[ Закрыто ] Бета-версии 5 поколения продуктов ESET

RSS
Так как 5-я версия уже давно не Бета, тема будет закрыта. Обсуждение 5-й версии теперь здесь: http://forum.esetnod32.ru/forum4/topic3161/ :)
Изменено: Валентин - 08.12.2011 10:27:26
ESET Technical Support

Ответы

Пред. 1 ... 6 7 8 9 10 ... 36 След.
Цитата
HIPS перехватывает запуск
Что называется: полиция все видела, но промолчала)
Так бывало и со старым нодом (когда нет других специальных утилит): угроза детектировалась, а вирус уже успевал внедриться в систему. Ясное дело, должна сразу осуществляться блокировка соответствующих файлов и ключей, пока пользователь не принял решение.
Есть у меня такой блокер http://www.virustotal.com/file-scan/report.html?id=8419342d67f97ee01fd6e62672a964d138383c64789430ab644412ecf­d15a55d-1306160886
Прямо в автоматическом режиме создал правило в HIPS(посмотрел лог SysInspector куда прописывается, ещё он в папку C:\ProgramData копирует себя - можно и для неё наверно наделать правил  :) )
Цитата
Лог HIPS:
23.05.2011 23:36:26 C:\Users\vitalik\Desktop\xxx_video.exe set value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit blocked правио
23.05.2011 23:36:26 C:\Users\vitalik\Desktop\xxx_video.exe set value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell blocked правио
Перезагрузка и реестр чист:


Так или иначе в интер-активном, без правила, блокировщик прописался в реестр, правда после перезагрузки интер-активный режим у меня ещё и в автоматический сам переключался.

Ещё ща испытаю это правило, когда установленно спросить! Я ещё и англиский не понимаю, пока действую интуитивно. А так мне нужен хороший перевод и подробная инструкция с примерами.

А ещё когда я создавал правило для HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\­Windows NT\CurrentVersion\Winlogon без ключей  Userinit/Shell
блокировщик прописывался в реестр!!!


В интерактивном режиме я алертов HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\ с продолжением Shell или Userinit не видел, так что я думаю вот тут и ОШИБКА, и если в моё правило установить спросить меня, блокировщик в реестр не пропишется!!!
:)
24.05 11111.png (27.39 КБ)
24.05 2222.png (35.1 КБ)
Изменено: EVE N - 24.05.2011 00:45:29
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Проверил, изменил моё правило не блокировать, а спросить меня - HIPS установлен в автоматический режим. Запустил блокировшик, алерт HIPS(на моё правило) и я не успеваю нечего нажать, экран заблокирован. Но после перезагрузки реестр ЧИСТЫЙ. Так что ОШИБКА в интер-активном режиме!!!
;)  :)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
у меня тоже ask не сработал в правиле Winlock, возможно кроме блока ключей реестра, следует еще и запретить перезапись файлов (предполагаю что это changing image), по крайней мере userinit.exe не был заражен (после перезагрузки) при данном правиле, хотя и получил lock рабочего стола при запуске... проверяем дальше.
Я себе HIPSой в автоматическом режиме уже пол ПК, защитил. :D  Вот сам процесс egui.exe защищён от завершения, а его авто-загрузка нет, наверно для тех кто захочет убрать интерфейс из авто-загрузки.
Теперь авто-загрузка egui.exe у меня защищена. :)  ;)
24.05 777.png (24.62 КБ)
Изменено: EVE N - 24.05.2011 21:11:32
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
EVE N пишет:
Теперь авто-загрузка egui.exe у меня защищена.
Вообще - антивирус сам должен себя защищать.
Без посредничества пользователя, если этого нет - это уже вопрос к разработчикам.
одно другому не мешает, RP55, сейчас self-defense уже становится частью HIPS
Цитата
сейчас self-defense уже становится частью HIPS
Правильно, так и должно быть.
Но эти правила должны быть по умолчанию. Там должно быть с десяток уже предопределенных правил на изменение/удаление файлов самого нода, важнейших системных файлов, веток реестра, хостс и т.д.
ESET Smart Security 5 BETA можна ставить поверх 4.2.71.3 ?
Нет.
Точно так же как и все предыдущие версии.
Пред. 1 ... 6 7 8 9 10 ... 36 След.
Читают тему (гостей: 3)