а вообще..мне кажется, что возможность выбивания процесса антивиря из списка процессов не является фактором ..... определяющим "крутость" антивиря...под виндой при желании и правах можно выбить чуть ли не все процессы...
» Обзор антивирусов под Windows XP
netspider
Цитата:
Тогда антивири вобще б не были нужны-за бесполезностью.
А так попробуй по свободе выбить кого небудь из перечисленных выше. За один я по крайней мере я спокоен. (какой неважно, будет выглядеть реклама). Только был случай, что на заражённой машине не мог запуститься, вирус его запуск всё таки заблокировал.
P.S. ~ раз в месяц наблюдаю картину попыток остановки монитора, и ничё, а если б остановил ?
Цитата:
.под виндой при желании и правах можно выбить чуть ли не все процессы...
Тогда антивири вобще б не были нужны-за бесполезностью.
А так попробуй по свободе выбить кого небудь из перечисленных выше. За один я по крайней мере я спокоен. (какой неважно, будет выглядеть реклама). Только был случай, что на заражённой машине не мог запуститься, вирус его запуск всё таки заблокировал.
P.S. ~ раз в месяц наблюдаю картину попыток остановки монитора, и ничё, а если б остановил ?
neva102502
Цитата:
Угу... только окно будет ДОСовское а не виндовое... вир выбьет оболочку
Цитата:
За один я по крайней мере я спокоен.
Угу... только окно будет ДОСовское а не виндовое... вир выбьет оболочку
biomednet
если ты про дрвеб то под NT based Дос окон небудет
если ты про дрвеб то под NT based Дос окон небудет
biomednet
Это ты о чём ?
Это ты о чём ?
SXP
Цитата:
Угу, про него.
Когда-то 98 стояла.... а счас на 2000 стоит каспер.
Цитата:
Но, если через панель задач ctrl-alt-del , выбить процесс монитора spider.exe, будет - отказ (нет доступа)?
Цитата:
если ты про дрвеб
Угу, про него.
Когда-то 98 стояла.... а счас на 2000 стоит каспер.
Цитата:
под NT based Дос окон небудет
Но, если через панель задач ctrl-alt-del , выбить процесс монитора spider.exe, будет - отказ (нет доступа)?
Вернее о ком (не угадал, я о другом )
И поподробнее, фунциклировать он хоть останется, этот ДОС антивирь ?
И поподробнее, фунциклировать он хоть останется, этот ДОС антивирь ?
biomednet
Цитата:
небудет...
Цитата:
выбить процесс монитора spider.exe, будет - отказ (нет доступа)?
небудет...
Опередил вопрос снят.
Если отказа не будет, то и антивиря не будет, хотя вряд ли так просто можно его снять.!?
----------------------------------------------------------------------------------
Добавленно ручками.
Вот как быстро отвечаете не успеешь за вами. Так его снять можно или нет. Если нет, он невидим как я понимаю, и на уровне ядра что ли работает ? Так он тормозить должен тогда как чёрт или проверять немного.
Если отказа не будет, то и антивиря не будет, хотя вряд ли так просто можно его снять.!?
----------------------------------------------------------------------------------
Добавленно ручками.
Вот как быстро отвечаете не успеешь за вами. Так его снять можно или нет. Если нет, он невидим как я понимаю, и на уровне ядра что ли работает ? Так он тормозить должен тогда как чёрт или проверять немного.
neva102502
у него драйвер невыгружаемый...
у него драйвер невыгружаемый...
SXP
neva102502
Делаем следующее (а у меня каспер, поэтому я и спрашиваю) - через ctrl-alt-del убиваем процесс spider.exe и копируем с дискетки на комп некий условный вирус, описанный в базе DrWeb, результат в 98 я хоррошо помню - зеленое DOS'овское окно full-screen от DrWeb-Spider с сообщением об обнаружении вируса, на 2000 и вообще NT платформе я такого не делал и мне интересен результат, сообщите плиз.
neva102502
Делаем следующее (а у меня каспер, поэтому я и спрашиваю) - через ctrl-alt-del убиваем процесс spider.exe и копируем с дискетки на комп некий условный вирус, описанный в базе DrWeb, результат в 98 я хоррошо помню - зеленое DOS'овское окно full-screen от DrWeb-Spider с сообщением об обнаружении вируса, на 2000 и вообще NT платформе я такого не делал и мне интересен результат, сообщите плиз.
biomednet
Цитата:
вирус поймается
Цитата:
сообщите плиз.
вирус поймается
SXP
Отлично, что и требовалось доказать.
DrWeb отнюдь не ламерский продукт вне зависимости от "выгрузит его или нет".
[@off]
XuM от Nep скоро получит
Отлично, что и требовалось доказать.
DrWeb отнюдь не ламерский продукт вне зависимости от "выгрузит его или нет".
[@off]
XuM от Nep скоро получит
SXP
Так, у меня стоит в настройках спрашивать что с вирусм делать, GUI выбит - что будет ?
Драйвер повторно вызовет GUI ?
Чтоб это не выглядело как сравнение только 2х антивирей, кто что про знает? Скажем про AFee и Нортона
Так, у меня стоит в настройках спрашивать что с вирусм делать, GUI выбит - что будет ?
Драйвер повторно вызовет GUI ?
