Antivirusna i ostala sigurnosna rješenja nas znaju često upozoravati raznim obavjestima iz kojih je odmah jasnošto znače i što bismo trebali učiniti. No ponekad to i nije tako , neka upozorenja nije lako protumačiti, a pogotovo je jako teško razaznati da li se radi o lažnoj uzbuni ( tzv FP ) ili je opasnost stvarna.
Isto tako ponekad dolazi do neispravnosti u radu našeg sigurnosnog rješenja i tada je obično potrebno dosta znanja i iskustva da bi otkrili koji je uzrok nestabilnosti ili neispravnog rada vašeg antivirusa. Opisat ćemo na primjeru Comodo Internet Security-a kako bi trebala izgledati prava dijagnostika u slučaju problema koje neznate riješiti:
1.trebali bi imati instaliran comodo internet security , i nakon što on nešto blokira i prikaže upozorenje , tada bi trebali slijedeće :
2.downloadati comodo sym links checker ( administratori na comodo help forumu će vam dati link na najnoviju verziju a komunikaciju je možda najlakše ostvariti na live chatu ) , zaustaviti hipss i autosandbox , pokrenuti kao administrator taj alat i napraviti izvješće A
3.pokrenuti killswitch i iz alatne trake kreirati izvješće B
4.u killswitch na bilo koji proces kliknuti desni klik i kreirati full dump, izvješće C
5.pokrenuti regedit i izvesti slijedeće ključeve :
'HKEY_LOCAL_MACHINE\SOFTWARE\COMODO' izvješće D
'HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO' izvješće E
'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CmdAgent' izvješće F
6. sva ta izvješća ABCDEF objediniti u jednu mapu, tu mapu kompresirajte u arhivu, i putem comodo help foruma pošaljite ju na analizu koristeći opet live chat gdje će vam comodo tehničar dati točna upustva kamo i kako ćete poslati vaša izvješća, i tek tada će se moći reći da li je to malware koji se npr zove kao i legitimni windows proces ( u cilju lakšeg prikrivanja ) ili je fp ili opet nešto treće.....
Nema komentara:
Objavi komentar