Предложения по функционалу продуктов ESET

А зачем отключать HIPS? Если нету никаких правил в настройках и HIPS на автомате, то он никак не будет оповещать пользователя и действиях

Откровенно глупый вопрос. Неужели нужно напоминать прописную истину: 2 или более активных HIPS[фаервол|антивирус] в системе - прямая дорога к глюкам, что бы не утверждали отдельные субъекты.

А вы проверяли эту истину в отношении ESET?

Нет, и не собираюсь. У меня система для работы, а не экспериментов.

"Не читал, но осуждаю" ©
А вот эти истины, действительно, не меняются...

почему бы разработчикам не сделать как бы два вида оптимизации смарт. Первый, как сейчас. Для слабых компов. Сделать второй: оптимизация смарт, во время которой будут проверяться не только изменившиеся по названию, и новые файлы, а ещё файлы, с изменившейся контрольной суммой, даже если и имя осталось прежнее.
Что бы эти виды оптимзации имели переключатель в Расширенных настройках. Причём оптимизация с проверкой файлов с изменившейся контрольной суммой стояла по умолчанию.
"Cообщить о фишинговом сайте" вытащить на поверхность, из расширенных настроек. Поместить в контекстное меню значка нода в трее. А в идеале было ввиде плагинчика в основные браузеры, опера, файерфокс, IE, Avant, Chrome.
В окошке, которое появляется с сообщением, что такой-то и такой-то файл автоматически удалить не удалось, и мол, отправьте его в лабораторию, неплохо бы иметь возможность поставить галочку "Выполнить для всех". Ато для каждой строчки приходится выставлять "Удалить".
Так же, в этом же окошке, при нажатии "Дополнительно" (внизу), приходиться выставлять галочку принудительно для всех файлов "Отправить в лабораторию". Сделать действие этой галочки, на один сеанс работы, например.
Кнопку Обновить базы и Обновить программу, вставить в контекстное меню значка в трее.
Там же сделать кнопку Отключить,с разскрывающемся списоком вариантов - файловая защита, файервол, антифишинговая защита. И так далее. По выбору. Ато народ выключит защиту, думает, что отключил защиту интернета, что бы на запрещённый сайт зайти, а то, что у него и защита файловой системы в реальном времени вырубилась, может не понять. Да и удобнее. Это по интерфейсу.
А по работе...
Сделать самодетект модулей и параметров реестра необходимых для работы NAV и ESS. Тоесть, сейчас если завершить процесс нода, он или не даст его завершить, или восстановиться. Но если в том же Киллсвитче удалить модуль, то он запросит перезагрузку, и после рестарта компьютера модуль реально будет удалён из папки куда установлен нод. Проверено. На такие случаи сделать что бы нод при рестарте компьютера, а в идеале и во время работы компьютера, самотестировал свои модули, и если какой-то параметр реестра и модуль изменён, удалён физически, самовостанавливал бы их из своей защищённой резервной копии. Из этакого небольшого образа.
Сделать защиту папок нужных для работы нода по примеру доктора веба. Что если даже и не задан пароль, то без отключенной самозащиты из этих папок ничего не удалишь.
Песочницу очень было бы не плохо.

Предлагаю очень нужное дополнение к функционалу антивирусных продуктов ESET, "Мониторинг автозагрузки", на предмет внедрения алгоритмов запуска "Блокировщиков Windows". Вот уже много лет, как компьютеры пользователей атакует подобная зараза. А продукты ESET откровенно игнорируют эту проблему.

Мне лично, очень помогает данный тип вирусов - добавляет платную работы среди моих клиентов. Но одно дело удалить первые несколько раз, а другое - заниматься этим десятки раз, в одном и том же месте, ведь после нескольких посещений начинают подозревать в содействии мошенникам, ассоциируя бездействие антивирусов ESET, установку которых я рекомендую и произвожу. В последнее время стало откровенно неудобно.

Нужен эвристик, который специализирован на винлоки.

Проблема старая, а решения нет. Нужно хоть что-то, лишь бы работало должным образом. Имею ввиду продукты ESET, а не стороние утилиты.

P.S. У некоторых других антивирусных лабораторий эта проблема решена.

пример dr. web, там есть функции превентивной защиты. пример запрет на низкоуровневую запись защита критических системных файлов и т.д.