[ Закрыто ] Неправильное настройка антивируса

1
RSS
История: Вчера ходил к университету, где я работал. Там, на всех компьютерах стоит антивирус Есет Endpoint Smart Security, засунул флешку на один компьютер, что бы скопировать кой-какие документы. Пришел домой, засунул флешку на свой комп и вижу папку "comp", сперва на обращал внимание на эту папку, потом по случайности тыкнул два раза, что бы открыть папку и после этого понял что это вирус. Начались выскакивать разные ошибки, думаю, как так, антивирус не заметил такой простой вирус (вроде autorun.вирус) и пропустил (вроде, такие вирусы сразу попадает в базу антивируса), но, с кем не бывает. Сразу же заархивировал вирус и сделал анализ на ВТ. Выдал вот такой результат: https://www.virustotal.com/ru/file/d8150404280c097a4b582231171aadb38b4aba198e3f27c6­e0fe33f899c17a16/analysis/1400066450/
Вижу, что антивирус детектирует файл как вирус и тут вопрос: Почему тогда он не удалил этого файла?! :confused:
Немного логической размышлений и понял что некоторые люди может использовать Майнер в своих благих целях и надо изменить кой-какие настройки в антивирусе. Пошел по настройкам и включил параметр "Включить обнаружение потенциально нежелательных программ", после чего при сканирование антивирус детектирует вирус, но не удаляет!
Вирус дальше висит в процессах и невозможно его вручную удалить, думаю, прибью-ка я с помощью антивируса, ПКМ по флешке и сканирую. Вот, что реально меня разозлил, детектится вирус, но антивирус даже не пытается его удалить :mad::

Дальше, опять иду в контекстный меню антивируса и вижу такую картинку, там есть только пункт "Сканировать без очистки", это тоже самое, что и "Сканировать программой Eset Smart Security", который не удаляет вируса. Какой-то замкнутый круг!!!
---------------------------
Вывод: Значить, по всему универу гуляет майнер, которые грузит обычные компьютеры и еще умеет самораспространяться по флешке. При этом антивирус не детектирует этого майнера, если не включить какие-та там настройки! Надо написать этим разработчикам антивируса, пусть исправит проблему с настройками антивируса и удаление вируса.
Эх, как по мне, то это больная тема и говорить об этом можно много, особенно о настройках...

1. Для максимальной защиты нужно настраивать антивирус, и что касается больших сетей то проблем с настройками быть не может.
На одном Пк настроить максимальные параметры, как по детектированию так и по очистке, получить файл конфигурации через консоль и отправить на остальные ПК
+ включить в настройках сьемных носителей, сразу при вставке устройства, автоматическое сканирование. Антивирус будет сканирование и удалять угрозы.
2.Если ситуация для Вас слишком критическая, прошу направить мне в личку ссылку на файлы(авторан + инф файл) вируса.

Спасибо.

sendvirus2019@gmail.com
Цитата
Аркалык пишет:
Вирус дальше висит в процессах и невозможно его вручную удалить, думаю, прибью-ка я с помощью антивируса, ПКМ по флешке и сканирую.
Так же, в контекстном меню сканирования, есть пункт "Очистка файлов". Для сканирования с очисткой необходимо выбирать именно его.
ESET Technical Support
Цитата
zloyDi пишет:
Эх, как по мне, то это больная тема и говорить об этом можно много, особенно о настройках...
Лучше сделать так, пусть по умолчанию будет включена это функция "Включить обнаружение потенциально опасных приложений", так как не все пользователи использует Майнер в своих целях, максимум это 10 из тысячи (нужно работать на большинство). А те, которые будет жаловаться на удаление своих майнеров, будет инструкция "как отключить функцию обнаружение потенциально опасных приложений".
---------------------
В первом посту я по ошибке написал, что не включена функция "Включить обнаружение потенциально нежелательных программ", а хотел написать, что по умолчанию не включена функция "Включить обнаружение потенциально опасных приложений".
--------------------
Есть другой вариант: Знаю, что при установке выдает уведомление на включение/отключение функций "Включить обнаружение потенциально нежелательных программ", пусть тогда и создаст такой же уведомление на функцию "Включить обнаружение потенциально опасных приложений", чтобы пользователь знал, какая функция у него работает, а какой нет, что бы в дальнейшем не было таких проблем.
Цитата
Валентин пишет:
Так же, в контекстном меню сканирования, есть пункт "Очистка файлов". Для сканирования с очисткой необходимо выбирать именно его.
Именно, нету такого пункта, кроме "Сканировать программой Eset Smart Security" и подпункт в котором активно только "Сканировать без очистки". Тут опять придется залезть в настройку антивируса, что бы он удалял все найденные вирусы с типом "потенциально опасных приложений", а обычных червь/троянов он удаляет без вопросов.

Цитата
zloyDi пишет:
2.Если ситуация для Вас слишком критическая, прошу направить мне в личку ссылку на файлы(авторан + инф файл) вируса.
Да, отправил в ЛС.
Ну я уже второй год с этим воюю, пока без успешно, будем надеяться что в 8 будет выбор при установке и данного пункта.

Файл получил, посмотрю что можно сделать ...

sendvirus2019@gmail.com
Вирлаб внесет в базу файл как вирус(не как потенциально опасную программу)

COMP.exe - BAT/CoinMiner.FZ trojan

Спасибо.

sendvirus2019@gmail.com
zloyDi, Спасибо тебе большое!
1
Читают тему (гостей: 1)