Защита должна быть много уровневой, а я уже 4 года(еще больше) показываю Enigma Protector, везде. А Касперский не умеет его распаковывать. До сих пор!
C:\Users\VITALIKJ\Desktop\xxx_video_37176.avi_protected.exe » ENIGMA » mainBinary.exe - Win32/MBRlock.D trojan C:\Users\VITALIKJ\Desktop\xxx_video_37176.avi_protected.exe » ENIGMA » packerRuntime.dll - is OK
Time;Scanner;Object type;Object;Threat;Action;User;Information 18.06.2015 16:02:15;Advanced memory scanner;file;Operating memory » xxx_video_37176.avi_protected.exe(1912);a variant of Win32/MBRlock.D trojan;cleaned - contained infected files;; Старт ОС не заблокирован, выполнение вредоносного процесса в оперативной памяти остановлено.
Меня больше интересует зачем хипс без правил по дефолту. >90% юзеров там прописывать ничего не будут, а по дефолту что он есть, что его нет - все одно.... да и без правил он бесполезен, так же отсутсвует оффициальный мануал ,хотя бы рекомендуемых наборов правил для хипс. И из версии к версии ситуация не изменяется( По чему бы тогда не сделать проще - как у ряда вендоров- просто устанавливаемый уровень хипс - пониженный - нормальный - агрессивный..... В 9 имхо еще более усложнили работу с правилами хипс. Все же надо словакам как то переработать этот механизм.
Такой HIPS - это для профи, домашних или корпоративных, я думаю они очень надежно(100% обнаружение атаки, и очень хорошая защита системы) правилами HIPS могут защитить систему/мы, и контролировать, и так и по логам.
А HIPS, которая не требует участия пользователя, ловит только старую и простую малвару, которую переупаковывают, на которую например ЛК(Лабораторию Касперского) через какое то БОЛЬШОЕ время заточилась, если это возможно. PDM у них есть, и так всё автоматически попадает в слабые ограничения.
Кстати, недавно Лабораторию Касперского успешно атаковали, все системы, корпоративные, и успешно что-то слямзили, у них и фаервол автоматический, что снижает защиту, у человека есть интеллект, он понимает что происходит, как его взламывают. Понимает как работает операционная система(могли бы давно каждого сотрудника ЛК этому научить! Если они все там такого уровня, про который заявляют. )
To EVE N Здесь обсуждается работа новой версии программы, а не работа сторонних продуктов антивирусных решений. Просим соблюдать данное правило, и "не заплывать" в другую степь.
Серж Макаревич, вас же предупредили раз. откройте тему во флудилке есть хочется порассуждать "есть ли хипс в Есете и на Марсе или нет" и компания подтянется.
вы ведь не являетесь пользователем Есета, вам и ответ этот не нужен. по настройкам правил в HIPS здесь есть тема, каксоздать правила блокирования, ну разве что домохозяйка не сможет это сделать, так ESET и не ориентируется в своей разработке на домохозяек. http://forum.esetnod32.ru/forum9/topic8267/
так что ждем конкретного вопроса от конкретно Петровича, какие сложности возникают при создании правил блокирования. в теме "Решение проблем, связанных с настройкой Системы предотвращения вторжений на узел (HIPS)".
не знаю куда написать разрабам : как я вчера обрадовался ,что команда есет прислушалась к пользователям,так же сегодня и расстроился! ПРИКРУТИТЕ КНОПКУ ,чтоб у пользователя была возможность выбора открыть ссылку на свой страх и риск или нет,или что то в этом роде,чтоб продукт по выбору пользователя мог автоматом добавлять, определенный как безопасный по мнению пользователя в исключения.
Если сайт распространяет ВИРУС он будет блокироваться без возможности доступа к нему, пока пользователь не внесет его сам в исключения. Если сайт распространяет потенциально опасную программу, или грубо говоря PUA антивирус дает пользователю на свой страх и риск перейти на сайт, нажав на кнопку игнорировать предупреждение.