Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Принцип работы карантина

1 2 След.
RSS
 
katbert
katbert
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 02.04.2010
Размещено 05.03.2011 11:45:39
Пытаюсь понять логику работы карантина в версии 4.2
1. При попытке скачать EICAR браузером он блокируется на лету, и попадает в резервное хранилище
2. При отключенной проверке HTTP этот же файл блокируется уже файловым антивирусом в кэше браузера. А в карантине его нет.
В настройках соответствующих подсистем защиты - не нашел настроек - в каких ситуациях использовать карантин.

Вопрос - в каких случаях копия файла помещается в карантин, а в каких нет? Хочется быть уверенным, что в случае ложного срабатывания что-нибудь не удалиться безвозвратно
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.03.2011 12:01:24
Цитата
katbert пишет:
Пытаюсь понять логику работы карантина в версии 4.2
1. При попытке скачать EICAR браузером он блокируется на лету, и попадает в резервное хранилище
2. При отключенной проверке HTTP этот же файл блокируется уже файловым антивирусом в кэше браузера. А в карантине его нет.
вполне возможно, что файл не помещен в карантин, раз уж он там присутствует. (дважды один файл не помещается в карантин).
Цитата
katbert пишет:
В настройках соответствующих подсистем защиты - не нашел настроек - в каких ситуациях использовать карантин.
по идее, при автоматической очистке_удалении, файл( оригинал) автоматически должен помещаться в карантин.
Цитата
katbert пишет:
Вопрос - в каких случаях копия файла помещается в карантин, а в каких нет? Хочется быть уверенным, что в случае ложного срабатывания что-нибудь не удалиться безвозвратно
по опыту использования ESET NOD32: за 6 лет активного использования ESET NOD32 разных версий (2.7, 3.0, 4.0, 4.2) на множестве машин не было ни единого случая ложного удаления значимых для системы файлов.
[ Как создать образ автозапуска? ]
 
katbert
katbert
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 02.04.2010
Размещено 05.03.2011 13:04:54
Цитата
santy пишет:
вполне возможно, что файл не помещен в карантин, раз уж он там присутствует. (дважды один файл не помещается в карантин).
Да, в карантине каждый файл может быть только один. Но я пробовал и после удаления из карантина eicar-а, перехваченного в HTTP. При удалении из кэша браузера - не положил в карантин.

При удалении eicar из обычной папки файловым антивирусом - копия в карантин помещается.
И еще деталь - при удалении из обычной папки было сказано "Очищен удалением - изолирован", а при удалении из кэша браузера - только "Очищен удалением"
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.03.2011 15:30:38
Цитата
Хочется быть уверенным, что в случае ложного срабатывания что-нибудь не удалиться безвозвратно
Цитата
при удалении из обычной папки было сказано "Очищен удалением - изолирован"
Вот, сами же написали, что из обычных папок нод обязательно помещает файлы в карантин. Так что безвозвратного удаления важных файлов не будет.
Цитата
При удалении из кэша браузера - не положил в карантин.
А какие режимы очисток стоят?
Интересует: Защита доступа в интернет - Настройка - Очистка, Защита документов - Настройка - Очистка, Защита в режиме реального времени - Настройка - Очистка.
Изменено: marshal64 - 05.03.2011 15:31:30
 
katbert
katbert
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 02.04.2010
Размещено 05.03.2011 15:44:32
Режимы у Защиты доступа в Интернет - Средняя, защиты документов - выключена по умолчанию (снята галка Интеграция с системой), защита в режиме реального времени - тоже средняя. То есть настройки по умолчанию.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.03.2011 17:08:45
В общем, может, в некоторых случаях (например, этот файл уже раньше отправлялся в карантин + какие-то другие условия) нод считает, что у него этот файл уже находится в карантине, хотя на самом деле этот файл уже удален из карантина. Можете написать о своих наблюдениях в раздел "Предложения по функциональности", а можете попробовать и обратиться в службу техподдержки.
 
katbert
katbert
Пользователь
Сообщений: 25
Баллов: 12
Регистрация: 02.04.2010
Размещено 11.03.2011 16:39:32
Проблема с удалением файлов из Temporary Internet Files без помещения в карантин проявляется на Vista (в моем случае Vista SP1 Professional). На XP - честно помещает в карантин
В поддержку написал
 
zaratustra
zaratustra
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 23.01.2013
Размещено 23.01.2013 02:54:54
Какое время хранить вредоносное ПО в карантине, можно ли его удалять и как это делать?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.01.2013 07:55:01
как удалить из карантина, смотрите рисунок.
если зараженные системные файлы попали в карантин, то сохраните их, возможно будет выпущено обновление с их лечением.
чистые вирусы и трояны нет смысла хранить "вечно", хотя опасности для системы в карантине они не представляют, разве если кто-то из любопытства восстановит их.
quar.jpg (160.19 КБ)
[ Как создать образ автозапуска? ]
 
zaratustra
zaratustra
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 23.01.2013
Размещено 23.01.2013 16:04:48
Спасибо за информацию.
 
1 2 След.
Читают тему