Maks_I
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Хотя, конечно странно, почему детектит только после запуска | ото так монитор подключается к своему облаку. раз через раз а возможно, файл у монитора в белом списке, поскольку проактивка не среагировала. и запуск ему разрешён. бит один из самых сложных для понимания. вдобавок разрабы дают очень мало инфы по устройству ав и принципам работы модулей. однако же методом тыка как-то выяснили следующее- скачанный файл комбайном бита анализируется модулями примерно в такой последовательности: 1 сканер трафика 2 монитор (on-access scan) 3 эмулятор (B-Have) 4 поведенческий блокиратор при запуске (ATC) плюс зависимый от пользователя сканер по требованию это такая очередь в проверке. все эти компоненты, кроме эмулятора связаны с облаком бита. примерно такая схема. Добавлено: Цитата: Но в данном случае проактивка не сработала, файл сразу же выгрузился после запуска | а проактивке больше и не надо. подозрительные действия были (в данном случае запрос на повышение привилегий, см. скрин выше)? всё. можно кидать в облако для тщательного анализа. | Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:50 17-08-2019 | Исправлено: Maks_I, 12:58 21-08-2019 |
|