Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Настройка HIPS

RSS
Подскажите каким образом настроить правила в HIPS'e чтобы защищалась целая ветка реестра, а не конкретный параметр.
На форуме уже спрашивал, Валентин сказал что это возможно, но подробностей не было. В справке подобную информацию не обнаружил.
Screen_116.png (71.94 КБ)
Правильно заданный вопрос - это уже половина ответа

Ответы

не работает!!!устанавливал хром..его обновлялка прописалась без всякого запроса
Цитата
смарт пользователь пишет:
не работает!!!устанавливал хром..его обновлялка прописалась без всякого запроса

Только что провел вот такой эксперимент (убирал или добавлял googleuptade из автозапуска):
11.JPG (185.89 КБ)
ESET Technical Support
Всем привет. Не могу удалить правило, которое не создавал в последней версии 5.2.9.12. После удаления оно снова появляется. Как удалить?
Это так задумано. Чем оно тебе мешает?
Правильно заданный вопрос - это уже половина ответа
Да не мешает. Пусть будет, раз так задумано :).
Каждую загрузку OS выскакивает окошко на создания правила для уже созданого  C:\Windows\system32\DRIVERS\DKRtWrt.sys (компонент автоматического дифрагментатора Diskeeper 2010) - [пользовательское правило: разрешить Загрузить драйвер]
Всем добрый день.

У меня вопрос по настройке HIPS.

Цитата
Валентин пишет:
Для защиты от блокеров (применимо к пятой версии продукта):

Откройте антивирус, перейдите в раздел Настройки - Перейти к дополнительным настройкам.
Выберите Компьютер - Система предотвращения вторжения на узел. Далее - Конфигурировать правила - Создать.
Необходимо поочерёдно создать следующие правила (конечный реестр - Операции - использовать для всех операций,
галочка уведомить пользователя, правило активно, Действие - блокировать)

Над этими записями реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*

Аналогично, но Действие - Запросить для ветки реестра:

HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

Для запроса на внесения в автозагрузку:
Создайте следующее правило: Конечный реестр - Операции - Изменить параметры запуска - галочка уведомить пользователя, правило активно, Действие - запросить.

Защита ветки реестра HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\* и правило: Конечный реестр - Операции - Изменить параметры запуска - галочка уведомить пользователя, правило активно, Действие - запросить.
это не одно и то же?
Yung, не проверял, как сейчас - но в одном из предыдущих билдов антивируса, если не задать эту ветку вручную, стандартное правило не работало. Возможно, уже исправили.
ESET Technical Support
всем привет, у меня ситуация подобная как в посте №63, только всё ещё хуже :) это правило дублируется аж в трёх экземплярах с идентичными настройками, что только не делал как не удалял, возрождается как птица феникс... как этот глюк победить?
Saved_00038.png (80.87 КБ)
Saved_00037.png (8.75 КБ)
Изменено: AAV - 26.12.2012 10:20:47
AAV, Вы уверены, что правила на 100 % идентичные?
ESET Technical Support
Читают тему