K_Mikhail
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
Я о списке persistent routes
А, сорри, не обратил внимания.
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
Я о списке persistent routes
Определить IP которые наиболее часто блокируются (АВ компании и т.д.) ну и подкрашивать их красным.
Все это упирается в необходимость таскать с собой базы (и, соотетственно, их поддерживать).
Это да, но с другой стороны сайтов вендоров не так уж много, и IP свои они меняют не так часто.
Как насчёт удаления буткитов?
Сейчас буткиты можно задетектировать только по косвенным признакам (наличие перехватов в IRP, скрытые драйвера и т.д.). Функционала, который однозначно определит модифицированный MBR, в данной версии продукта нет. Задача сложная, потому мы к ней постепенно подбираемся.
Сергей, привет. Надеюсь тебе тут понравитсяЯ пока не готов принимать какие-то feature requests на эту тему, потому что следующий скоуп задач на разработку уже сформирован
Хорошо, вот тогда еще лог. Буткит или нет?
Мишка, и ты здесь?
Сергей, привет. Надеюсь тебе тут понравится
В FR попало то, о чём мы с тобой общались? Я про снимки и сравнение.
Хорошо, вот тогда еще лог. Буткит или нет?
3) файл VBoxWindowsAdditions.exe прописан в autorun.inf на диске d:\ . Я такого не встречал;
- почему он не подписан?Userinit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
C:\WINDOWS\system32\userinit.exe,
Последняя подсказка:
- почему он не подписан?
P.S. Кстати - вот эти очень удобные галочки "Don't display trusted..." и так далее - у меня в FF почему-то не работают
Вооот! Если удалить и поставить оригинальный - опять пропатчиться. При этом постоянно тянется какая-то зараза из интернета. Итого - кто это?
FF 3.6.15, NoScript стоит, но тут он разрешён. Иначе бы в логах AVZ тоже не срабатывало. Хм, не знаю даже...
Что ж ты так, Миша. Я ж тебе его сэмпл даже присылал
Если нужно сделаем за конкретикой в ICQ обсуждать.Кстати, Костя, неплохо бы тему сделать по обсуждению обнаружения всякой изощрённой заразы.