ESET CONNECT

Такой HIPS - это для профи, домашних или корпоративных, я думаю они очень надежно(100% обнаружение атаки, и очень хорошая защита системы) правилами HIPS могут защитить систему/мы, и контролировать, и так и по логам.
:)

А HIPS, которая не требует участия пользователя, ловит только старую и простую малвару, которую переупаковывают, на которую например ЛК(Лабораторию Касперского) через какое то БОЛЬШОЕ время заточилась, если это возможно. PDM у них есть, и так всё автоматически попадает в слабые ограничения.

Кстати, недавно Лабораторию Касперского успешно атаковали, все системы, корпоративные, и успешно что-то слямзили, у них и фаервол автоматический, что снижает защиту, у человека есть интеллект, он понимает что происходит, как его взламывают. Понимает как работает операционная система(могли бы давно каждого сотрудника ЛК этому научить! Если они все там такого уровня, про который заявляют. :) )
:)

Там в HIPS есть разные режимы.

[URL=http://www.youtube.com/watch?v=7gtlVj7ODhk]http://www.youtube.com/watch?v=7gtlVj7ODhk[/URL]
:)

Защита должна быть много уровневой, а я уже 4 года(еще больше) показываю Enigma Protector, везде. А Касперский не умеет его распаковывать. До сих пор!
:)

C:\Users\VITALIKJ\Desktop\xxx_video_37176.avi_protected.exe » ENIGMA » mainBinary.exe - Win32/MBRlock.D trojan
C:\Users\VITALIKJ\Desktop\xxx_video_37176.avi_protected.exe » ENIGMA » packerRuntime.dll - is OK

Time;Scanner;Object type;Object;Threat;Action;User;Information
18.06.2015 16:02:15;Advanced memory scanner;file;Operating memory » xxx_video_37176.avi_protected.exe(1912);a variant of Win32/MBRlock.D trojan;cleaned - contained infected files;;
Старт ОС не заблокирован, выполнение вредоносного процесса в оперативной памяти остановлено. :)

[URL=https://www.virustotal.com/ru/file/4997c90d45cfc4d0a7da3bbf9c2c6d9ffe0a4e3ba96b84740f2f9a51790b8ee4/analysis/]https://www.virustotal.com/ru/file/4997c90d45cfc4d0a7da3bbf9c2c6d9ffe0a4e3ba96b84740f2f9a51790b8ee4/...[/URL]
MD5 40bc6007dc41d007121a7c108f634828

[URL=https://www.virustotal.com/ru/file/b588e3f75959d0cd5b3b59a62b42f2ed661f7b24aa1f5fb2654565760a146c8f/analysis/1434619050/]https://www.virustotal.com/ru/file/b588e3f75959d0cd5b3b59a62b42f2ed661f7b24aa1f5fb2654565760a146c8f/...[/URL]
MD5 ade706cb484fd47a6fdad2e7d4cd358f

Olmarik TDL2 он [B]очень[/B] давно лечит - [B]сканером[/B], а они сразу убрали из тестирования. Когда там больше половины более простые зверушки. :)
Установил rootkit, перезагрузил, выбрал - Clean, перезагрузил - чисто! :)

Time;Scanner;Object type;Object;Threat;Action;User;Information
18.06.2015 12:05:03;Advanced memory scanner;file;Operating memory » svchost.exe(1020);a variant of Win32/Olmarik.TX trojan;cleaned - contained infected files;;

Time;Scanner;Object type;Object;Threat;Action;User;Information
18.06.2015 12:10:33;Startup scanner;file;Operating memory » C:\WINDOWS\system32\kungsfnexyhrqo.dll;a variant of Win32/Kryptik.RQ trojan;cleaned by deleting (after the next restart) - quarantined;VIRTUALXP-63912\XPMUser;


Time;Scanner;Object type;Object;Threat;Action;User;Information
18.06.2015 12:08:33;Startup scanner;operating memory;Operating memory;Win32/Olmarik.TDL2 trojan;cleaned (after the next restart);VIRTUALXP-63912\XPMUser;

"Module" = "c:\windows\system32\kungsfnexyhrqo.dll" ( 9: Risky ) ;  ;  ;
"SHA1" = "167330CEC9393F0114F0AC792DEE9A098F6632FE" ( 9: Risky ) ;
"Last Write Time" = "2015/06/18  12:06" ( 9: Risky ) ;
"Creation Time" = "2015/06/18  12:05" ( 9: Risky ) ;
"File Size" = "20992" ( 9: Risky ) ;
"File Description" = "" ( 9: Risky ) ;
"Company Name" = "" ( 9: Risky ) ;
"File Version" = "" ( 9: Risky ) ;
"Product Name" = "" ( 9: Risky ) ;
"Internal Name" = "" ( 9: Risky ) ;
[B]"(Cloud) Age" = "more than 5 years ago"[/B] ( 9: Risky ) ;
[B]"(Cloud) Volume" = "1"[/B] ( 9: Risky ) ;
"Linked to" = "Running processes -> svchost.exe -> c:\windows\system32\kungsfnexyhrqo.dll"

