Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 31 След.
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
Такой HIPS - это для профи, домашних или корпоративных, я думаю они очень надежно(100% обнаружение атаки, и очень хорошая защита системы) правилами HIPS могут защитить систему/мы, и контролировать, и так и по логам.
:)

А HIPS, которая не требует участия пользователя, ловит только старую и простую малвару, которую переупаковывают, на которую например ЛК(Лабораторию Касперского) через какое то БОЛЬШОЕ время заточилась, если это возможно. PDM у них есть, и так всё автоматически попадает в слабые ограничения.

Кстати, недавно Лабораторию Касперского успешно атаковали, все системы, корпоративные, и успешно что-то слямзили, у них и фаервол автоматический, что снижает защиту, у человека есть интеллект, он понимает что происходит, как его взламывают. Понимает как работает операционная система(могли бы давно каждого сотрудника ЛК этому научить! Если они все там такого уровня, про который заявляют. :) )
:)

Там в HIPS есть разные режимы.

[URL=http://www.youtube.com/watch?v=7gtlVj7ODhk]http://www.youtube.com/watch?v=7gtlVj7ODhk[/URL]
:)
Изменено: EVE N - 21.06.2015 23:30:03
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
Защита должна быть много уровневой, а я уже 4 года(еще больше) показываю Enigma Protector, везде. А Касперский не умеет его распаковывать. До сих пор!
:)

C:\Users\VITALIKJ\Desktop\xxx_video_37176.avi_protected.exe » ENIGMA » mainBinary.exe - Win32/MBRlock.D trojan
C:\Users\VITALIKJ\Desktop\xxx_video_37176.avi_protected.exe » ENIGMA » packerRuntime.dll - is OK

Time;Scanner;Object type;Object;Threat;Action;User;Information
18.06.2015 16:02:15;Advanced memory scanner;file;Operating memory » xxx_video_37176.avi_protected.exe(1912);a variant of Win32/MBRlock.D trojan;cleaned - contained infected files;;
Старт ОС не заблокирован, выполнение вредоносного процесса в оперативной памяти остановлено. :)

[URL=https://www.virustotal.com/ru/file/4997c90d45cfc4d0a7da3bbf9c2c6d9ffe0a4e3ba96b84740f2f9a51790b8ee4/analysis/]https://www.virustotal.com/ru/file/4997c90d45cfc4d0a7da3bbf9c2c6d9ffe0a4e3ba96b84740f2f9a51790b8ee4/...[/URL]
MD5 40bc6007dc41d007121a7c108f634828
Изменено: EVE N - 18.06.2015 16:32:12
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
[URL=https://www.virustotal.com/ru/file/b588e3f75959d0cd5b3b59a62b42f2ed661f7b24aa1f5fb2654565760a146c8f/analysis/1434619050/]https://www.virustotal.com/ru/file/b588e3f75959d0cd5b3b59a62b42f2ed661f7b24aa1f5fb2654565760a146c8f/...[/URL]
MD5 ade706cb484fd47a6fdad2e7d4cd358f

Olmarik TDL2 он [B]очень[/B] давно лечит - [B]сканером[/B], а они сразу убрали из тестирования. Когда там больше половины более простые зверушки. :)
Установил rootkit, перезагрузил, выбрал - Clean, перезагрузил - чисто! :)

Time;Scanner;Object type;Object;Threat;Action;User;Information
18.06.2015 12:05:03;Advanced memory scanner;file;Operating memory » svchost.exe(1020);a variant of Win32/Olmarik.TX trojan;cleaned - contained infected files;;

Time;Scanner;Object type;Object;Threat;Action;User;Information
18.06.2015 12:10:33;Startup scanner;file;Operating memory » C:\WINDOWS\system32\kungsfnexyhrqo.dll;a variant of Win32/Kryptik.RQ trojan;cleaned by deleting (after the next restart) - quarantined;VIRTUALXP-63912\XPMUser;


Time;Scanner;Object type;Object;Threat;Action;User;Information
18.06.2015 12:08:33;Startup scanner;operating memory;Operating memory;Win32/Olmarik.TDL2 trojan;cleaned (after the next restart);VIRTUALXP-63912\XPMUser;

"Module" = "c:\windows\system32\kungsfnexyhrqo.dll" ( 9: Risky ) ;  ;  ;
"SHA1" = "167330CEC9393F0114F0AC792DEE9A098F6632FE" ( 9: Risky ) ;
"Last Write Time" = "2015/06/18  12:06" ( 9: Risky ) ;
"Creation Time" = "2015/06/18  12:05" ( 9: Risky ) ;
"File Size" = "20992" ( 9: Risky ) ;
"File Description" = "" ( 9: Risky ) ;
"Company Name" = "" ( 9: Risky ) ;
"File Version" = "" ( 9: Risky ) ;
"Product Name" = "" ( 9: Risky ) ;
"Internal Name" = "" ( 9: Risky ) ;
[B]"(Cloud) Age" = "more than 5 years ago"[/B] ( 9: Risky ) ;
[B]"(Cloud) Volume" = "1"[/B] ( 9: Risky ) ;
"Linked to" = "Running processes -> svchost.exe -> c:\windows\system32\kungsfnexyhrqo.dll"
Изменено: EVE N - 18.06.2015 13:13:57
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
У меня антивирус сегодня сам скачал [B]меньше 2 MB[/B] и обновился до следующей версии. Раньше похоже версия не обновлялась, а переустанавливалась. :)

Time;Module;Event;User
12.06.2015 10:03:42;ESET Kernel;The application update to version 9.0.117.0 (20150602) is prepared and will be applied after computer restart.;
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
[QUOTE]Ego Dekker написал:
EVE N  , почаще публикуйте свои тесты с разными сценариями. Они будут интересны многим.[/QUOTE]
Если это про липовый рекламный тест на лечение, то там он лечит все. TDL3 лечит сканером, уже несколько лет. А они сразу его из теста убрали, чтобы не капельки не пиарить основного конкурента, который везде их превосходит, во всем. Там у них все семплы старые, половина попроще TDL3.
:)
A про то что Касперский поздно стартует и не защищает во время перезагрузки и загрузки системы липовые рекламные агенты/тестеры молчат много лет. У меня на канале ютубе - Виталик Виталик, видео уже несколько лет как есть. А они молчат.  Тьфу на них три раза,  и на их отсталую поделку.
:)
Изменено: EVE N - 04.06.2015 10:24:15
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
[URL=http://contagiodump.blogspot.ru/2012/02/purple-haze-bootkit.html]http://contagiodump.blogspot.ru/2012/02/purple-haze-bootkit.html[/URL]
Вот тут скачал  [B]Pihar[/B] TDL4, получил пароль. :)

01.06.2015 10:26:33;Advanced memory scanner;file;Operating memory » svchost.exe(1176);a variant of Win32/Olmarik.AWO trojan;cleaned - contained infected files;;
Выполнение вредоносного процесса блокируется.
Лечит. :)
[ Закрыто] Девятое поколение продуктов ESET (Beta), обсуждение новых функций, настройки, прочего.
Кстати теперь показывает репутацию и в HIPS  окнах.
Cidox, наверное последний версии. Запустил на виртуальной машине Windows XP MODE, сразу перезагружает ПК, если HIPS не настроена.
[URL=https://www.virustotal.com/ru/file/ecf19366dd68378b436a522d7321a2369c35de9ed1f26e92f3dc96ad2ba035da/analysis/]https://www.virustotal.com/ru/file/ecf19366dd68378b436a522d7321a2369c35de9ed1f26e92f3dc96ad2ba035da/...[/URL]

Если разрешить, то можно вылечить. :)
Изменено: EVE N - 01.06.2015 02:40:25
[ Закрыто] Седьмое поколение продуктов ESET, Обсуждение новых функций, настройки, прочего.
А чего так долго не выходят новые версии?!    У меня только модули обновляются. :)
Bitdefender Anti-CryptoLocker, приложение, предназначенное для предотвращения заражения трояном-вымогателем CryptoLocker, который шифрует пользовательские файлы и требует денег за их обратную расшифровку
[VIDEO WIDTH=400 HEIGHT=300]http://www.youtube.com/watch?v=4lTjIIjL2_g[/VIDEO]
Качество HD
http://www.youtube.com/watch?v=4lTjIIjL2_g

Обычно даже своих настроек HIPS не нужно, вредоносная программа не успевает нечего зашифровать, ловит Advanced Memory Scanner. А с настройками защищающие файлы(можно настроить по разному, очень удобные настройки), не какое шифрование защищаемых файлов не возможно!  :)  

А так там писали что будет блокировать Exploit Blocker. Наверное когда сделают, до конца.  
[QUOTE]Exploit Blocker – chrání uživatele před vyspělými, cílenými, ne-generickými webovými útoky malwaru, eliminuje zamykání obrazovky, [B]GPcode[/B] a ransomware. Blokování se zaměřuje na nejčastější typy útoků na internetové prohlížeče, PDF čtečky, e-mailové klienty nebo MS Office.
http://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/article/eset-vydava-nove-verze-produktu-pro-domacnosti-eset-nod32-antivirus-7-a-eset-smart-security-7/[/QUOTE]
http://www.eset.com/int/about/technology/

А у Bitdefender разработчики и вирусные аналитики плохие - лузеры, не когда у них не будет хорошего продукта. Будет только реклама, что это хороший продукт или мнение тех кто [B]САМ[/B] нечего не понимает, и смотрит эту рекламу. Продукт был и останется с второсортными технологиями, не качественным, это 100%. У них [B]точно такой-же уровень[/B], как и у тех кто заводит роботов, тырит сигнатуры... :P
Изменено: EVE N - 25.01.2014 19:44:19
[ Закрыто] Седьмое поколение продуктов ESET, Обсуждение новых функций, настройки, прочего.
[QUOTE]TAVI пишет:
На украинском сайте русскоязычная версия 7.0.302.8 уже есть![/QUOTE]
На английском сайте eset.com тоже есть русскоязычная версия.  :)

http://www.eset.com/int/about/technology/#exploit-blocker

http://www.eset.com/int/about/press/articles/article/eset-releases-version-7-of-its-eset-nod32-antivirus-and-eset-smart-security/
1 2 3 4 5 6 7 8 9 10 11 ... 31 След.