Да там много изменений что касается интерьфейса, настроек.
Real-time file system protection - измение. Много всяких других изменений, мне нравится. :)
http://img13.imageshost.ru/img/2012/06/29/image_4fecf3cc53ac6.png
http://img13.imageshost.ru/img/2012/06/29/image_4fecf4012f4b7.png

Мне не нравится что у меня не работает в HIPS:
Install global hook
Debugging another application
Intercept events from another application
Уже и Load driver вырубили. Галочка не работает. :)


ESS v6.0.115.0 RC. Windows 7 Ultimate SP1 [B][SIZE=5]64 bit[/SIZE][/B]

Virus signature database: 7255 (20120628)
Upd ate module: 1040 (20120313)
Antivirus and antispyware scanner module: 1362 (20120628)
Advanced heuristics module: 1124 (20120523)
Archive support module: 1147 (20120620)
Cleaner module: 1056 (20120601)
Anti-Stealth support module: 1031 (20120613)
Personal firewall module: 1082 (20120515)
Antispam module: 1022 (20120601)
ESE T SysInspector module: 1224 (20120223)
Real-time file system protection module: 1007 (20111129)
Translation support module: 1044 (20120223)
HIPS support module: 1052 (20120613)
Internet protection module: 1041 (20120627)
Web content filter module: 1009 (20110705)
Advanced antispam module: 1041 (20120622)
Database module: 1021 (20120612)

Как вообще левая копия может быть лучше оригинала? Та-же винда только неизвестного качества, взломанная, и без обновлений. В сборках может быть что угодно, всё засисит от порядочности сборщика.
:)
С таким же успехом можно покупать как бы качественные часы-копии, в метро.

У меня за более чем месяц игры, только 2 раза подряд был BSOD. Недавно. NETIO.SYS

Windows 7 x64 ESS 6 бета.

У меня такая бага в интерфейсе. Дублируются вердикты. На любом зверке.

Заходишь в log files -> computer scan там отображается всё правильно, один раз. :)

Некоторым пользователям такая функция определенно несёт [B]многочисленные[/B] дополнительные риски, а вот установка обновлений Windows - нет. Нужно чтобы она отключалась без восклицательного знака в трее! А я визуально в настройках наблюдал что она отключена. И я не зарегистрирован в ESET.
:)

[B]Пароли точно будут воровать. Они очень нужны нехорошим и многочисленным дядям с разными вариантами их использоватия. [SIZE=5]И люди не будут нечего подозревать.[/SIZE][/B] У пользователей или у ESET.
:)

Все хотят выйграть. :)

https://www.virustotal.com/file/d2825052f47551695159618f179dc91bd77a5bde3d8c817ee88­ca1a7f6e71ca0/analysis/1333273562/
MD5: 2804827d1d37736a22c542f85b6a322b

С помощью HIPS можно остановить процесс в оперативной памяти, и поймать сам дроппер. На некоторых зверушках можно применять даже UAC.
:)

Дроппер в оперативной памяти:
[img]http://img13.imageshost.ru/img/2012/04/01/image_4f78265341d48.png[/img]
Operating memory » C:\Documents and Settings\XPMUser\Рабочий стол\1vnUw8zvoRg.exe - a variant of Win32/TrojanDownloader.Carberp.AH trojan - cleaned by deleting (after the next restart) - quarantined [1,2]
01.04.2012 13:43:13 ESET Kernel File  'C:\Documents and Settings\XPMUser\Рабочий стол\1vnUw8zvoRg.exe' was sent to ESET for analysis.

Инфицированная система:
Operating memory » explorer.exe(1024) - a variant of Win32/TrojanDownloader.Carberp.AH trojan
01.04.2012 13:53:26 ESET Kernel File  'explorer.exe(1024)' was sent to ESET for analysis.

[size=150]Blackhole + CVE-2012-0507 = Carberp [/size]
суббота, 31 марта 2012 г.
http://amatrosov.blogspot.com/2012/03/blackhole-cve-2012-0507-carberp.html#more
По скриншотам нашел еще тогда рабочие ссылки на Carberp и заюзал эксплойт. :)

Я на Win32/LockScreen тоже снял видео ролик, музыку взял тут: http://go.eset.com/us/company/fun-stuff/
http://depositfiles.com/files/ff0unj513
:)

[QUOTE]santy пишет:
проверить не помешает конечно как эта утилитка пролечит.[/QUOTE]

Иногда нужно перезагрузить ПК, если он после заражения не перезагружался, а затем запустить улитку. :)

Лечит все модификации и на Windows 64 бит.

А на Windows 64 бит если проверить, тут тоже файла в базах не было, реальная машина. :)

Скриншот октябрь 2011 года.

С днем рождения! :)