[ Закрыто ] Девятое поколение продуктов ESET (Beta) , обсуждение новых функций, настройки, прочего.

RSS
Продукт: ESET Smart Security, ESET NOD32 Antivirus
Билд: 9.0.111
Язык: English

Ссылки на загрузку:
http://www.eset.com/int/beta/edition2016

Ответы

Цитата
santy написал:
mike_1, а как тебе это изделие? Криптомонитор.
http://forum.esetnod32.ru/forum8/topic12049/
Не пробовал, но не думаю что обычные пользователи станут себе ставить дополнительный софт, который заточен защищать от троянцев-шифровальщиков. Вчера себе на виртуальную машину поставил бета версию антивируса, сейчас ищу семпл для теста.  
Михаил
Кстати теперь показывает репутацию и в HIPS  окнах.
Cidox, наверное последний версии. Запустил на виртуальной машине Windows XP MODE, сразу перезагружает ПК, если HIPS не настроена.
https://www.virustotal.com/ru/file/ecf19366dd68378b436a522d7321a2369c35de9ed1f26e92­f3dc96ad2ba035da/...

Если разрешить, то можно вылечить. :)
Снимок.JPG (59.08 КБ)
Изменено: EVE N - 01.06.2015 02:40:25
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
http://contagiodump.blogspot.ru/2012/02/purple-haze-bootkit.html
Вот тут скачал  Pihar TDL4, получил  пароль.  :)

01.06.2015 10:26:33;Advanced memory scanner;file;Operating memory » svchost.exe(1176);a variant of Win32/Olmarik.AWO trojan;cleaned - contained infected files;;
Выполнение вредоносного процесса блокируется.
Лечит. :)
Снимок.JPG (25.2 КБ)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
EVE N, почаще публикуйте свои тесты с разными сценариями. Они будут интересны многим.
Цитата
Ego Dekker написал:
EVE N  , почаще публикуйте свои тесты с разными сценариями. Они будут интересны многим.
Если это про липовый рекламный тест на лечение, то там он лечит все. TDL3 лечит сканером, уже несколько лет. А они сразу его из теста убрали, чтобы не капельки не пиарить основного конкурента, который везде их превосходит, во всем. Там у них все семплы старые, половина попроще TDL3.
:)
A про то что Касперский поздно стартует и не защищает во время перезагрузки и загрузки системы липовые рекламные агенты/тестеры молчат много лет. У меня на канале ютубе - Виталик Виталик, видео уже несколько лет как есть. А они молчат.  Тьфу на них три раза,  и на их отсталую поделку.
:)
Изменено: EVE N - 04.06.2015 10:24:15
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Кстати, а когда приблизительно запланирован релиз новой версии, нет информации?
Дата официального релиза пока не известна.
ESET Technical Support
У меня антивирус сегодня сам скачал меньше 2 MB и обновился до следующей версии. Раньше похоже версия не обновлялась, а переустанавливалась.  :)

Time;Module;Event;User
12.06.2015 10:03:42;ESET Kernel;The application update to version 9.0.117.0 (20150602) is prepared and will be applied after computer restart.;
Снимок.JPG (64.07 КБ)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Да тоже пришло, тоже удивился...
https://www.virustotal.com/ru/file/b588e3f75959d0cd5b3b59a62b42f2ed661f7b24aa1f5fb2­654565760a146c8f/...
MD5 ade706cb484fd47a6fdad2e7d4cd358f

Olmarik TDL2 он очень давно лечит - сканером, а они сразу убрали из тестирования. Когда там больше половины более простые зверушки. :)
Установил rootkit, перезагрузил, выбрал - Clean, перезагрузил - чисто! :)

Time;Scanner;Object type;Object;Threat;Action;User;Information
18.06.2015 12:05:03;Advanced memory scanner;file;Operating memory » svchost.exe(1020);a variant of Win32/Olmarik.TX trojan;cleaned - contained infected files;;

Time;Scanner;Object type;Object;Threat;Action;User;Information
18.06.2015 12:10:33;Startup scanner;file;Operating memory » C:\WINDOWS\system32\kungsfnexyhrqo.dll;a variant of Win32/Kryptik.RQ trojan;cleaned by deleting (after the next restart) - quarantined;VIRTUALXP-63912\XPMUser;


Time;Scanner;Object type;Object;Threat;Action;User;Information
18.06.2015 12:08:33;Startup scanner;operating memory;Operating memory;Win32/Olmarik.TDL2 trojan;cleaned (after the next restart);VIRTUALXP-63912\XPMUser;

"Module" = "c:\windows\system32\kungsfnexyhrqo.dll" ( 9: Risky ) ;  ;  ;
"SHA1" = "167330CEC9393F0114F0AC792DEE9A098F6632FE" ( 9: Risky ) ;
"Last Write Time" = "2015/06/18  12:06" ( 9: Risky ) ;
"Creation Time" = "2015/06/18  12:05" ( 9: Risky ) ;
"File Size" = "20992" ( 9: Risky ) ;
"File Description" = "" ( 9: Risky ) ;
"Company Name" = "" ( 9: Risky ) ;
"File Version" = "" ( 9: Risky ) ;
"Product Name" = "" ( 9: Risky ) ;
"Internal Name" = "" ( 9: Risky ) ;
"(Cloud) Age" = "more than 5 years ago" ( 9: Risky ) ;
"(Cloud) Volume" = "1" ( 9: Risky ) ;
"Linked to" = "Running processes -> svchost.exe -> c:\windows\system32\kungsfnexyhrqo.dll"
Снимок.JPG (44.4 КБ)
Снимок2.JPG (24.84 КБ)
Снимок23.JPG (42.5 КБ)
Снимок4.JPG (22.92 КБ)
Изменено: EVE N - 18.06.2015 13:13:57
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Читают тему (гостей: 5)