Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Vitokhv
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 41 След.
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 14:40:55
Теперь нужна фактическая задача, а то я не понял насчет ренейма и папки TEMP
Можно в принципе выбрать защищаемые папки и все. Или известно поведение файла шифровальщика?
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 14:34:28
Windows 8.1 работает.

Исходные приложения:
   для всех

Конечные файлы:
   C:\Users\\AppData\Local\Temp\pubring.tmp желательно \*

Конечные приложения:
   C:\Users\\AppData\Local\Temp\1.cmd
Изменено: Виктор - 25.09.2014 14:36:09
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 14:19:47
Разобрался, правило работает на Windows XP только так: C:\DOCUME~1\\LOCALS~1\Temp\pubring.tmp или C:\DOCUME~1\\LOCALS~1\Temp\* (чтобы и ренейм файл не создавался)
Сейчас на семерке проверю.
Изменено: Виктор - 25.09.2014 14:56:55
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 14:03:15
Работает только с полным путем: C:\Documents and Settings\User\Local Settings\Temp\pubring.tmp
Два слэша \\ не работают только во вкладке "Конечные файлы"

25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp определенный доступ заблокирован 1 Удалить файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp определенный доступ заблокирован 1 Удалить файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp.old определенный доступ заблокирован 1 Выполнить запись в файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp.old определенный доступ заблокирован 1 Удалить файл,Выполнить запись в файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp.old определенный доступ заблокирован 1 Удалить файл,Выполнить запись в файл
Изменено: Виктор - 25.09.2014 14:07:00
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:50:59
Разобрался, во вкладке "Конечные файлы" не работает путь с двумя слэшами: C:\Documents and Settings\\Local Settings\Temp\pubring.gpg
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:43:03
Батник не рабочий, не переименовывает файл pubring.gpg или какой там файл указан?
Изменено: Виктор - 25.09.2014 13:49:46
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:24:34
FAR

25.09.2014 20:23:07 C:\Program Files\Far Manager\Far.exe Получить доступ к файлу C:\Documents and Settings\Virlab\Local Settings\Temp\test.txt определенный доступ заблокирован 1 Удалить файл
25.09.2014 20:23:07 C:\Program Files\Far Manager\Far.exe Получить доступ к файлу C:\Documents and Settings\Virlab\Local Settings\Temp\test.txt определенный доступ заблокирован 1 Удалить файл
Изменено: Виктор - 25.09.2014 13:25:05
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:16:20
Кстати вот краткое содержание правила: важный момент, что указывал галкой "Использовать для всех операций"

Исходные приложения:
для всех

Конечные файлы: "Использовать для всех операций"
C:\Documents and Settings\\Local Settings\Temp\test.txt

Конечные приложения: "Использовать для всех операций"
C:\Documents and Settings\\Local Settings\Temp\1.cmd
Изменено: Виктор - 25.09.2014 13:18:59
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:13:17
Через командную строку:
C:\Documents and Settings\User>del "C:\Documents and Settings\User\Local Settings\Temp\test.txt"
C:\Documents and Settings\User\Local Settings\Temp\test.txt
Отказано в доступе.

Если есть FAR скачаю, попробую, ссылка нужна.
Изменено: Виктор - 25.09.2014 13:14:27
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 13:06:38
Просто жму на батник в папке C:\Documents and Settings\\Local Settings\Temp\1.cmd
Перейти
Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 41 След.