Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Vitokhv
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 41 След.
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 14:40:55
Теперь нужна фактическая задача, а то я не понял насчет ренейма и папки TEMP
Можно в принципе выбрать защищаемые папки и все. Или известно поведение файла шифровальщика?
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 14:34:28
Windows 8.1 работает.

Исходные приложения:
   для всех

Конечные файлы:
   C:\Users\\AppData\Local\Temp\[COLOR=#0000FF]pubring.tmp[/COLOR] желательно [COLOR=#0000FF]\*[/COLOR]

Конечные приложения:
   C:\Users\\AppData\Local\Temp\1.cmd
Изменено: Виктор - 25.09.2014 14:36:09
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 14:19:47
Разобрался, правило работает на Windows XP только так: [B]C:\DOCUME~1[COLOR=#0000FF]\\[/COLOR]LOCALS~1\Temp\pubring.tmp[/B] или [B]C:\DOCUME~1[COLOR=#0000FF]\\[/COLOR]LOCALS~1\Temp\*[/B] (чтобы и ренейм файл не создавался)
Сейчас на семерке проверю.
Изменено: Виктор - 25.09.2014 14:56:55
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 14:03:15
Работает только с полным путем: [B]C:\Documents and Settings\[COLOR=#0000FF]User[/COLOR]\Local Settings\Temp\pubring.tmp[/B]
Два слэша [COLOR=#0000FF][B]\\[/B][/COLOR] не работают только во вкладке [COLOR=#FF0000]"Конечные файлы"[/COLOR]

25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp определенный доступ заблокирован 1 Удалить файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp определенный доступ заблокирован 1 Удалить файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp.old определенный доступ заблокирован 1 Выполнить запись в файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp.old определенный доступ заблокирован 1 Удалить файл,Выполнить запись в файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp.old определенный доступ заблокирован 1 Удалить файл,Выполнить запись в файл
Изменено: Виктор - 25.09.2014 14:07:00
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:50:59
Разобрался, во вкладке "Конечные файлы" не работает путь с двумя слэшами: [B]C:\Documents and Settings[COLOR=#FF0000]\\[/COLOR]Local Settings\Temp\pubring.gpg[/B]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:43:03
Батник не рабочий, не переименовывает файл [B]pubring.gpg[/B] или какой там файл указан?
Изменено: Виктор - 25.09.2014 13:49:46
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:24:34
[B]FAR[/B]

25.09.2014 20:23:07 C:\Program Files\Far Manager\Far.exe Получить доступ к файлу C:\Documents and Settings\Virlab\Local Settings\Temp\test.txt определенный доступ заблокирован 1 Удалить файл
25.09.2014 20:23:07 C:\Program Files\Far Manager\Far.exe Получить доступ к файлу C:\Documents and Settings\Virlab\Local Settings\Temp\test.txt определенный доступ заблокирован 1 Удалить файл
Изменено: Виктор - 25.09.2014 13:25:05
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:16:20
[B]Кстати вот краткое содержание правила[/B]: [COLOR=#0000FF]важный момент, что указывал галкой "Использовать для всех операций"[/COLOR]

Исходные приложения:
для всех

Конечные файлы: [COLOR=#0000FF]"Использовать для всех операций"[/COLOR]
C:\Documents and Settings\\Local Settings\Temp\test.txt

Конечные приложения: [COLOR=#0000FF]"Использовать для всех операций"[/COLOR]
C:\Documents and Settings\\Local Settings\Temp\1.cmd
Изменено: Виктор - 25.09.2014 13:18:59
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:13:17
[U][B]Через командную строку[/B][/U]:
[B]C:\Documents and Settings\User>[/B][COLOR=#0000FF]del "C:\Documents and Settings\User\Local Settings\Temp\test.txt"[/COLOR]
C:\Documents and Settings\User\Local Settings\Temp\test.txt
Отказано в доступе.

Если есть FAR скачаю, попробую, ссылка нужна.
Изменено: Виктор - 25.09.2014 13:14:27
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:06:38
Просто жму на батник в папке [B]C:\Documents and Settings\\Local Settings\Temp\1.cmd[/B]
Перейти
Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 41 След.