Обнаружение вируса, когда юзер работает через rAdmin возможно ли это?

Я работал на машине1(физически), через radmin на машине2, и когда я решил обратиться к сетевому диску F находясь на машине2 у меня выдалось сообщение об обнаружении вируса win32.funlove.4099 ,

вопрос может ли нортон антивирус обнаружить вирус когда человек работает удалено с сетевым диском через radmin и в этот момент никакой файл с этого диска не запускает?

 

Если просматриваешь каталог на F то нет, если обращаешься к самому файлу (копируешь, смотришь св-ва и т.д.) - то да



Лучше толком расскажи, есть машина с r_klient (за которой ты физически находишся, но физически действия выполняются на другой) и есть r_server (машина которой ты управляешь)

На какой из них находится шара F, антивирус, и в каком режиме радмина работаешь, какие действия выполнял?

 

Коротко я в radmin набрал нужный мне адрес, пароль и начал управлять машиной1(УМ) удаленно, работая на машине2(РМ). На УМ не стоял антивирь, а на РМ, там где я работал стоял.

Я на УМ залез в С: и мне нужно было скопировать на сетевой диск условно F: кой какие файлы, и в момент как я только задумал это действие произвести в реальность, у меня вылезло сообщения от антивиря нортона что типа win32.funlove.4099 приветствует вас, я почитал про этот вирь все что мог в нэте, но до меня никак не допирает, как сумел сработать антивирь, ведь я же находился не в локальном а на удаленном компе!

 

антивирусные мониторы - для секретарш

 

Так вирь может был на F:, он ведь подключен в машине2(РМ)? Я уже не помню, показывет ли радмин иконки файлов, но скорее всего кто-то полез за иконкой в ресурсы exe'шника - тут его нортон и поймал

 

В принципе bogrus то, что ты сказал вполне может подойти под ту ситуацию что я описал. Спасибо а диск F: действительно подключен как УМ, так и к РМ ибо на данном диске очень .. файлы, вобшем не исключено что какая нить прога с РМ полезла на этот диск.

 

В радмине трафф пакуется + шифруется, и если ты собирался копировать в режиме File Transfer, когда слева окно УМ C: и справа окно УМ F:, то на РМ антивирус сработать НЕ должен был, но если слева УМ C:, а справа РМ F: и в правом окне радмин показывает иконки - тогда ДА, иначе радмин скорее не при делах

 

Уточню: C: к УМ, а диск F: это сетевой! которым пользоваться может как УМ, так и РМ. Но в данный момент я на УМ через татал командер открыл C: и F: и хотел скопировать с локального диска C: УМ, на сетевой Fсетевой ресурс) и это все находясь в окне radmin`a.



В том то и не понятность, как мог с работать антивирь! )