Выбрать дату в календареВыбрать дату в календаре

1
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS), Система предотвращения вторжений на узел, HIPS
[QUOTE]RP55 RP55 пишет:
Сергей Шпунтенко
По теме защиты от шифраторов.
[URL=http://forum.esetnod32.ru/forum8/topic10494/]http://forum.esetnod32.ru/forum8/topic10494/[/URL] [/QUOTE]

Провел эксперимент на виртуальной машине. Вывод BitDefender Anti-CryptoLocker не работает.

Спокойно пропустила "Win32/Filecoder.AL.Gen троянская программа" , все данные были зашифрованы.
Bitdefender Anti-CryptoLocker, приложение, предназначенное для предотвращения заражения трояном-вымогателем CryptoLocker, который шифрует пользовательские файлы и требует денег за их обратную расшифровку
Программа BitDefender Anti-CryptoLocker спокойно пропустила "Win32/Filecoder.AL.Gen троянская программа" на виртуальной машине, все данные были зашифрованы.

Нет доверия после этого, такой защите.
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS), Система предотвращения вторжений на узел, HIPS
[QUOTE]Арвид пишет:
Сергей Шпунтенко ,
пришлите в личку. сделаю новую настройку, проверю[/QUOTE]

Письмо с вирусом ( ссылка для скачивания ) отправил.
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS), Система предотвращения вторжений на узел, HIPS
[QUOTE]Арвид пишет:
Loner ,
готовый конфиг  [URL=http://rghost.ru/users/Angel-iz-Ada/releases/HIPS-for-ESET5]здесь[/URL] [/QUOTE]

Добрый день. Замечательный конфиг.
Один раз выручил при открытии клиентом, файла вируса баннера , сделал три запроса у пользователя, при активации вируса , два раза успели ответить "запретить" , третий нет и вылез банер блокировщик , но после перезагрузки компьютера активности банера не было и компьютер работал без сбоев. Банер правда брандмауэр успел выключить.

Но при проверки этого конфига вирусом шифровальщиком ( который не определялся авнтивирусом ) происходило заражение.
В то же время, этот же вирус ( на виртуальной машине разбирался с образцом ) при включенной проактивной защите ( по умолчанию ) KIS2014 или при включенной превентивной защите DrWeb9 ( настройки "средние" ) , шифровальщик блокировался. Антивирусы его так же не определяли.

Хотелось бы получить такие настройки HIPS , что бы да же неизвестный вирус типа шифровальщиков блокировался .

Могу прислать образец, для исследования.
1