Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Евгений Каспаров
Выбрать дату в календареВыбрать дату в календаре

1 2 След.
подскажите
 
Евгений Каспаров
Евгений Каспаров
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 25.06.2015
Размещено 16.04.2018 18:00:15
Как решение защиты MBR подойдёт бесплатная программа Acronis Ransomware Protection в дополнение к антивирусу. Проверено, работает.
Перейти
подскажите
 
Евгений Каспаров
Евгений Каспаров
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 25.06.2015
Размещено 16.04.2018 08:00:18
[QUOTE]santy написал:
скорее всего оно предназначено не для блока записи в MBR, а для изменения файлов через прямой доступ к диску.[/QUOTE]
Короче правилами HIPS здесь не обойтись, домашние продукты без сигнатурного детекта бессильны... А техподдержка про такое поведение знает??
Перейти
подскажите
 
Евгений Каспаров
Евгений Каспаров
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 25.06.2015
Размещено 16.04.2018 06:49:04
[QUOTE]santy написал:
Вариант GoldenEye начинается с шифрования файлов пользователя, точно так же, как обычное вымогательство. Для каждого файла, который он шифрует, GoldenEye добавляет случайное 8-символьное расширение в конце.[/QUOTE]
Скорее всего это другой какой то... Поделитесь результатом теста)), а так же вариантом защиты средствами ESET
Перейти
подскажите
 
Евгений Каспаров
Евгений Каспаров
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 25.06.2015
Размещено 16.04.2018 06:32:03
ESET Internet Security 11.1.42.1  Про Петю не могу сказать, не знаю версию
Перейти
подскажите
 
Евгений Каспаров
Евгений Каспаров
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 25.06.2015
Размещено 16.04.2018 06:16:19
Ну и в конечном итоге
[URL=https://hostingkartinok.com/show-image.php?id=2b2fe20e55db19682791e98442cada7b]https://hostingkartinok.com/show-image.php?id=2b2fe20e55db19682791e98442cada7b[/URL]
Изменено: Евгений Каспаров - 16.04.2018 06:18:56
Перейти
подскажите
 
Евгений Каспаров
Евгений Каспаров
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 25.06.2015
Размещено 16.04.2018 06:12:34
[QUOTE]santy написал:
а если выбрать "заблокировать" для всех приложений операции над файлами например диска C при непосредственном (нестандартном, надо понимать, низкоуровневом) доступе к диску?[/QUOTE]
Вот что выходит: [URL=https://youtu.be/QZywhw7mZQk]https://youtu.be/QZywhw7mZQk[/URL]
[URL=https://www.virustotal.com/#/file/f828510021f1efe36122ce69ea454365b8d2760cf25e337768119229be29fa67/detection]https://www.virustotal.com/#/file/f828510021f1efe36122ce69ea454365b8d2760cf25e337768119229be29fa67/d...[/URL]
Перейти
подскажите
 
Евгений Каспаров
Евгений Каспаров
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 25.06.2015
Размещено 16.04.2018 05:19:21
[QUOTE]santy написал:
А каким образом у вас настроена защита MBR?[/QUOTE]
Ни как)) Настройка в HIPS, выдать запрос при низкоуровневом доступе к диску, в случае с Ransom.Petya( это при отсутствии сигнатурного детекта естественно) никакого результата не дала. Запросов не было, перезагрузка и блок MBR. Я поэтому и спросил здесь, может я чего то не знаю?
Перейти
подскажите
 
Евгений Каспаров
Евгений Каспаров
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 25.06.2015
Размещено 11.04.2018 16:38:55
Защита MBR настроенная в HIPS таким образом - не работает. Может админы что нибудь дельное подскажут по данному вопросу??
Перейти
Ложное срабатывание?, OkayFreedom - Adware приложение? Чем обоснован детект?
 
Евгений Каспаров
Евгений Каспаров
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 25.06.2015
Размещено 15.10.2015 14:02:13
Спасибо, буду иметь ввиду! Раньше такой реакции антивируса на данное приложение не было, видно что то дописали...
Перейти
Ложное срабатывание?, OkayFreedom - Adware приложение? Чем обоснован детект?
 
Евгений Каспаров
Евгений Каспаров
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 25.06.2015
Размещено 14.10.2015 06:35:59
Вирлаб молчит?
Перейти
1 2 След.