VG
всё равно сложно как то...
Size: a a a
2021 October 26
O
Там набором утилит можно собрать много логов и инфомрации, а потом на оснвое этого, можно с помощью того же avz и лечить успешно.
VG
а э... а почему бы не поставить антивирус?
d
AVZ достается тогда, когда AV УЖЕ не помог
d
avz, gmer, rkhunter, итд — это смесь лекарства и постмортема, а не профилактика с прививками
VS
в дополнение к другим ответам, у авз своя эвристика, но в любом случае не все образцы известны (эвристика - это подозрение, а не вердикт). Сервис автоматизирует отправку таких угроз аналитикам.
VG
угу... про этих я совсем забыл, когда-то игрался...
VG
да, понятно теперь, спасибо. Полезная в итоге штука наверное, но для достаточно узкой кмк области.
VS
область очень широкая, у хомяков :)
VG
эм, я опять ничего не понял =) у каких хомяков? это же для иб же? :)
VG
весьма специализированных еще кмк =)
O
Учитывая что многие сидят из под админа, в 10ке с этим получше стало, применяется достаточно часто. Знакомым недавно лечил пк от захарбраузеров ))
VG
а... теперь понятнее... "лечил".... избаловался я...
VS
я не думаю, что ИБ занимается лечением с авз и прочими маргинальными утилитами вроде RSIT
если это пользовательский ПК в организации, логично проверять файлы юзера, а ОС сносить
это арсенал домашних мастеров, энтузиастов и хелперов - к ним бесконечная очередь на форумах
если это пользовательский ПК в организации, логично проверять файлы юзера, а ОС сносить
это арсенал домашних мастеров, энтузиастов и хелперов - к ним бесконечная очередь на форумах
VS
но вообще далеко не все обращения к хелперам из-за вирусов, просто люди подозревают заражения, а в процессе анализа уже выясняется, что это какая-то системная проблема или стороннего ПО
по осзоне я бы оценил такие ложные тревоги в 25% навскидку, но @akok_1 владеет большим массивом инфо
по осзоне я бы оценил такие ложные тревоги в 25% навскидку, но @akok_1 владеет большим массивом инфо
VG
ну я имел ввиду не лечение, а разбор. Юзеру то конечно новую ос, а пораженное - разбирать и изучать, но да, это достаточно редко такое, поэтому я и удивился что это популярное =)
VS
Так это не иб компании, аналитики ав
VG
ну да...
VG
а для юзеров... я хз, искать проблемы начиная с руткитов... такое себе...
VS
Ну а чем это отличается от проверки антивирусом или антивирусной утилиты другого изготовителя