Lynx

Member
  • Content count

    2546
  • Joined

  • Last visited

  • Days Won

    19

Lynx last won the day on January 8 2015

Lynx had the most liked content!

Community Reputation

11 Good

About Lynx

  • Rank
    Forum Veteran

Profile Information

  • Gender
    Male
  • Location
    Australia
  1. Привет, SpaRk!,Во-первых, за многие годы работы и общения с разработчиками ЕАМ я не замечал "типа по барабану" отношения ни к запросам, ни к предложениям по усовершенствованию продукта. Далее, если и есть проблемы с VPN - желательно создать новый запрос (ветку) в форуме, т.к это не имеет ничего общего с исходным запросом, помещённым Андреем Андрей , я ответил на Ваши ЛС по поводу модема и автозапуска. Попробуйте пожалуйста. Всех благ.
  2. Hello guys! {XP Pro, SP3; EAM 6.0.0 56 beta} There were several reports in addition to this one regarding hanging scans including the answer from the developers http://support.emsis...dpost__p__42114 I performed several Scheduled Scans in a row today using new beta (0.56), because unfortunately hangings were reintroduced after my last report and successful runs with previous betas (starting from 0.53). I do have images but they may not help a lot. I may just mention that the progress shown is usually 85-90% (6 of 6 stages). The only suspicion I have currently after running 5 consecutive Scheduled Scans – the scan will most likely stall forever after PC went into Sleep Mode and then being waken up (2 cases). During the other 3 tests I was keeping PC active & the same scans ended perfectly. My regards
  3. Greetings! {XP Pro, SP3; EAM 6.0.0.56 beta} There were definite FP detections during Scheduled Scans tests performed this morning : C:\WINDOWS\system32\notepad.exe detected: Virus.Win32.Virut!E2 C:\WINDOWS\ServicePackFiles\i386\notepad.exe detected: Virus.Win32.Virut!E2 The thing is – if you would scan the said suspicious files having the same/current EAM signatures using Shell Extension scan - no detections are yelled by EAM when you scan \system32\notepad.exe, but …\i386\notepad.exe happens to be detected as above Respectively: SHA256: 865f34fe7ba81e9622ddbdfc511547d190367bbf3dad21ceb6da3eec621044f5 SHA256: 19b2602b2ff52d358b8c86589f4524e8c762609fd5f483ac22d2fb5a319e0121 My regards
  4. вот в этом-то и заключался вопрос о предоставлении («больше») информации, и что Вы имеете в виду под «при подключении к интернету».Моя ошибка, что не спросил сразу, хотя подозрения были. Такие вещи нужно сообщать в исходном запросе. Сбило то,что не заметил в ранее посланных screeshots “Ошибку оединения» в репротах Собрался сегодня спросить, чтобы протесттировали опять, но сейчас вижу – есть такая запись Это исключительно редкий случай, когда пользователь не подключается к Inet «сразу»Ваш вопрос не понятен, т.к. мы не знаем глубины причин выбранной Вами практики. Если Вы считаете, что это «укрепит защиту» - так – нет. Атака со стороны интернета при загрузке –дико редкое событие, но при этом Ваш РС уже должен быть заражён. А чем же при этом отличается подключение вручную? То же самое произойдёт, как только – так сразу. Кроме того, если вернуться к ЕАМ в Файловой защите есть опция «Включить защиту до входа пользователя в систему» - это может помочь, «если ...чего...» Но главное, что прояснилось Пока!
  5. Привет andrey, EAM производит первое обновление значительно раньше, если Вы имеете в виду первое после (пере)запуска РС. Всего 30 секунд (max) задержки дано после запуска самого ЕАМ, чтобы учесть «установление связи». И это всегда работало и работает без сбоев. Первое обновление происходит (здесь, во всяком случае, практически мгновенно). Есть и другие сценарии: - Отключаем связь физически. Включаем через некоторое время. Если интервал, что установлен в опциях (как мин. 1, естественно ) пропущен – сразу происходит обновление. Далее всё идёт по плану в соответствии с интервалом. - РС ушёл в Sleep Mode. ЕАМ не поддерживает связь в этом режиме (как скажем, Р2Р), т.е. никаких обновлений, но как только Вы «разбудите спящую собаку», происходит в точности то, что описано выше. Мне ни разу не приходилось «толкать ручным способом» по указанной Вами причине. По всей вероятности, необходимо больше информации Всех благ p.s. Скорее всего не важно, но на всякий случай- интервал у меня минимальный - 30мин.
  6. Привет Nik Во-первых, не имеет никакого смысла указывать только «имя» инфекции. Само по себе это не содержит никакой информации. Необходимо знать, что (какие файлы и/или Reg ключи) подозревает Ваш антивирус Поэтому, нужно сохранить репорт(отчёт). Не помещайте ничего в карантин и не удаляйте ничего. Репорт сохраняется автоматически. Просто найдите соответствующий текстовый файл – кнопка <<Просмотреть отчёты>> Имя фалов выглядит так : a2scan_120114-142406.txt (с указанием даты и времени) logs.db3 –это не то, что требуется Это специальный файл в SQL3 формате, который содержит много полезного, но его посылают только по специальному запросу разработчиков, если необходимо Посмотрите и следуйте инструкции, которую перевёл Illuminati: http://support.emsis...dpost__p__40709 Единственное, что я бы добавил (забыл сказать ему в прошлый раз): Создайте отдельные запросы (ветки в указанной секции форума) для каждого компьютера, который находится под подозрением и требует расследования экспертом Всех благ
