[Карта раздела]                      [Безопасность. Ссылки]                      [Cisco-ссылки]                      [Sendmail-ссылки]                     


Сюрпризы DrWeb.


1. После запуска DrWebCureIt! KAV обнаруживает скрытые процессы.
Есть бесплатный сканер от DrWeb CureIT! (CureIt!).
После его использования Антивирус Каспеского начинает регулярно предупреждать об обнаруженном скрытом процессе, причем ссылается на exe-файл CureIt!, которого уже нет на диске (а его временное пристанище здесь - C:\Doc~1\Username\LS\TEmp\RarSFX1\p74smxp.exe).
Поиск по реестру выводит на запись
[HKEY_CURRENT_USER] -> [SOFTWARE] -> [IDAVLab] -> p74smxp, uv388xp.
Погуглив, обнаруживаю 4 интересные ссылки:

[1]: С точки зрения Др Веба - драйвера CureIt! должны иметь случайное имя и не иметь цифровых подписей- чтобы вирусы не опознали и не задавили. С точки зрения касперского - подозрительный файл, скрывается, подписи не имеет - ату его!
... Др.Вэб создает в темпе временную rar-распаковку. Симптом возникает при его завершении работы - временная распаковка самоуничтожается, а продукты Касперского это момент "прошляпивают" мимо своего внимания и далее тщетно пытаются ее проидентифицировать как существующую уже после завершения работы. Пока cureit работает - у Касперского к нему и временной rar папке вопросов нет.
Т.е. налицо именно то, что пишет антивирус- объект, которого нет, т.е. "скрытый объект".
... А т.к. использование более одного антивируса одновременно в одной и той же системе явно противоречит всем нормам, которые есть как у нас, так и у Доктора - никакой проблемы нет. Пользователь хочет использовать два антивируса одновременно - его проблемы. И также проблемы Доктора: они обязаны уведомить пользователя об необходимости выгрузить "некачественый антивирус конкурента" перед запуском их сканера (ведь если у конкурента антивирус нормальный, то зачем запускать лечилку Доктора)?

[2]: If you downloaded CureIt! v5.0 from the official Drweb site, it's for sure safe and useful. Turn off or at least pause "some protection programs" when using CureIt! v5.0. These programs can be buggy or too much suspicious. BTW, it's a general advice - turn off, stop your antivirus, antispyware, etc. programs before scanning computer with programs from another vendor...
... that's known KAV 2009 stupid HIPS behavior. when CureIt unpacks its files to a disk, KAV's displaying so weird message that nobody's able to understand.

[3]: Антивир удалить до конца не получается ...
Ответ: Удаляй не через "установка и удаление программ", а просто в ручную снеси все его папки и в реестре удали раздел IDAVLab в: HKEY_CURRENT_USER\Software и HKEY_LOCAL_MACHINE\SOFTWARE

[4]: Еще про проблемы с удалением DrWeb.




2.

3.


Обратная связь здесь.
Страница создана 26 января 2010г. Последнее обновление - 28 января 2010г.