Forum » Pomoč in nasveti » Downloadan ZIP fajl izgine
Downloadan ZIP fajl izgine
MrStein ::
ZIP fajl downloadan z Chrome, FF ali IE izgine, ko se konča download.
IE vsaj spodaj pripomni, da je izbrisan, ker je kao okužen.
Gre za Windows 7 z Sophos-om.
Tudi če izklopim On-access scanning, je enako.
Sem probal tudi Windows Defender real-time protection izklopiti, pa je še vedno isto.
Smo pa lahko downloadali fajl na drugem PC in preko Skype na prvega skopirali. Potem pa je kao vse OK.
V logih od Sophosa ni nič omenjeno. (zanimivo, v karanteni je en fajl iz njgovega lastnega folder iz Program Files/Sophos...)
To je isti PC, ki ne more priponk iz Thunderbirda odpirat.
IE vsaj spodaj pripomni, da je izbrisan, ker je kao okužen.
Gre za Windows 7 z Sophos-om.
Tudi če izklopim On-access scanning, je enako.
Sem probal tudi Windows Defender real-time protection izklopiti, pa je še vedno isto.
Smo pa lahko downloadali fajl na drugem PC in preko Skype na prvega skopirali. Potem pa je kao vse OK.
V logih od Sophosa ni nič omenjeno. (zanimivo, v karanteni je en fajl iz njgovega lastnega folder iz Program Files/Sophos...)
To je isti PC, ki ne more priponk iz Thunderbirda odpirat.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Ja, samo če je preneseno preko Skype, pa ne briše. Pa se potem lahko odzipa in nič noben ne jamra ali briše.
Se da kako odkriti, kdo briše? Kaki FileMon?
Se da kako odkriti, kdo briše? Kaki FileMon?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
NeMeTko ::
Hja, Windows ima že vgrajen auditing za ntfs, samo 'vklopiti' ga moraš.
Vendar - za štos sem šel preveriti in s FF prenesel Eicar testni virus v mapo z auditingom.
MS Security Esentials se je takoj oglasil in mi ga izbrisal - podobna slika kot pri tebi (pričakovano), le da se pri tebi AV ne oglasi.
Nato sem šel pogledati v Security log. Da je FF dostopal in odložil datoteko v mapo sem našel - ni pa bilo nobenega loga o tem, da bi AV tudi dostopal.
Sedaj ne vem, ali je AV prej pobrisal datoteko, predenj je ta dobila atribut, da naj bo nadzorovana (inherited), ali se AV izogne temu monitoringu.
Vsekakor je edini log o izbrisu tisti, ki ga generira AV sam, ne pa tisti na nivoju dostopa do datoteke.
Lahko probaš pri sebi, če je kaj drugače, vendar stvar ni čisto simpl - vsaj približno je dobro vedeti, kaj delaš (poseči moraš tudi v group policy, če hočeš vklopiti auditing za datoteke in mape). Nekako trud presega pričakovani uspeh - seveda pa lahko vzameš kot vajo in potelovadiš. Samo prej naredi export policy-ja, da ga boš lahko potem nazaj importiral. Stvar je včasih še bolj tricky kot čačkanje po registryju, tako da svetujem previdnost.
Vendar - za štos sem šel preveriti in s FF prenesel Eicar testni virus v mapo z auditingom.
MS Security Esentials se je takoj oglasil in mi ga izbrisal - podobna slika kot pri tebi (pričakovano), le da se pri tebi AV ne oglasi.
Nato sem šel pogledati v Security log. Da je FF dostopal in odložil datoteko v mapo sem našel - ni pa bilo nobenega loga o tem, da bi AV tudi dostopal.
Sedaj ne vem, ali je AV prej pobrisal datoteko, predenj je ta dobila atribut, da naj bo nadzorovana (inherited), ali se AV izogne temu monitoringu.
Vsekakor je edini log o izbrisu tisti, ki ga generira AV sam, ne pa tisti na nivoju dostopa do datoteke.
Lahko probaš pri sebi, če je kaj drugače, vendar stvar ni čisto simpl - vsaj približno je dobro vedeti, kaj delaš (poseči moraš tudi v group policy, če hočeš vklopiti auditing za datoteke in mape). Nekako trud presega pričakovani uspeh - seveda pa lahko vzameš kot vajo in potelovadiš. Samo prej naredi export policy-ja, da ga boš lahko potem nazaj importiral. Stvar je včasih še bolj tricky kot čačkanje po registryju, tako da svetujem previdnost.