У меня антивирус сегодня сам скачал [B]меньше 2 MB[/B] и обновился до следующей версии. Раньше похоже версия не обновлялась, а переустанавливалась. :)

Time;Module;Event;User
12.06.2015 10:03:42;ESET Kernel;The application update to version 9.0.117.0 (20150602) is prepared and will be applied after computer restart.;

[QUOTE]Ego Dekker написал:
EVE N  , почаще публикуйте свои тесты с разными сценариями. Они будут интересны многим.[/QUOTE]
Если это про липовый рекламный тест на лечение, то там он лечит все. TDL3 лечит сканером, уже несколько лет. А они сразу его из теста убрали, чтобы не капельки не пиарить основного конкурента, который везде их превосходит, во всем. Там у них все семплы старые, половина попроще TDL3.
:)
A про то что Касперский поздно стартует и не защищает во время перезагрузки и загрузки системы липовые рекламные агенты/тестеры молчат много лет. У меня на канале ютубе - Виталик Виталик, видео уже несколько лет как есть. А они молчат.  Тьфу на них три раза,  и на их отсталую поделку.
:)

[URL=http://contagiodump.blogspot.ru/2012/02/purple-haze-bootkit.html]http://contagiodump.blogspot.ru/2012/02/purple-haze-bootkit.html[/URL]
Вот тут скачал  [B]Pihar[/B] TDL4, получил пароль. :)

01.06.2015 10:26:33;Advanced memory scanner;file;Operating memory » svchost.exe(1176);a variant of Win32/Olmarik.AWO trojan;cleaned - contained infected files;;
Выполнение вредоносного процесса блокируется.
Лечит. :)

Кстати теперь показывает репутацию и в HIPS  окнах.
Cidox, наверное последний версии. Запустил на виртуальной машине Windows XP MODE, сразу перезагружает ПК, если HIPS не настроена.
[URL=https://www.virustotal.com/ru/file/ecf19366dd68378b436a522d7321a2369c35de9ed1f26e92f3dc96ad2ba035da/analysis/]https://www.virustotal.com/ru/file/ecf19366dd68378b436a522d7321a2369c35de9ed1f26e92f3dc96ad2ba035da/...[/URL]

Если разрешить, то можно вылечить. :)

А чего так долго не выходят новые версии?!    У меня только модули обновляются. :)

[VIDEO WIDTH=400 HEIGHT=300]http://www.youtube.com/watch?v=4lTjIIjL2_g[/VIDEO]
Качество HD
http://www.youtube.com/watch?v=4lTjIIjL2_g

Обычно даже своих настроек HIPS не нужно, вредоносная программа не успевает нечего зашифровать, ловит Advanced Memory Scanner. А с настройками защищающие файлы(можно настроить по разному, очень удобные настройки), не какое шифрование защищаемых файлов не возможно!  :)  

А так там писали что будет блокировать Exploit Blocker. Наверное когда сделают, до конца.  
[QUOTE]Exploit Blocker – chrání uživatele před vyspělými, cílenými, ne-generickými webovými útoky malwaru, eliminuje zamykání obrazovky, [B]GPcode[/B] a ransomware. Blokování se zaměřuje na nejčastější typy útoků na internetové prohlížeče, PDF čtečky, e-mailové klienty nebo MS Office.
http://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/article/eset-vydava-nove-verze-produktu-pro-domacnosti-eset-nod32-antivirus-7-a-eset-smart-security-7/[/QUOTE]
http://www.eset.com/int/about/technology/

А у Bitdefender разработчики и вирусные аналитики плохие - лузеры, не когда у них не будет хорошего продукта. Будет только реклама, что это хороший продукт или мнение тех кто [B]САМ[/B] нечего не понимает, и смотрит эту рекламу. Продукт был и останется с второсортными технологиями, не качественным, это 100%. У них [B]точно такой-же уровень[/B], как и у тех кто заводит роботов, тырит сигнатуры... :P

[QUOTE]TAVI пишет:
На украинском сайте русскоязычная версия 7.0.302.8 уже есть![/QUOTE]
На английском сайте eset.com тоже есть русскоязычная версия.  :)

http://www.eset.com/int/about/technology/#exploit-blocker

http://www.eset.com/int/about/press/articles/article/eset-releases-version-7-of-its-eset-nod32-antivirus-and-eset-smart-security/