Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Ох уж эти winlockеры

1
RSS
 
Алексей Орлов
Алексей Орлов
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 15.02.2011
Размещено 22.02.2011 14:25:03
Коллеги, доброго вам системного времени. давно используем eset nod, но начинаю уже переживать за тот момент, что меня достали  winlockеры. Есть ли способ остановить это нападение?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.02.2011 15:07:54
Цитата
Алексей Орлов пишет:
Коллеги, доброго вам системного времени. давно используем eset nod, но начинаю уже переживать за тот момент, что меня достали  winlockеры. Есть ли способ остановить это нападение?
а где, и каким способом вы достаете Винлоки?
[ Как создать образ автозапуска? ]
 
Алексей Орлов
Алексей Орлов
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 15.02.2011
Размещено 22.02.2011 15:17:50
Ну естественно не я )), а пользователи. Только сразу прошу не  нужно писать, из серии ограничить доступ и пр. пр. Пользователи эти директора и замы и ограничить доступ я им не могу.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.02.2011 16:28:52
Цитата
Алексей Орлов пишет:
Есть ли способ остановить это нападение?

Уже раз остановили... теперь опять, они обновляются по 20 раз на дню, евристики нода хватает на 3-4 мода (другие вендоры 1-2). После чего опять приходится отправлять файлы в вирлаб.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 22.02.2011 18:09:26
Попробуйте к ноду поставить WinPatrol (или бесплатный Anvir Task Manager, но он похуже).
Все дело в том, что винлокеры прописываются в автозагрузке и могут замещать некоторые системные файлы. WinPatrol этого сделать не даст, а задаст сообщение можно ли нечто добавлять в автозагрузку/изменять/замещать. Плюс, слышал, что бывали ситуации, что в то время, пока нод спрашивал пользователя о действии с винлокером, тот уже прописывался, где надо. WinPatrol не даст ему этого сделать, а нод в это время сможет его отправить в карантин.
P.S. Надеюсь, что в пятерке в ноде появятся большинство так необходимых функций из WinPatrol.
Изменено: marshal64 - 22.02.2011 18:10:00
 
Алексей Орлов
Алексей Орлов
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 15.02.2011
Размещено 24.02.2011 09:58:03
На основной работе мы используем drweb, но к сожалению статистики по winlockеr у нас нет, ибо в корпоративной среде все настолько запрещено. Но могу сказать одно drweb стал настолько параноидальным.
 
Дмитрий Александров
Дмитрий Александров
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 11.03.2011
Размещено 18.03.2011 07:32:59
Давно пора добавить в нод32 контроль за автозапуском системы, как в Касперском.

Чтобы если какая-либо программа пыталась занести изменения в реестр, то нод32 должен был получить одобрение от пользователя на это!
 
EVE N
EVE N
Пользователь
Сообщений: 317
Баллов: 253
Регистрация: 16.03.2010
Размещено 18.03.2011 19:34:16
Касперского 2011 winlockеры блокируют и KIS 2012(бета) - блокируют, только что проверял сам. :)
http://www.youtube.com/watch?v=LQTrlJBDNjY&feature=related
Изменено: EVE N - 18.03.2011 19:36:34
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
 
DeathCat
DeathCat
Пользователь
Сообщений: 113
Баллов: 90
Регистрация: 16.03.2010
Размещено 18.03.2011 22:32:48
Цитата
EVE N пишет:
Касперского 2011 winlockеры блокируют и KIS 2012(бета) - блокируют, только что проверял сам.
http://www.youtube.com/watch?v=LQTrlJ...re=related

Лучше бы показали с тем же файлом  ESS 4.2.71.3 также при стандартных настройках. С Касперским все понятно давным давно. Пользователям ESET интреснее слабые места своего продукта оценивать, а не радоваться что у соседа корова сдохла.
 
1
Читают тему