Чтоб это не выглядело как сравнение только 2х антивирей, кто что про знает? Скажем про AFee и Нортона
biomednet
просто доступ к вирусу будет заблокирован
просто доступ к вирусу будет заблокирован
сорри дубль-траблы с инетом-прошу модератора удалить это сообщение
neva102502
Цитата:
SXP
Цитата:
никаких окон с вопросами или предупреждениями в WinNT платформе - не появится?
Цитата:
GUI выбит - что будет
SXP
Цитата:
просто доступ к вирусу будет заблокирован
никаких окон с вопросами или предупреждениями в WinNT платформе - не появится?
biomednet
Цитата:
у дрвеба нет
Цитата:
не появится?
у дрвеба нет
Я все о том же VirusScan Enterprise 8.0, - пытался я убить вот это процесс:
Mcshield.exe - On-Access Scanner service
Принудительно это сделать, мне не удалось...
Mcshield.exe - On-Access Scanner service
Принудительно это сделать, мне не удалось...
jvalej
ну так расскажи теперь последовательность действий..
ну так расскажи теперь последовательность действий..
похоже зря на макафи наговаривают
у меня 7 Enterprise и тоже не смог этот процесс убить
права при попытке были админские, если что...
у меня 7 Enterprise и тоже не смог этот процесс убить
права при попытке были админские, если что...
а так не пробывали... ГГГ
C:\Documents and Settings\Sanja\Desktop>knlps
Kernel PS v0.4 Private Edition
Usage: knlps -l|-k pid
C:\Documents and Settings\Sanja\Desktop>
C:\Documents and Settings\Sanja\Desktop>knlps
Kernel PS v0.4 Private Edition
Usage: knlps -l|-k pid
C:\Documents and Settings\Sanja\Desktop>
я пробовал через стандартный task manager и через Taskinfo2003
другим не пользуюсь, хватает...
а при желании можно и винду грохнуть, процессы svchost например или ntoskrnl
только это не говорит о уязвимости антивируса
другим не пользуюсь, хватает...
а при желании можно и винду грохнуть, процессы svchost например или ntoskrnl
только это не говорит о уязвимости антивируса
suid
svchost грохнуть лехко... он не сопротивляется... а этой утилитой можно снести все что угодно.. даже то что нагло сопротивляется
svchost грохнуть лехко... он не сопротивляется... а этой утилитой можно снести все что угодно.. даже то что нагло сопротивляется
сколько она весит?
думаешь её в вирус встроят?
я же говорю, убить можно что угодно, я с этим полностью согласен...
но это делаешь сам с админскими правами и спец. утилитами...
хотя я помню как года три назад касперский улетал в нибытиё, от червя.
вот поэтому я им не пользуюсь и не собираюсь.
надо обратиться к вирусописателям для проверки
думаешь её в вирус встроят?
я же говорю, убить можно что угодно, я с этим полностью согласен...
но это делаешь сам с админскими правами и спец. утилитами...
хотя я помню как года три назад касперский улетал в нибытиё, от червя.
вот поэтому я им не пользуюсь и не собираюсь.
надо обратиться к вирусописателям для проверки
Я тоже пробовал убивать и "Task Mamager'ом" "TaskInfo2003'ом" - процесс как стоял так и стоит. Используя "Kernel PS" - процесс убиваеться, но тут же перезапускаеться с новым PID'ом.
P.S. Кому хочеться заполучить "Kernel PS" - берите здесь:
http://people.freenet.de/rechenzentrum/2004.html
Добавлено
Хммм... тут же перезапускаеться с новым PID'ом... и исчезает из поля зрения... и пропускает мимо EICAR'овский тест файл.
А у кого есчо какие результаты; и с другими антивирями тоже?
P.S. Кому хочеться заполучить "Kernel PS" - берите здесь:
http://people.freenet.de/rechenzentrum/2004.html
Добавлено
Хммм... тут же перезапускаеться с новым PID'ом... и исчезает из поля зрения... и пропускает мимо EICAR'овский тест файл.
А у кого есчо какие результаты; и с другими антивирями тоже?
Кто нибудь может проверить этот файл на наличие вирей/троянов и т.д?
pass: 123
и дайте знать что за нечисть там живет
pass: 123
и дайте знать что за нечисть там живет
Aleek
Цитата:
Проверил твой архив Каспером 5.0.149, антивирусная база содержит 104369 записей.
Итог: Проверено объектов - 101
Обнаружено вирусов - 0
Обезврежено вирусов - 0
Удалено объектов - 0
Помещено на карантин объектов - 0
Цитата:
дайте знать что за нечисть там живет
Проверил твой архив Каспером 5.0.149, антивирусная база содержит 104369 записей.
Итог: Проверено объектов - 101
Обнаружено вирусов - 0
Обезврежено вирусов - 0
Удалено объектов - 0
Помещено на карантин объектов - 0
Aleek
Norton тоже гововорит,что всё чисто.А что,там должно было быть что-то другое?
Norton тоже гововорит,что всё чисто.А что,там должно было быть что-то другое?
Aleek
Цитата:
McAfee ничего не обнаружил
Цитата:
Кто нибудь может проверить этот файл на наличие вирей/троянов и т.д?
pass: 123
и дайте знать что за нечисть там живет
McAfee ничего не обнаружил
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Windows XP
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.