SEP і Ammyy admin
Вітаю!
Пару днів назад оновилися бази антивіруса (мабуть), і перестав працювати Ammyy admin. SEP на нього і раніше періодично лаявся, але досить було внести файл в виключення, і все працювало. Зараз в винятки є і файл, і додаток, але тим не менше трафік від Ammyy блокується:
"Заблоковано атака: [SID: 28179] System Infected: Trojan.Backdoor Activity 174. Заблоковано трафік для наступного додатки: \ DEVICE \ HARDDISKVOLUME1 \ AMMYY \ AA_V3.EXE"
У Журналі захисту від мережевих погроз (Атаки):
"
System Infected: Trojan.Backdoor Activity 174
Офіційний сайт Ammyy Admin був скомпрометований не один раз.
Шкідливий завантажувався на пристрої користувачів разом з офіційним ПО від компанії Ammyy Admin.
Розміщений на легітимному сайті установник програми Ammyy Admin не мав цифрового підпису та був NSIS-архів. Після запуску цього архіву в тимчасовому каталозі створювалися і запускалися на виконання два файли: aa_v3.exe - установник утиліти адміністрування Ammyy Admin, підписаний цифровим підписом, і ammyysvc.exe - шкідлива програма-шпигун Trojan-Spy.Win32.Lurk.
SEP прав на все 100%
Norton by Symantec - найкраща комплексний захист Windows і персональних даних!
Дякуємо!
Так, я це все вже бачила і жахнулася на це. І не сподобалося, що історія повторювалася кілька разів. Але все одно, це ж тимчасово було. Виходить, що антивірус не за фактом трафік дивиться, а грунтуючись на своїй історії. Тобто якщо ресурс був скомпрометований, значить, в чорний список його довічно, і трафік вже не перевіряти, а відразу блокувати? А у інших сайтів перевіряється? Або теж грунтується на репутації? Тоді як виявляється "шкідливий" трафік? Коли вірус вже занесений і активно діє? Ось незрозуміло.
антивірус не за фактом трафік дивиться,
По факту. Трафік не буває "по пам'яті".
Програма не має достовірної цифрового підпису.
ДОВІРЯТИ їй і її розробникам МОЖНА.
З іншого боку, якщо ви використовуєте SEP, а не Norton, то повинні самі вміти розбиратися в настройках і політиках.
Якщо не вмієте або не хочете розбиратися, то використовуйте Norton Internt Security на автоматі.
За SEP підтримка вже як 2-3 роки на форумі не виявляється.
Norton by Symantec - найкраща комплексний захист Windows і персональних даних!
Програма не має достовірної цифрового підпису.
Ось, до речі, незрозуміло, чому розробники досі цим не потурбувалися? Програма-то популярна, і гроші беруть.
SEP у нас коштує кілька років, налаштований і працює. В даному випадку не хотілося відкривати занадто великі можливості для потенційного шкідника, а звузити не вийшло. Натрапила на цей форум, запитала. Про те, що SEP тут не обговорюється була не в курсі.
Дякуємо.