их 3 версии? какая установилась.

Здравствуйте. не могут подключится к серверам облачные сервисы, яндекс диск и google drive после установки ESS 3.0.316.1. до установки работали хорошо, без сбоев.

Вот именно HIPS не всегда справляется со своей задачей.

пример dr. web, там есть функции превентивной защиты. пример запрет на низкоуровневую запись защита критических системных файлов и т.д.

Нужен эвристик, который специализирован на винлоки.

Рекламу грузят они - это точно. Интересно по каким причинам?

Так, как не совсем понятно, ответы вирлаба, нет детальной информации при ответе. Разве поймешь, когда пишут
[QUOTE]Часть присланных Вами вирусов детектируется с версией базы данных № 7715. Другая часть не является вирусом и следовательно не опасна.[/QUOTE]
и не поймешь какие файлы определены, как вредоносные, а какие неопасные.
Поэтому сюда и выписал.
Да и написал, потому, что сюда заглядывают, тех поддержка и другие работники ЕСЕТ и написал на [email protected].

Две программы потенциально-нежелательные программы. в вирлаб ранее были отправлены.
1) http://anubis.iseclab.org/?action=result&task_id=193a409f55d3c5274e5651aa762fd3b5a&form­at=html
https://www.virustotal.com/file/2cbb98746b12cd098fda67d428716312e368f714cf00521882f­3b2ef89fbbff4/analysis/1353788987/
2) https://www.virustotal.com/file/3dbc8982af4ff1897a486fdc0e73b65e774cc5728bdbe6e7a9e­32339759338c0/analysis/1353789227/
http://anubis.iseclab.org/?action=result&task_id=1fabf7abad0b5171439d4c3c12055eedd

Ещё одно дополнение интеграция в антивирус LIVE CD, чтобы нейтрализовать угрозу в автоматическом режиме. при обнаружении активной вредоносной программы и не возможности удалении, просится пере загрузится и до загрузки виндовс начать проверку и успешное удаление программы, если же в системе вредоносный фаил (т.е. либо похож, либо замененый, либо пораженный вирусом, либо червяк прописавший себя так, что без него система не будет работать) то, для детального изучение, дабы устранить ложное сообщение или окончательно негрохнуть винду, постараться скопировать в карантин, если в режиме виндовс не удаться скопировать, пере загрузится и до загрузки винды, запустить интегрированную систему в резидентный антивирус наподобии live cd и в автоматизированном режиме скопировать его в карантин и экстренно связаться с вирусным аналитиком и тут же отправить этот фаил со связавшемся аналитиком для помощи в решении проблемы, если же не окажется свободного аналитика, то фаил отправить, и в экстренном режиме проверять его, при чем вердикт, должен подтверждать не робот, а аналитик.

автомат должен смотреть не на расширение написанное после точки (пример .xxx - где xxx - exe, dll и т.д.), а на анализ кода. и по коду определять, что за расширение и для каждого расширения свой сканер (dll или exe или скрипты и т.д.) и по определенным поведениям для каждого расширения опознавать вредоносное или нет и на основе этого выдавать вердикт. если же программа вредоносная, то добавлять в базу и присваивать по общему признаку той программы, на которую схожа и параллельно отправлять вирусным аналитикам для детального анализа и впоследствии, если аналитик также её признает вредоносной, то присваивать собественное наименование, если нет, убирать из базы.