Выбрать дату в календареВыбрать дату в календаре

подскажите
Как решение защиты MBR подойдёт бесплатная программа Acronis Ransomware Protection в дополнение к антивирусу. Проверено, работает.
подскажите
[QUOTE]santy написал:
скорее всего оно предназначено не для блока записи в MBR, а для изменения файлов через прямой доступ к диску.[/QUOTE]
Короче правилами HIPS здесь не обойтись, домашние продукты без сигнатурного детекта бессильны... А техподдержка про такое поведение знает??
подскажите
[QUOTE]santy написал:
Вариант GoldenEye начинается с шифрования файлов пользователя, точно так же, как обычное вымогательство. Для каждого файла, который он шифрует, GoldenEye добавляет случайное 8-символьное расширение в конце.[/QUOTE]
Скорее всего это другой какой то... Поделитесь результатом теста)), а так же вариантом защиты средствами ESET
подскажите
ESET Internet Security 11.1.42.1  Про Петю не могу сказать, не знаю версию
подскажите
Ну и в конечном итоге
[URL=https://hostingkartinok.com/show-image.php?id=2b2fe20e55db19682791e98442cada7b]https://hostingkartinok.com/show-image.php?id=2b2fe20e55db19682791e98442cada7b[/URL]
Изменено: Евгений Каспаров - 16.04.2018 06:18:56
подскажите
[QUOTE]santy написал:
а если выбрать "заблокировать" для всех приложений операции над файлами например диска C при непосредственном (нестандартном, надо понимать, низкоуровневом) доступе к диску?[/QUOTE]
Вот что выходит: [URL=https://youtu.be/QZywhw7mZQk]https://youtu.be/QZywhw7mZQk[/URL]
[URL=https://www.virustotal.com/#/file/f828510021f1efe36122ce69ea454365b8d2760cf25e337768119229be29fa67/detection]https://www.virustotal.com/#/file/f828510021f1efe36122ce69ea454365b8d2760cf25e337768119229be29fa67/d...[/URL]
подскажите
[QUOTE]santy написал:
А каким образом у вас настроена защита MBR?[/QUOTE]
Ни как)) Настройка в HIPS, выдать запрос при низкоуровневом доступе к диску, в случае с Ransom.Petya( это при отсутствии сигнатурного детекта естественно) никакого результата не дала. Запросов не было, перезагрузка и блок MBR. Я поэтому и спросил здесь, может я чего то не знаю?
подскажите
Защита MBR настроенная в HIPS таким образом - не работает. Может админы что нибудь дельное подскажут по данному вопросу??
Ложное срабатывание?, OkayFreedom - Adware приложение? Чем обоснован детект?
Спасибо, буду иметь ввиду! Раньше такой реакции антивируса на данное приложение не было, видно что то дописали...
Ложное срабатывание?, OkayFreedom - Adware приложение? Чем обоснован детект?
Вирлаб молчит?