alexgrits
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: W7prox86-реальная, КИС 18 файловый антивирус-выкл, для неизвестных-слабые ограничения. запуск файлов: реакция на все: | Хочу неможко подкорректировать вашу методу Тут такая штука, как видно из ваших скринов, проактивка как таковая не была задействована,а работали все те же сигнатуры т.к я уже не однократно утверждал,что касперовская проактивка и контроль программ используют базы сигнатурного движка для оценки запускаемого файла т.е если вы отключите файловый монитор и в настройках переведете для не известных в слабые ограничения то вы ни чего принципиально не измените т.к данные файлы для каспера не известными не являются, они ему хорошо известны .Чтобы сделать их не известными нужно вручную каждый файл отдельно запустить при отключенном файловом мониторе, контроль программ автоматически поместит в не доверенные т.к. он их знает по базам. После чего нужно зайти в контроль программ, управление программами, найти там данный файл и вручную перевести его из не доверенных в слабые ограничения, после чего запускать с отключенным монитором и KSN(желатольно) в этом случае будет работать чисто проактивка и хипс по поведению программы с вердиктом PDM вот примерный вердикт проактивной защиты(мониторинг активности)на запуск зловреда http://savepic.ru/13227365.jpg | Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 15:11 09-03-2017 | Исправлено: alexgrits, 15:37 09-03-2017 |
|