  7. Hi minegroasprilla, Gaming Mode is implemented long ago & I haven’t seen any complaints about it yet. At the same time, in case you have any suggestions in order to improve it, please be more specific. Say, give the developers some examples of “what is not working” according to your opinion; 2. Scanning pendrives or any USB connected external media Some security do have this or similar option (e.g. “Enable Removable Device Scan”), which will be performed as soon such device is connected. I personally find it extremely annoying and unnecessary & in the contrary I’m always disabling that feature. I don’t need to scan neither 64GB USB Flash Stick no 1/2/etc.-Terabyte external hard drive as soon as they were connected. I do understand that you are talking about the option that will always “ask” , but still... There are few things to consider: Disable all Autoruns. I hope that is done by you – that is “must do” anyway.In this case nothing can be fired up automatically from connected media; Assign permanent drive letters to USB devices. After that you always can just scan needed drive if you want or (better) create & save Custom Scan(s) Set(s) which includes that specific drive(s) plus needed options. So, as soon as the device is connected it is a matter of Loading saved Scan Set and scan My regards
  8. Hi francois, 1st , as far as I know from your reply here you’ve upgraded to 0.54 already I’m not sure what the developers have done, but the news from here: I’m using Scheduled (Smart Scan) very rarely (basically for the testing purposes) & I practically never Custom scanning drive G: (purely my data partition) , but since the described abnormalities occurred I’ve tested few times with 0.53 beta, and today after reading your post here with 0.54 beta All went fine without a hitch Cheers!
  9. Thanks Fabian, Sorry for the delayed answer I know about scanning process (es), on a “different” drive. Say, I do have one usually running from D:\, but that triggers scanning just that executable from D:\ which is not included into the Custom Scan – not the whole D: drive Additionally there are no processes running from G: (purely data partition) As for Traces I was always sure that only Registry scan is involved. I’ve never noticed scanning files. Traces could be found whether associated files exist or not. I don’t know details about Rootkit scan Anyway, good news is -I re-tested the same Custom Scan with the new version (0.53 beta) and all possible combinations of the “Objects” options. All went well without even touching, not saying scanning whole G: drive My regards
  10. Greetings! Recently (5 days ago) I’ve posted FP request , which was ignored as several other enquiries Fine. I can live with that At the same time, today I created a copy of the said text file (see the link above) & just renamed it changing a typo (Polocies to Policies) & removing <>.txt additional extension. After simple file renaming I’ve got “OnExecution” Alert (see attached image) Why? The file was opened/accessed/the name was changed, but I’ve never used “onAccess” option since it was introduced by EAM and never will. Sure my response was - “Allow”/& No for creating any rule What kind of execution was that ? Any clue? TIA
  11. Hi scottls1, As I posted above the detection/or FP has nothing to do with scan freezing enquirey here My regards
  12. Hi Today similar hanging appeared during scanning drive G: I had to stop the scan This time it was simple <>.Doc file. Nothing wrong reported when the said file was re-scanned later using Shell Extension Image Attached. Please do not pay attention to FP note – that was prepared for different request My regards
  13. Hi Guys, {XP Pro; SP3; EAM v6.0.0.52 beta} I was performing Custom Scan of USB Stick. See attached settings screen. All of a sudden EAM “jumped over” drive G:\ (partition on a second physical hard drive) The scan eventually hanged (I posted into another thread), but the question here - why would EAM even consider scanning another drive, when it’s not stated in Custom settings? My regards
  14. 1st, Happy New Year 2 everybody! {XP Pro; SP3 32bit; EAM v6.0.0.52 beta} EAM scheduled scan was performed today & got stuck forever on System.Device.ni.dll, (immage attached), which belongs to Microsoft® .NET Framework Recent updates for .NET(s) were issued by MS today (consider offset time zone) I'd just closed EAM & carried on with my work ... sure that is a bug To devs: please tell if any additional info required Thanks
  15. Basically, it is not a major bug as far as I can see it currently, but still… You’ve created an entry in the whitelist. It could be malware or trace name/file/folder/process When the user returns to the whitelist he/she can easily (deliberately or accidentally) edit the Type, say from malware name to folder or whatever is in the list currently. After that the only option is pressing OK. No check is performed by the Software. It seems like the Scanner/File Guard/BB check-boxes settings will prevail Unfortunately I don’t have time at the moment in order to find whether there could be any bad implications that we cannot see yet, but in any case I find the described as being a design flaw. It’s at least misleading & confusing {added} Then, the content of the Item column can be edited without any check by the Software, therefore non-existent items can be created My regards