работает ли рекомендация "...для защиты от winlock (блокеров)" , и правда работает?

1
RSS
Проверил данные  ТУТ рекомендации - пишу в реестр спокойно, без возражений НОД-а...  У кого-то есть рабочий вариант защиты реестра от win-блокеров?
это и есть рабочий вариат.возражений не должно быть.должен быть запрос.вы кстате после создания правил какой режим использовали?автомат с правилами?
Работает, проверено.
111207211125.png (69.45 КБ)
111207212452.png (19.93 КБ)
Цитата
смарт пользователь пишет:
это и есть рабочий вариат.возражений не должно быть.должен быть запрос.вы кстате после создания правил какой режим использовали?автомат с правилами?

да, автомат с правилами.
проверил на двух компах, но список веток реестра немного расширен
regprotect.jpg (76.81 КБ)
Можете использовать мой конфиг для HIPS
http://rghost.ru/users/Angel-iz-Ada/releases/HIPS-for-ESET5
Перед импортом удалите все свои правила чтоб не было конфликтов.
Правильно заданный вопрос - это уже половина ответа
Спасибо, пригодится!
Косяк (НОД-а?) нашел в своем случае, при снятой галочке защита реестра не работает:
Изменено: casus - 26.10.2012 22:19:20
Цитата
casus пишет:
Косяк (НОД-а?) нашел в своем случае, при снятой галочке защита реестра не работает
Не совсем баг.
Поскольку на правилах стоит "Запросить", а хипс работает в автоматическом режиме и при этом еще и галочка снята с показом предупреждений, то, ясное дело, никакие окна запросов не появляются, и тут антивирус, честно говоря, имеет право выбирать любое действие по своему усмотрению.
Вот если поставить хипс в интерактивный режим и снять эту галочку, то должны были бы появляться запросы.
Изменено: marshal64 - 27.10.2012 01:12:03
Цитата
Не совсем баг.
Поскольку на правилах стоит "Запросить",
Сорри, скрин, где стоит "Запросить", привел уже после попыток выявить в чем-же дело. На самом деле изначально на одном правиле reg , согласно сабжу (ТУТ) стоит "Блокировать". И при снятой галочке "Предупреждения...." - ничего не блокирует. Почему эта тема и появилась.

А так - очень давно ожидаемая фишка с защитой реестра!

К модераторам - неплохо бы добавить в сабж-тему предупреждение о "Предупреждениях.... " :)
Изменено: casus - 27.10.2012 13:04:56
У меня работает
1
Читают тему (гостей: 1)