Лидеры форума

Valery Ledovskoy Раз уж Вы начали писать такие многозначительные фразы о "постоянной защите" (читай способности предотвратить заражение) и безопасности, то может быть Вы заодно поясните, чем отличается антивирус Dr.Web от бесплатными антивирусов в возможности предотвращать заражение? Заранее могу подсказать, что ничем, т.к. помимо, условно, "классического" антивируса Dr.Web не содержит каких-либо технологий, способных хоть сколько-нибудь эффективно предотвращать заражение в современных условиях. Ни поведенческих блокираторов любых видов, ни HIPS любых видов, ни Client --> Server --> Client технологий ("облачных"), ни технологий виртуализации, ни чего либо еще. Хотя, может я Вас не правильно понял, и Вы и не думали относить антивирус Dr.Web к другой категории, отличной от: ?

"Никому верить нельзя. Мне -- можно" (с) В общем, у этого набора файлов "ноги растут" отсюда: http://www.nirsoft.net/. Детектирование подобных вещей (это не вирусы, это потенциально опасные программы по характеру своей работы) -- персональное дело того или иного производителя антивирусов. Потенциальная опасность, допустим, PassView заключается, к примеру, в том, что вы дали поработать на своём компьютере вашему знакомому, он, дождавшись, пока вы выйдете из комнаты, загрузил эту программу и вскрыл пароли к вашей почте. Это -- злонамеренная сторона использования таких программ. Другое дело, если вы сами, осознанно для себя, пользуетесь этими программами на своём компьютере -- на случай, если вдруг вы сами забыли пароль к той же почте, и хотите его вспомнить. Это бывает полезным в случае смены пароля, когда программа запрашивает ввод старого пароля, дабы дать возможность установить новый. Это -- полезная сторона использования таких программ. По классификации Dr.Web подобные программы могут детектироваться как: а) Tool.[ToolName] -- хакерская утилита, либо б) Program.[ProgramName] -- потенциально опасная программа. В локально установленном Dr.Web для программ типа Tool., Program., Joke. (программы-шутки), по умолчанию, в настройках указано "Игнорировать" (т.е. на них срабатывания не будет). В Dr.Web CureIt!, т.к. это -- лечащая утилита, и её целью является выявление программ любого типа, которые могут нести опасность для данных на вашем компьютере, то для перечисленных выше типов программ предписано действие "Информировать" (т.е. сообщать пользователю о наличии присутствия программ такого типа). Что, в вашем случае, и имеет место быть. Никаких внештатных ситуаций здесь не наблюдается. На счёт сборки Total Commander Ultima Prime -- не пользовался такой сборкой, потому не могу сказать точно. Надеюсь, что смог прояснить ситуацию с детектированием Dr.Web программ данного типа.

Решение есть, но при этом нужно установить Symantec Network Access. В SEPM появится целостность хоста. Нужно создать политику целостности хоста.