[ Закрыто ] Boot Sectors

В настройках смарт-проверки указал проверять бут сектора и разделы диска. Проверка прошла успешно, ничего не нашло, что и ожидалось. Но вот в логе проверки указано, что бут-сектора открыть не удалось. С чем это может быть связано, если в настройках эти опции указаны для проверки ? Или зачем они указаны, если бут-сектора невозможно открыть ?
boot-sectors.jpg (53.18 КБ)
возможно, ESET не смог прочитать загрузочный сектор. проверьте другими программами. bootice например. получат они доступ к загрузчикам или нет.
UAC не даст проверить! Сканирование запускается с правами пользователя(не администратор). Это монитор в режиме реального времени, фоновые проверки, и сканирование исполняемых файлов при запуске системы, SysInspector(из gui) и так далее работают с правами системы.

Поэтому, вот тут ставим галочку(как на скриншоте), далее жмем выборочное сканирование -> в низу жмем/сканировать с правами администратора.

Или можно запустить GUI с правами администратора, но зачем, если..
:)
19_10-9.png (55.59 КБ)
Снимок.PNG (84.1 КБ)
Изменено: EVE N - 15.12.2012 16:44:06
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Спасибо...
Но все равно - в логе сканирования остается очень много записей с ошибками сканирования( error opening[4], error - password protected file, is OK( internal scanning not performed ), archive damaged - the file could not be extracted )...

Можно ли количество этих ошибок свести к минимуму ?
error opening[4] Объект невозможно открыть. Он используется другим приложением или операционной системой.

Операционная система к таким объектам не пустит вообще никого, другие антивирусы это просто не пишут и не контролируют, чтобы не пугать пользователей.

Чтобы проверить объекты с такой ошибкой, нужно записать на флешку ESET SysRescue. Многие трояны с руткит технологиями палятся с такой ошибкой. Такой ошибки не должно быть в оперативной памяти - троян. Ну и надо обращать внимание на пути с такой ошибкой. Если появятся новые, левые.
:)

--
error - password protected file, is OK( internal scanning not performed) - это архив с паролем.

--
archive damaged - the file could not be extracted - архив возможно поврежден, файл не может быть извлечен. Ещё есть ошибка чтения архива. Или файл битый или модуль поддержки архивов: 1158 (20121203), какой-то левый архив не поддерживает.

Это нужно разработчикам, чтобы они видели, и если нужно обновляли модуль поддержки архивов. К таким файлам нужно относиться подозрительно. Это может быть работа вирусописателей, для обхода антивирусов.
C:\Users\VITALIKEAV\Desktop\vip.exe = UPX v13_m8 - - OК
C:\Users\VITALIKEAV\Desktop\vip.exe = 7ZIP = - ошибка чтения архива
:)
Снимок.PNG (8.59 КБ)
Изменено: EVE N - 16.12.2012 12:48:18
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
EVEN, то есть никак нельзя свести эти ошибки к минимуму ? У меня их в логе уж очень много... :(
Цитата
EVE N пишет:
error opening[4] Объект невозможно открыть.
Он используется другим приложением или операционной системой.
Операционная система к таким объектам не пустит вообще никого , другие антивирусы это просто не пишут и не контролируют, чтобы не пугать пользователей.
Не надо кормить других своими иллюзиями, нормальному антивирусу ничего не стоит обойти обработчики OC и просканировать работающие файлы.
А это
Цитата
UAC не даст проверить! Сканирование запускается с правами пользователя(не администратор).
вообще финиш. Руткиты тоже, только с админскими правами ищем?
Изменено: Avast 6 - 10.02.2013 22:55:47
Цитата
Avast 6 пишет:
Не надо кормить других своими иллюзиями
EVE N в чем-то неправильно сформулировал ответ, но факт остается фактом: настройки ОС и отсутствие прав доступа могут не позволить проверить как некоторые файлы, так и загрузочные сектора.
Причем нравится вам это или нет. Если есть действительные аргументы, то, пожалуйста, в студию их со скриншотами и видео.
Цитата
marshal64 пишет:
Настройки ОС и отсутствие прав доступа могут не позволить проверить как некоторые файлы, так и загрузочные сектора.
У меня на Win7 x64 стоял аваст, а сейчас стоит нортон 13, так аваст и нортон единственное что просили для скана - ребутнутся и обновить базы. После этого, оба нашли и вылечили TDL4, который заражает MBR. Причем нашли как и драйвер в памяти(нод детектит только инжектируемую библиотеку в svhost.exe), так и заражение в MBR. И они не требуют повышения прав, для себя, так как работают уже с максимальными(System).
Читают тему (гостей: 2)