» »

Downloadan ZIP fajl izgine

Downloadan ZIP fajl izgine

MrStein ::

ZIP fajl downloadan z Chrome, FF ali IE izgine, ko se konča download.

IE vsaj spodaj pripomni, da je izbrisan, ker je kao okužen.

Gre za Windows 7 z Sophos-om.
Tudi če izklopim On-access scanning, je enako.

Sem probal tudi Windows Defender real-time protection izklopiti, pa je še vedno isto.

Smo pa lahko downloadali fajl na drugem PC in preko Skype na prvega skopirali. Potem pa je kao vse OK.

V logih od Sophosa ni nič omenjeno. (zanimivo, v karanteni je en fajl iz njgovega lastnega folder iz Program Files/Sophos...)

To je isti PC, ki ne more priponk iz Thunderbirda odpirat.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

NeMeTko ::

Definitivno ti antivirus briše prenešeno datoteko. Vprašanje pa je kateri.

MrStein ::

Ja, samo če je preneseno preko Skype, pa ne briše. Pa se potem lahko odzipa in nič noben ne jamra ali briše.

Se da kako odkriti, kdo briše? Kaki FileMon?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

NeMeTko ::

Hja, Windows ima že vgrajen auditing za ntfs, samo 'vklopiti' ga moraš.

Vendar - za štos sem šel preveriti in s FF prenesel Eicar testni virus v mapo z auditingom.
MS Security Esentials se je takoj oglasil in mi ga izbrisal - podobna slika kot pri tebi (pričakovano), le da se pri tebi AV ne oglasi.
Nato sem šel pogledati v Security log. Da je FF dostopal in odložil datoteko v mapo sem našel - ni pa bilo nobenega loga o tem, da bi AV tudi dostopal.
Sedaj ne vem, ali je AV prej pobrisal datoteko, predenj je ta dobila atribut, da naj bo nadzorovana (inherited), ali se AV izogne temu monitoringu.

Vsekakor je edini log o izbrisu tisti, ki ga generira AV sam, ne pa tisti na nivoju dostopa do datoteke.

Lahko probaš pri sebi, če je kaj drugače, vendar stvar ni čisto simpl - vsaj približno je dobro vedeti, kaj delaš (poseči moraš tudi v group policy, če hočeš vklopiti auditing za datoteke in mape). Nekako trud presega pričakovani uspeh - seveda pa lahko vzameš kot vajo in potelovadiš. Samo prej naredi export policy-ja, da ga boš lahko potem nazaj importiral. Stvar je včasih še bolj tricky kot čačkanje po registryju, tako da svetujem previdnost.

MrStein ::

MrStein je izjavil:


V logih od Sophosa ni nič omenjeno. (zanimivo, v karanteni je en fajl iz njgovega lastnega folder iz Program Files/Sophos...)

Oh ja... Sophos antivirus classifies its own update kit as malware
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jamiroq ::

MrStein je izjavil:


Oh ja... Sophos antivirus classifies its own update kit as malware

been there. bilo je... zanimivo.

MrStein ::

Fak, ni to.
Sem popravil, pa še vedno je prvotni problem.

Zanimivo, pojavlja se v Chrome, FF, ne pa recimo v 64-bitnem IE.
Kot da je neki bedasti wannabe AV, ki briše kar ni treba, pušča pa 64 bitne eproces (ali pa tam pravilno deluje...)

Sem malo nadziral s Process Monitor-jem, samo ni nič za videti. Naenkrat fajl izgine...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Sem probal wget (tale1.11.4 ), ki je tudi 32 biten, pa tam lepo iste fajle downloada. V isto mapo.

Ta mesec res PC-ji nagajajo....
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Če v FF dam browser.download.manager.scanWhenDone nastavitev na false, potem ne briše downloadanega fajla.
Zgleda, da se je nekam registriral neki pokvarjen AV, ki vse označi kot okuženo.

Ve kdo, kaj se skriva za to nastavitvijo (kateri program skenira) ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

NeMeTko ::

http://www.mozilla.org/en-US/firefox/fe... pravi:

Anti-Virus Integration

Firefox integrates elegantly with your Windows anti-virus software. When you download a file, your computer's anti-virus program automatically checks it to protect you against viruses and other malware, which could otherwise attack your computer.

V tvojem primeru torej Sophos? Se ti je kaj drugega registriralo kot 'primarni AV'?

Zgodovina sprememb…

  • spremenil: NeMeTko ()

MrStein ::

Sem že na MozillaZine vprašal.

Da "to naredi instaliran AV" mi čist nič ne pomaga. Posebej, ker instaliran AV nič ne jamra potem, ko je fajl že downloadan.

Torej me zanima _točno_ kaj FF naredi. Kliče kaki program? S kakimi parametri? Kaj naredi z rezultatom?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Trenutno sumim Attachment Manager Windows-ov.

Tega uporablja IE in FF, v FF pa se lahko kot zgoraj opisano izklopi, in je potem OK.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Rešeno.

MsMpLics.dll od Windows Defender-ja je bil pokvarjen. Niti SFC ga ni znal popraviti. Sem potem z drugega PC-ja skopiral.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

Anti-virus programi (strani: 1 2 3 447 48 49 50 )

Oddelek: Informacijska varnost
2496650648 (8185) Domini tm
»

antivirus (strani: 1 2 3 )

Oddelek: Programska oprema
10711787 (9150) frikihamster
»

antivirusni program in virusi

Oddelek: Pomoč in nasveti
81172 (1075) tx-z
»

Antivirus (strani: 1 2 )

Oddelek: Programska oprema
616025 (5050) BigFoot
»

Problemi z čarunalnikom

Oddelek: Pomoč in nasveti
6995 (864) AngelOfDeath

Več podobnih tem