[ Закрыто ] Boot Sectors

В настройках смарт-проверки указал проверять бут сектора и разделы диска. Проверка прошла успешно, ничего не нашло, что и ожидалось. Но вот в логе проверки указано, что бут-сектора открыть не удалось. С чем это может быть связано, если в настройках эти опции указаны для проверки ? Или зачем они указаны, если бут-сектора невозможно открыть ?

возможно, ESET не смог прочитать загрузочный сектор. проверьте другими программами. bootice например. получат они доступ к загрузчикам или нет.

UAC не даст проверить! Сканирование запускается с правами пользователя(не администратор). Это монитор в режиме реального времени, фоновые проверки, и сканирование исполняемых файлов при запуске системы, SysInspector(из gui) и так далее работают с правами системы.

Поэтому, вот тут ставим галочку(как на скриншоте), далее жмем выборочное сканирование -> в низу жмем/сканировать с правами администратора.

Или можно запустить GUI с правами администратора, но зачем, если..

Спасибо...

Но все равно - в логе сканирования остается очень много записей с ошибками сканирования( error opening[4], error - password protected file, is OK( internal scanning not performed ), archive damaged - the file could not be extracted )...

Можно ли количество этих ошибок свести к минимуму ?

error opening[4] Объект невозможно открыть. Он используется другим приложением или операционной системой.

Операционная система к таким объектам не пустит вообще никого, другие антивирусы это просто не пишут и не контролируют, чтобы не пугать пользователей.

Чтобы проверить объекты с такой ошибкой, нужно записать на флешку ESET SysRescue. Многие трояны с руткит технологиями палятся с такой ошибкой. Такой ошибки не должно быть в оперативной памяти - троян. Ну и надо обращать внимание на пути с такой ошибкой. Если появятся новые, левые.


--
error - password protected file, is OK( internal scanning not performed) - это архив с паролем.

--
archive damaged - the file could not be extracted - архив возможно поврежден, файл не может быть извлечен. Ещё есть ошибка чтения архива. Или файл битый или модуль поддержки архивов: 1158 (20121203), какой-то левый архив не поддерживает.

Это нужно разработчикам, чтобы они видели, и если нужно обновляли модуль поддержки архивов. К таким файлам нужно относиться подозрительно. Это может быть работа вирусописателей, для обхода антивирусов.
C:\Users\VITALIKEAV\Desktop\vip.exe = UPX v13_m8 - - OК
C:\Users\VITALIKEAV\Desktop\vip.exe = 7ZIP = - ошибка чтения архива

EVEN, то есть никак нельзя свести эти ошибки к минимуму ? У меня их в логе уж очень много...

Не надо кормить других своими иллюзиями, нормальному антивирусу ничего не стоит обойти обработчики OC и просканировать работающие файлы.
А это вообще финиш. Руткиты тоже, только с админскими правами ищем?

EVE N в чем-то неправильно сформулировал ответ, но факт остается фактом: настройки ОС и отсутствие прав доступа могут не позволить проверить как некоторые файлы, так и загрузочные сектора.
Причем нравится вам это или нет. Если есть действительные аргументы, то, пожалуйста, в студию их со скриншотами и видео.

У меня на Win7 x64 стоял аваст, а сейчас стоит нортон 13, так аваст и нортон единственное что просили для скана - ребутнутся и обновить базы. После этого, оба нашли и вылечили TDL4, который заражает MBR. Причем нашли как и драйвер в памяти(нод детектит только инжектируемую библиотеку в svhost.exe), так и заражение в MBR. И они не требуют повышения прав, для себя, так как работают уже с максимальными(System).