Sep și ammyy admin

SEP și Ammyy admin

Bine ai venit!
Cu câteva zile în urmă, bazele de date antivirus au fost actualizate (aparent), iar administratorul Ammyy a încetat să mai funcționeze. SEP pe el și obișnuiau să jure periodic, dar era suficient să facă excepția dosarului și totul a mers. Acum există excepții de la dosar și de la aplicație, însă traficul de la Ammyy este blocat:
"Blocat atac: [SID: 28179] Sistem Infected: Trojan.Backdoor Activitatea 174. a blocat traficul pentru următoarele aplicații: \ DISPOZITIV \ HARDDISKVOLUME1 \ AMMYY \ AA_V3.EXE"
În Jurnalul de protecție împotriva amenințărilor în rețea (atacuri):
"

Sistemul infectat: Troian.Backdoor Activity 174

Site-ul oficial al lui Ammyy Admin a fost compromis de mai multe ori.

Malware-ul a fost descărcat pe dispozitivele utilizatorilor împreună cu software-ul oficial al Ammyy Admin.
Programul de instalare Ammyy Admin de pe site-ul legitim nu a avut o semnătură digitală și a fost o arhivă NSIS. După ce executați acest fișier în directorul temporar creat și să execute cele două fișiere: aa_v3.exe - Administrare de instalare Utility Ammyy Admin, semnat digital și ammyysvc.exe - spyware malware Trojan-Spy.Win32.Lurk.

SEP are dreptate la 100%

Norton de Symantec - cea mai bună protecție completă a Windows și a datelor personale!

Mulțumesc!
Da, am văzut deja acest lucru și am fost îngrozită de asta. Și nu mi-a plăcut că povestea sa repetat de mai multe ori. Dar, la fel, a fost temporar. Se pare că antivirusul nu privește de fapt traficul, ci pe baza istoriei sale. Ie în cazul în care resursa a fost compromisă, atunci lista neagră a vieții sale, iar traficul nu este verificat, și să blocheze imediat? Și restul site-urilor sunt verificate? Sau se bazează, de asemenea, pe reputație? Atunci, cum este detectat traficul "dăunător"? Când virusul este deja activ și activ? Aici nu este clar.

antivirusul nu se uită efectiv la trafic,

De fapt. Traficul nu se întâmplă "din memorie".

Programul nu are o semnătură digitală sigură.
TRUST ei și dezvoltatorii ei NU.

Pe de altă parte, dacă folosiți SEP, nu Norton, ar trebui să înțelegeți setările și politicile.
Dacă nu știți cum sau nu doriți să înțelegeți, utilizați Norton Internt Security pe mașină.

La sprijinul SEP este deja ca 2-3 ani pe forum nu este.

Norton de Symantec - cea mai bună protecție completă a Windows și a datelor personale!

Programul nu are o semnătură digitală sigură.

Apropo, nu este clar de ce dezvoltatorii nu au deranjat încă acest lucru? Programul este popular, iar banii sunt luați.
SEP avem mai mulți ani, configurat și de lucru. În acest caz, nu am vrut să deschid prea multe posibilități pentru un potențial dăunător, dar nu l-am putut restrânge. Am dat peste acest forum, am întrebat. Faptul că SEP nu este discutat aici nu era în cunoștință.
Mulțumesc.

Articole similare