EVE N (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

поговорить о uVS, Carberp, планете Земля

Сообщений: 317

Баллов: 253

Регистрация: 16.03.2010

Размещено 05.08.2013 20:51:04

А винлок Reveton(распространяется через эксплойты) использует rundll32.exe для загрузки/автозагрузки dll. В папку автозагрузка копируется файл/ярлык ink:
C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\XPMUser\LOCALS~1\Temp\tolje2.dat,OKL00

Поэтому у меня в HIPS есть несколько правил для:
C:\Windows\System32\rundll32.exe
C:\Windows\SysWOW64\rundll32.exe

Перейти

[ Закрыто] Бета версии 7-го поколения продуктов ESET

Сообщений: 317

Баллов: 253

Регистрация: 16.03.2010

Размещено 30.07.2013 01:18:31

Exploit Blocker интегрирован в HIPS. :)

Virus signature database: 8625P (20130729)
Upd ate module: 1044 (20130708)
Antivirus and antispyware scanner module: 1403 (20130724)
Advanced heuristics module: 1142 (20130712)
Archive support module: 1174 (20130724)
Cleaner module: 1074 (20130705)
Anti-Stealth support module: 1049 (20130712)
Personal firewall module: 1136B (20130625)
Antispam module: 1026 (20130715)
ESE T SysInspector module: 1237 (20130701)
Real-time file system protection module: 1009 (20130301)
Translation support module: 1110 (20130729)
HIPS support module: 1091B (20130729)
Internet protection module: 1071B (20130717)
Web content filter module: 1028 (20121113)
Advanced antispam module: 1416P (20130729)
Database module: 1037 (20130604)

Изменено: EVE N - 30.07.2013 01:20:19

Перейти

[ Закрыто] Бета версии 7-го поколения продуктов ESET

Сообщений: 317

Баллов: 253

Регистрация: 16.03.2010

Размещено 25.06.2013 01:36:33

[B]Avast 6/CatalystX [/B]
Нет, с настройками по умолчанию работает. :P ;) :)

Изменено: EVE N - 25.06.2013 05:43:10

Перейти

[ Закрыто] Бета версии 7-го поколения продуктов ESET

Сообщений: 317

Баллов: 253

Регистрация: 16.03.2010

Размещено 24.06.2013 07:22:38

Если кому не понятно, то HIPS работает вместе с Advanced memory scanner. :)

[B]HIPS improvements: Advanced memory scanner
[/B]
[QUOTE]
[B]HIPS improvements[/B]
In ESET Smart Security 7 and ESET NOD32 Antivirus 7, the upd ated HIPS module includes the Advanced memory scanner, which scans running applications when their state is changed to look for possibly suspicious/malware-like behavior.[/QUOTE]
Источник:
[url=http://kb.eset.com/esetkb/index?page=content&id=SOLN3343]http://kb.eset.com/ese tkb/index?page=content&id=SOLN3343[/url]

Изменено: EVE N - 24.06.2013 07:26:15

Перейти

Eset smart security-4 находит, но не удаляет два вируса

Сообщений: 317

Баллов: 253

Регистрация: 16.03.2010

Размещено 17.06.2013 02:04:56

Кто-то просто тормозит, какой ужас! :D :)

Изменено: EVE N - 17.06.2013 02:05:37

Перейти

[ Закрыто] Бета версии 7-го поколения продуктов ESET

Сообщений: 317

Баллов: 253

Регистрация: 16.03.2010

Размещено 15.06.2013 00:40:59

Win32/Sirefef
15.06.2013 0:15:20 ESET Kernel File 'C:\Documents and Settings\XPMUser\Рабочий стол\7afda.exe' was sent to ESET for analysis

Пишет очистка невозможна, но на самом деле вредоносный был процесс [B]завершён[/B](вредоносная программа не выполнена), а ПК остался [B]чистым[/B]. Антивирус был [B]выключен[/B], видео ролик:
:)

Изменено: EVE N - 15.06.2013 00:48:17

Перейти

[ Закрыто] Бета версии 7-го поколения продуктов ESET

Сообщений: 317

Баллов: 253

Регистрация: 16.03.2010

Размещено 14.06.2013 23:55:38

IDS. :)

Перейти

[ Закрыто] Бета версии 7-го поколения продуктов ESET

Сообщений: 317

Баллов: 253

Регистрация: 16.03.2010

Размещено 14.06.2013 23:48:44

Заюзал Java/Exploit: ПК остался чистым, и не был заблокирован. exe, dat [B]сразу[/B] были пойманы в оперативной памяти. Антивирус у меня был выключен. :)

Изменено: EVE N - 14.06.2013 23:57:48

Перейти

[ Закрыто] Бета версии 7-го поколения продуктов ESET

Сообщений: 317

Баллов: 253

Регистрация: 16.03.2010

Размещено 14.06.2013 23:37:00

У них для электронной почты, поделочка. :)

Перейти

[ Закрыто] Бета версии 7-го поколения продуктов ESET

Сообщений: 317

Баллов: 253

Регистрация: 16.03.2010

Размещено 14.06.2013 10:14:28

Перейти