Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

поговорить о uVS, Carberp, планете Земля
А винлок Reveton(распространяется через эксплойты) использует rundll32.exe для загрузки/автозагрузки dll. В папку автозагрузка копируется файл/ярлык ink:
C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\XPMUser\LOCALS~1\Temp\tolje2.dat,OKL00

Поэтому у меня в HIPS есть несколько правил для:
C:\Windows\System32\rundll32.exe
C:\Windows\SysWOW64\rundll32.exe
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
[ Закрыто] Бета версии 7-го поколения продуктов ESET
Exploit Blocker интегрирован в HIPS.  :)

Virus signature database: 8625P (20130729)
Upd ate module: 1044 (20130708)
Antivirus and antispyware scanner module: 1403 (20130724)
Advanced heuristics module: 1142 (20130712)
Archive support module: 1174 (20130724)
Cleaner module: 1074 (20130705)
Anti-Stealth support module: 1049 (20130712)
Personal firewall module: 1136B (20130625)
Antispam module: 1026 (20130715)
ESE T SysInspector module: 1237 (20130701)
Real-time file system protection module: 1009 (20130301)
Translation support module: 1110 (20130729)
HIPS support module: 1091B (20130729)
Internet protection module: 1071B (20130717)
Web content filter module: 1028 (20121113)
Advanced antispam module: 1416P (20130729)
Database module: 1037 (20130604)
Изменено: EVE N - 30.07.2013 01:20:19
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
[ Закрыто] Бета версии 7-го поколения продуктов ESET
Avast 6/CatalystX
Нет, с настройками по умолчанию работает. :P  ;)  :)
Изменено: EVE N - 25.06.2013 05:43:10
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
[ Закрыто] Бета версии 7-го поколения продуктов ESET
Если кому не понятно, то HIPS работает вместе с Advanced memory scanner.  :)  


HIPS improvements: Advanced memory scanner

Цитата

HIPS improvements
In ESET Smart Security 7 and ESET NOD32 Antivirus 7, the upd ated HIPS module includes the Advanced memory scanner, which scans running applications when their state is changed to look for possibly suspicious/malware-like behavior.
Источник:
http://kb.eset.com/ese tkb/index?page=content&id=SOLN3343
Изменено: EVE N - 24.06.2013 07:26:15
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Eset smart security-4 находит, но не удаляет два вируса
Кто-то просто тормозит, какой ужас!  :D   :)
Изменено: EVE N - 17.06.2013 02:05:37
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
[ Закрыто] Бета версии 7-го поколения продуктов ESET
Win32/Sirefef
15.06.2013 0:15:20 ESET Kernel File 'C:\Documents and Settings\XPMUser\Рабочий стол\7afda.exe' was sent to ESET for analysis

Пишет очистка невозможна, но на самом деле вредоносный был процесс завершён(вредоносная программа не выполнена), а ПК остался чистым. Антивирус был выключен, видео ролик:
 :)
Изменено: EVE N - 15.06.2013 00:48:17
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
[ Закрыто] Бета версии 7-го поколения продуктов ESET
IDS. :)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
[ Закрыто] Бета версии 7-го поколения продуктов ESET
Заюзал Java/Exploit: ПК остался чистым, и не был заблокирован. exe, dat сразу были пойманы в оперативной памяти. Антивирус  у меня  был выключен.  :)
Изменено: EVE N - 14.06.2013 23:57:48
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
[ Закрыто] Бета версии 7-го поколения продуктов ESET
У них для электронной почты, поделочка.  :)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
[ Закрыто] Бета версии 7-го поколения продуктов ESET
:)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats