензию на KIS или Work Space, тему вирусов закрыли навсегда, но домашнему юзеру, зачастую, KIS - дорого, а KAV лажается ну просто на ровном месте. :icon20:
  4. В проактивной защите, есть раздел "подозрительные обращения к реестру". По умолчанию, данный параметр включен. Пишем простейший батник а-ля: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t reg_sz /d virus.exe /f смотрим на изменившийся параметр Shell. Вопрос: ветка Winlogon не является важной или проактивная защита работает по какому-то особому алгоритму?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.