green_land

Люди,а вы не думали что бывают различные модификации и версии гадов?

да,к примеру может быть win32.alman.a или еще как то. ваще желательно иметь образчик шобы определить что это было. ведь у всякой антивирусной лабы может быть ложняк даже на нормальный модуль или формат. макафе однажды ваще подпортил системные файлы, аж винда сносилась - все по ошибке сигнатурщиков. чё dns желание напрочь отпало от pc security? самому бы покопать его, антивирус настроил, разобрал по частям. по нагрузке как nod пашет

вы не могли бы скинуть более полное название вируса?

Это он http://vms.drweb.com/virus/?i=154207

не отправлял этот файл в вирус тотал? потому как похожа ситуация на ложность в детекте. поскольку как у defender так avg имеет сигнатуры борьбы с win32:alman

1. если функция есть, то она должна использоваться, а то что он пытается запихнуть в песочницу всё что запускается это не правильно. я работаю с десятками открытых окон, и 40-60мб озу он у меня ел в простое, во время работы же около 100 Озу и 500 свапа
2. win32.alman пишется почти одинаково что у каспера что у веба, ест только экзешники.
3. Есть, но я как бестолковый юзер понадеялся на прогу(а так в 99% всегда и бывает)

лично я для себя применил следующую конфигурацию.

1) под резидентный сканер активировал только bitdefender. проставил галочку в функциях "сканировать сжатые файлы", "включить эвристику". песочница осталась неактивной. p.s. по умолчанию все три функции неактивны - сжатые файлы, эвристика, песочница.
2) под интернет сканер активно два сканера. и все функции активны (включая песочницу, сжатые файлы, эвристику), поскольку количество проверяемых файлов не столь велико (скрипты,картинки, еще какая-нибудь дрянь), а количество угроз в нете необычайно высоко.
3) под сканер по запросу и для планировщика также все на максимуме и активны все сканеры как avg так и bitdefender.
4) планировщик задан на утро вторника и четверга. приоритет выполнения задач выбираю менее низкого.

5) алман как видно с http://vms.drweb.com.../?q=Win32.Alman обозначен у bitdefender как аламанес или еще както, так же есть запись и про avg. вы не могли бы скинуть более полное название вируса?

это ты думаешь нужно обычным юзверям?

в IT департаменте в крупной компании это функция актуальна, и полезны тем, кому не всё равно как защищены их секреты.

dns, а штуку Prepare TrustPort USB в продвинутых настройках сканера по требованию пробовали?

TrustPort я снёс(вчера), дома и на работе, он больше похож на бета версию(по всем статьям).
Объясню почему, воспользовавшись шредером с настройками по умолчанию он затёр не только темповские файлы, но и рабочие, пропали данные о профиле для он-лайн баталий(но профиль жив) CoD:MF2 благо что не стим, а то б вообще инфаркт был . Это было первой каплей.
Играя в игры/крутя VMware, начел переполнятся файл подкачки, а оперативка под потолок забивалась все 4096Мб забиты, глядя, сколько под себя взял антивирь, а я был в шоке 500мб оперативки и пару гигтар свапа, причём всё нормализуется если отключить и включить резидентный сканер. Это всё на Win7 64bti.
На работе, XP Pro sp3, такая же ерунда со свапом и оперативкой(только в два раза меньше).
И напоследок,в интернете я виду очень беспорядочную жизнь,и бываю там где гугл и мозила говорит, что там вирусы и черви но мне нужно и я хожу по этим сайтам(сайты не нормативного содержания тут не причём), вчера TrustPort ругнулся на avz, имя вируса в первый раз увидел, думал ложное срабатывание, а он кричит и кричит на всё подряд. Выключаю TrustPort, включаю аваст, сканю свой варезник и нахожу, что десять файлов из несколько тысяч заражено Win32.Alman(благо есть копии, и не одна).
И так, по сравнению с тем, сколько TrustPort ест ресурсов он должен работать гораздо быстрее, и как он пропустил Win32.Alman...
Вот таки вот события произошли за 3 недели юзания TrustPort.

небольшой опыт тоже поведаю. смотрел как он работает на двух машинах:
1) целик 1,5. При обычной печати документов - ворд, экзел на максимально возможных настройках трастпорт антивирус показывал использование 60 Мб памяти и 250 виртуалки. после того как я отключил такую функцию как сэндбокс он стал показывать 29 Мб памяти и 220 виртуалки. то есть воздействие на память большее в 2 раза при активации функции sandbox!
я просмотрел их сайт, наскока понял она является дополнением к защите по умолчанию. любой подозрительный файл помещается в изолированную среду и запускается программой, в случае если подозрение оправдывается, трастпорт антивирус его удаляет. так думаю на эту изолированную среду и уходит стока свопа.
поэтому совет - для резидентного сканера можно было просто убрать галочку dns
на пне с 3,39 на максимальных настройках он показывал расход памяти между 40 и 60 Мб и 190 свопа.
2) он обнаруживает большее количество вирусняка чем другие, но тоже на 100 % гарантии естестно дать не может. щас посмотрю что это за win32.alman. это авастовская шифровка?
3) а в шредере нет функции выбора объектов для шрединга?

кто нить знает есть ли контора в алматы чтобы документы об оплате скайпа выдавала?