Предложения по функционалу продуктов ESET

ну когда вы выборочно сканируете, то эти файлы отображаются.
а по поводу включения выключения функции видимости системных файлов - это не задача антивируса. если человек хочет увидеть такие файлы, то он знает, как это делать через стандартные средства Windows. а если человек этого не знает, то зачем ему видеть эти файлы? лично я знаю очень много примеров, когда у пользователя включали видимость этих файлов, а пользователь, по незнанию, удалял их, после чего хрюшка писала "ntldr is missing".
Просто есть некоторые вирусы которые блокируют включение системных файлов.... :)  :)


dura lex, sed lex
закон суров, но это - закон
В журнале событий отсутствует как класс категория выключений/включений антивируса. Для домашнего пользователя это может и не важно, а в организации админу такой лог - дополнительный аргумент при разборках с особо-одарённым контингентом.
А то часто наблюдаю цепочку - антивирь не даёт ставить прогу-с-трояном, отключаем антивирь, ставим прогу, включаем антивирь. А трой уже нагадил. И лицо честное-честное...
Раньше пользовались Касперским - там "это" в логи вносилось. И факт нечестности юзера легко устанавливался.
Цитата
Andy Pol пишет:
А то часто наблюдаю цепочку - антивирь не даёт ставить прогу-с-трояном, отключаем антивирь, ставим прогу, включаем антивирь. А трой уже нагадил
А настройки запаролить? :)
Цитата
crank69 пишет:
А настройки запаролить?

Шутите всё...
Если у юзера нет админских прав, он и так защиту не сможет отключить. А проблема именно с обладающими админскими правами "продвинутыми" личностями, не позволяющих себя в чём-либо ущемлять и одновременно требующих от админов: "всё должно исправно работать".
Ну а с админскими правами в системе нодовский пароль сносится на три нажатия клавиши Enter. Эти события, кстати, тоже можно-бы в логи - типа "защита паролем активирована/выключена" и т.п. Можно даже предусмотреть варианты отслеживания предыдущих состояний компонентов по принципу - открываешь ГУИ-окно -происходит сравнение текущего состояния компонентов с состоянием на момент закрытия прошлого сеанса открытия ГУИ-окна. И если обнаружилось, что к примеру защита паролем была активна а теперь вдруг выключена - явно наличие постороннего вмешательства в целостность Nod32-комплекса. По аналогии с сообщениями винды после ресета "Неожиданное завершение предыдущего сеанса произошло в ..."(дословность не гарантирую)
И даже если юзер зачистит все логи на своём ПК - копии логов останутся у админа на сервере. А это уже какой-никакой документ.
Цитата
Andy Pol пишет:
Ну а с админскими правами в системе нодовский пароль сносится на три нажатия клавиши Enter.
Чет не получается...
А как на счёт того чтобы добавить звук при обнаружении угрозы и не только :)


dura lex, sed lex
закон суров, но это - закон
Как насчет блокировки подозрительных действий, как это реализовано в Dr.Web  ;)
01.jpg (156.3 КБ)
Цитата
crank69 пишет:
Цитата
Andy Pol пишет:

Ну а с админскими правами в системе нодовский пароль сносится на три нажатия клавиши Enter.

Чет не получается...

     

пароль не получится снести за три нажатия на enter. более того, с админскими правами даже в реестре ничего не получится исправить, чтобы снести пароль с антивируса.
так что решение проблемы - поставить пароль.
Цитата
Михаил Мальцев пишет:
Как насчет блокировки подозрительных действий, как это реализовано в Dr.Web  

автозапуск - отключается в реестре. а windows 7 есть отдельная кнопка для отключения.
изменение hosts - в основном бесполезная вещь. в последнее время вирусы прописывают маршруты, заполняют arp-кэш и прочее.
изменение важных системных файлов - вирусам трудно получить к таким файлам доступ. а если уж пишется такой вирус, то скорее всего и защиту антивирусную он обойдет.
Читают тему (гостей: 4)