Victor_VG
Tracker Mod | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasily_Koshkin
Я такого способа за десятилетия не отыскал. А это поведение у AV драйверов появилось ещё когда нынешний Symntec назывался Central Point Anti-Virus (CPAV) - тогда это был единственный способ обезвреживания скрытых резидентных вирусов. И с тех пор он используется.
Исключения конечно задаются, но не всегда срабатывают. На работе ребята написали патч для системы CAD с которой мы работаем. Стал дома ставить - запускается, но ... бинарники не обновлены, а патч вроде и запущен, а в мини окне Process Hacker для него красным статус Not responded. Оказалось драйвер антивируса блокирует ему операции записи, хотя я перед его применением специально мухъобойку не просто выключил, а выгрузил из памяти. В итоге пришлось брать свежие исходники CAD, звать GCC и пять часов компилить новую версию, а после ещё полдня всё настраивать. А обновление обеспечивало чтение нового формата таблиц БД. Сейчас вот с мухобойщиками наши программисты объясняются - сюань почему и как, но наш патч попал в их AV базы как вредоносный, но не сильно опасный и они поставили для него правила:
Running = ON, IfFileRead = ON, IfFileWrite = {IOOperation = DISABLED, ProcessStatus = SUSPEND}
итогом мне головная боль, наши с ними ругаются, а они "Пока некогда, освободимся сразу посмотрим и поправим, но это проблема временная..". А как известно, всё временное становится постоянным.
----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti |
|
Всего записей: 34902 | Зарегистр. 31-07-2002 | Отправлено: 23:32 21-05-2021 | Исправлено: Victor_VG, 23:33 21-05-2021 |
|
, поверх vse8.8 - обновление баз не заработало