MrStein ::
V logih od Sophosa ni nič omenjeno. (zanimivo, v karanteni je en fajl iz njgovega lastnega folder iz Program Files/Sophos...)
Oh ja... Sophos antivirus classifies its own update kit as malware
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
jamiroq ::
Oh ja... Sophos antivirus classifies its own update kit as malware
been there. bilo je... zanimivo.
MrStein ::
Fak, ni to.
Sem popravil, pa še vedno je prvotni problem.
Zanimivo, pojavlja se v Chrome, FF, ne pa recimo v 64-bitnem IE.
Kot da je neki bedasti wannabe AV, ki briše kar ni treba, pušča pa 64 bitne eproces (ali pa tam pravilno deluje...)
Sem malo nadziral s Process Monitor-jem, samo ni nič za videti. Naenkrat fajl izgine...
Sem popravil, pa še vedno je prvotni problem.
Zanimivo, pojavlja se v Chrome, FF, ne pa recimo v 64-bitnem IE.
Kot da je neki bedasti wannabe AV, ki briše kar ni treba, pušča pa 64 bitne eproces (ali pa tam pravilno deluje...)
Sem malo nadziral s Process Monitor-jem, samo ni nič za videti. Naenkrat fajl izgine...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Sem probal wget (tale1.11.4 ), ki je tudi 32 biten, pa tam lepo iste fajle downloada. V isto mapo.
Ta mesec res PC-ji nagajajo....
Ta mesec res PC-ji nagajajo....
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Če v FF dam browser.download.manager.scanWhenDone nastavitev na false, potem ne briše downloadanega fajla.
Zgleda, da se je nekam registriral neki pokvarjen AV, ki vse označi kot okuženo.
Ve kdo, kaj se skriva za to nastavitvijo (kateri program skenira) ?
Zgleda, da se je nekam registriral neki pokvarjen AV, ki vse označi kot okuženo.
Ve kdo, kaj se skriva za to nastavitvijo (kateri program skenira) ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
NeMeTko ::
http://www.mozilla.org/en-US/firefox/fe... pravi:
Anti-Virus Integration
Firefox integrates elegantly with your Windows anti-virus software. When you download a file, your computer's anti-virus program automatically checks it to protect you against viruses and other malware, which could otherwise attack your computer.
V tvojem primeru torej Sophos? Se ti je kaj drugega registriralo kot 'primarni AV'?
Anti-Virus Integration
Firefox integrates elegantly with your Windows anti-virus software. When you download a file, your computer's anti-virus program automatically checks it to protect you against viruses and other malware, which could otherwise attack your computer.
V tvojem primeru torej Sophos? Se ti je kaj drugega registriralo kot 'primarni AV'?
Zgodovina sprememb…
- spremenil: NeMeTko ()
MrStein ::
Sem že na MozillaZine vprašal.
Da "to naredi instaliran AV" mi čist nič ne pomaga. Posebej, ker instaliran AV nič ne jamra potem, ko je fajl že downloadan.
Torej me zanima _točno_ kaj FF naredi. Kliče kaki program? S kakimi parametri? Kaj naredi z rezultatom?
Da "to naredi instaliran AV" mi čist nič ne pomaga. Posebej, ker instaliran AV nič ne jamra potem, ko je fajl že downloadan.
Torej me zanima _točno_ kaj FF naredi. Kliče kaki program? S kakimi parametri? Kaj naredi z rezultatom?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Trenutno sumim Attachment Manager Windows-ov.
Tega uporablja IE in FF, v FF pa se lahko kot zgoraj opisano izklopi, in je potem OK.
Tega uporablja IE in FF, v FF pa se lahko kot zgoraj opisano izklopi, in je potem OK.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Rešeno.
MsMpLics.dll od Windows Defender-ja je bil pokvarjen. Niti SFC ga ni znal popraviti. Sem potem z drugega PC-ja skopiral.
MsMpLics.dll od Windows Defender-ja je bil pokvarjen. Niti SFC ga ni znal popraviti. Sem potem z drugega PC-ja skopiral.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
! | Anti-virus programi (strani: 1 2 3 4 … 47 48 49 50 )Oddelek: Informacijska varnost | 650648 (8185) | Domini tm |
» | antivirus (strani: 1 2 3 )Oddelek: Programska oprema | 11787 (9150) | frikihamster |
» | antivirusni program in virusiOddelek: Pomoč in nasveti | 1172 (1075) | tx-z |
» | Antivirus (strani: 1 2 )Oddelek: Programska oprema | 6025 (5050) | BigFoot |
» | Problemi z čarunalnikomOddelek: Pomoč in nasveti | 995 (864) | AngelOfDeath |