Выбрать дату в календареВыбрать дату в календаре

Защита от вирусных шифровщиков с помощью HIPS
Вообще интересные вещи мы тут обсуждаем :)
Проблема уже столько времени существует, а воз и ныне там я так понял?

И все ищем, как защититься.
Вот у нас организация, куплено куча лицензий на NOD32 Antivirus, вот скажите мне разработчики, как будет защищать  мои компы ваш антивирус от этих шифровальщиков?

Только не надо говорить насчет бэкапов, сознательности пользователей и т.п., это все понятно, я бы антивирус не покупал бы тогда если бы было все так просто.

Так что делается для защиты от этой напасти? Деньги то платим за продукты ваши.
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS), Система предотвращения вторжений на узел, HIPS
Можно то можно, только до всего додумываться надо самому :)
Вы как разработчики порекомендовали бы какой то набор правил от шифраторов. Если там есть какие то нюансы при внесении таких правил, то описать их, приспособимся.
Вообще на сколько я понял, шифратор всегда скачивает нужные файлы с инета сначала, вроде как известные адреса smart security блокирует и соответственно шифратор не сработает. Насчет просто антивируса не в курсе.
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS), Система предотвращения вторжений на узел, HIPS
Вот нашел http://support.kaspersky.ru/10905#block3
У нас такое можно реализовать?
Изменено: Alex82 - 02.10.2014 18:15:35
В чем отличия NOD32 от, NOD32 Smart Security 5, NOD32 Антивирус 5, NOD32 TITAN, NOD32 Smart Security?
Я правильно понял, что в Antivirus  и Smart Security все абсолютно идентично, кроме фаервола ну и еще дополнительного там антиспам и т.п. ?
То есть скажем к примеру HIPS имеет точно такой же функционал? Или защита доступа в интернет (как это тут называется) тоже все идентично?
Или если проще, антивирус защищает точно так же как и смарт секьюрити кроме фаервола?

Все это конечно относится к последним версиям.
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS), Система предотвращения вторжений на узел, HIPS
Спасибо.
А что насчет последних заражений шифраторами типа paycrypt ? От них как то можно соответствующими правилами защититься?
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS), Система предотвращения вторжений на узел, HIPS
Хорошо понятно )
Вообще не плохо было все же поддерживать актуальность темы. Со стороны администрации тоже, что-то вроде поддержки пользователей.
Это насчет шапки темы, в развернутом виде, вот как сейчас, ну и актуализируя информацию, плюс в виде файла с этими настройками, для импорта.
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS), Система предотвращения вторжений на узел, HIPS
Вот из этого сообщения http://forum.esetnod32.ru/messages/forum9/topic8267/message76956/#message76956

И еще вопрос. Почему соответствующие настройки изначально не внесены в программу? Если приходится руками вносить такие настройки для защиты, то какой же смысл в HIPS если изначально он не защищает от таких изменений, которые только самому приходится вносить, что очевидно большинство конечно же не делает.
Изменено: Alex82 - 28.08.2014 09:43:59
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS), Система предотвращения вторжений на узел, HIPS
Smart Security 7.0.317.4
Вроде как он импортировал, но правда ничего не написал при этом, не знаю так и должно быть или нет.
Но в настройках HIPS вижу вот что
[url=http://www.radikal.ru][IMG]http://s020.radikal.ru/i712/1408/38/6004325cebc7.jpg[/IMG][/url]

Да и заодно еще спрошу, там прописана каким то образом защита от paycrypt@gmail_com и подобного? Если конечно это возможно достичь настройками HIPS.
Изменено: Alex82 - 25.08.2014 15:57:51
Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS), Система предотвращения вторжений на узел, HIPS
Я правильно понял, что выложенный тут файл конфигурации добавлять через импорт/экспорт на главном окне?
После добавления можно как то увидеть в программе эти настройки, чтобы добавить или изменить их?
А то захожу в настройки HIPS и что-то не вижу там никаких изменений после добавления этого конфига.
файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG
RP55 RP55,
А не подскажете, как для этого HIPS настроить?
Можно вообще как то настроить чтобы блокировалось выполнение любого js ?
Там ведь как раз такой файл по почте присылают.
Изменено: Alex82 - 19.01.2017 06:54:14