Выбрать дату в календареВыбрать дату в календаре

поговорить о uVS, Carberp, планете Земля
А винлок Reveton(распространяется через эксплойты) использует rundll32.exe для загрузки/автозагрузки dll. В папку автозагрузка копируется файл/ярлык ink:
C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\XPMUser\LOCALS~1\Temp\tolje2.dat,OKL00

Поэтому у меня в HIPS есть несколько правил для:
C:\Windows\System32\rundll32.exe
C:\Windows\SysWOW64\rundll32.exe
[ Закрыто] Бета версии 7-го поколения продуктов ESET
Exploit Blocker интегрирован в HIPS.  :)

Virus signature database: 8625P (20130729)
Upd ate module: 1044 (20130708)
Antivirus and antispyware scanner module: 1403 (20130724)
Advanced heuristics module: 1142 (20130712)
Archive support module: 1174 (20130724)
Cleaner module: 1074 (20130705)
Anti-Stealth support module: 1049 (20130712)
Personal firewall module: 1136B (20130625)
Antispam module: 1026 (20130715)
ESE T SysInspector module: 1237 (20130701)
Real-time file system protection module: 1009 (20130301)
Translation support module: 1110 (20130729)
HIPS support module: 1091B (20130729)
Internet protection module: 1071B (20130717)
Web content filter module: 1028 (20121113)
Advanced antispam module: 1416P (20130729)
Database module: 1037 (20130604)
Изменено: EVE N - 30.07.2013 01:20:19
[ Закрыто] Бета версии 7-го поколения продуктов ESET
[B]Avast 6/CatalystX [/B]
Нет, с настройками по умолчанию работает. :P  ;)  :)
Изменено: EVE N - 25.06.2013 05:43:10
[ Закрыто] Бета версии 7-го поколения продуктов ESET
Если кому не понятно, то HIPS работает вместе с Advanced memory scanner.  :)  


[B]HIPS improvements: Advanced memory scanner
[/B]
[QUOTE]
[B]HIPS improvements[/B]
In ESET Smart Security 7 and ESET NOD32 Antivirus 7, the upd ated HIPS module includes the Advanced memory scanner, which scans running applications when their state is changed to look for possibly suspicious/malware-like behavior.[/QUOTE]
Источник:
[url=http://kb.eset.com/esetkb/index?page=content&id=SOLN3343]http://kb.eset.com/ese tkb/index?page=content&id=SOLN3343[/url]
Изменено: EVE N - 24.06.2013 07:26:15
Eset smart security-4 находит, но не удаляет два вируса
Кто-то просто тормозит, какой ужас!  :D   :)
Изменено: EVE N - 17.06.2013 02:05:37
[ Закрыто] Бета версии 7-го поколения продуктов ESET
Win32/Sirefef
15.06.2013 0:15:20 ESET Kernel File 'C:\Documents and Settings\XPMUser\Рабочий стол\7afda.exe' was sent to ESET for analysis

Пишет очистка невозможна, но на самом деле вредоносный был процесс [B]завершён[/B](вредоносная программа не выполнена), а ПК остался [B]чистым[/B]. Антивирус был [B]выключен[/B], видео ролик:
 :)
Изменено: EVE N - 15.06.2013 00:48:17
[ Закрыто] Бета версии 7-го поколения продуктов ESET
IDS. :)
[ Закрыто] Бета версии 7-го поколения продуктов ESET
Заюзал Java/Exploit: ПК остался чистым, и не был заблокирован. exe, dat [B]сразу[/B] были пойманы в оперативной памяти. Антивирус у меня был выключен. :)
Изменено: EVE N - 14.06.2013 23:57:48
[ Закрыто] Бета версии 7-го поколения продуктов ESET
У них для электронной почты, поделочка.  :)
[ Закрыто] Бета версии 7-го поколения продуктов ESET
:)