Hips , научите разбираться

1
RSS
Доброго всем утра. Ситуация следующая. Скачал враппер для игры, чтобы работала на 10 винде, всё заработало, однако в журнале событий в разделе Hips наблюдаю такую картину https://sun9-57.userapi.com/impf/kclcHqoY2tZJHeruw503L15V350DbFyA8VJMqg/4h3XcrhZz4s.jpg?size=1468x82... то есть блокируется какое-то действие, но я не понимаю, что это значит. Проверил комп сканером на вирусы - чисто, враппер скинул на вирустотал - то чисто, то есть повода вроде как что-то блочить нет, я враппер просто распаковал в папку с игрой и заменил некоторые файлы. И я заметил, что везде фигурирует "csrss.exe". Что это за экзешник такой и почему он например пытается получить доступ к ESET, мне просто любопытно. В гугле вычитал, что это подсистема клиент/сервер времени выполнения, но в терминах не шарю. В общем хочется получше в hips разобраться, когда стоит побеспокоиться, а когда можно расслабиться и забить... в общем различать норму от плохого, потому что же не только действие вредоносов блокируется. Господа, растолкуйте ламеру понятным языком))
Чтобы работать с HIPS нужны знания на уровне Системного Администратора.
Изучить реестр - ключи автозапуска, названия и местоположение основных системных файлов\процессов.
------
По поводу снимка: Нужно найти тот файл, что на снимке: Discipl2.exe
и проверить его на V.T.
Файл вполне может быть модифицирован - и антивирусы на него могут сработать - но вероятно он изменён не как  вирус.
Проверил - ни одного вируса нет, кидал на вирустотал. А что значит "модифицирован"? Не ну я понимаю термин этот, но вот касательно этого вопроса мне бы понять. И мне еще вот любопытно, а чего csrss.exe постоянно лезет в процессы ekrn и egui, вот всё этим мелкомягким надо нос свой сунуть, весь журнал мне изгадили... Зато теперь знаю наверняка, что система HIPS не дремлет, а мне не помешало бы знать "администрирование сетей")))
Цитата
Подозрительный Человек написал:
модифицирован
Значит изменить файл и добавить новое свойство, или скорректировать.
Например в оригинальной версии Windows XP  есть  файл  tcpip.sys
Есть ограничение на максимальное число одновременных соединений.
Если это не устраивает - файл модифицируют.
Пример: http://www.oszone.net/3761
----------
На примере Игр
Изменено: RP55 RP55 - 28.11.2020 15:58:05
Всё, теперь понял, всё доступно объяснено. Короче это как с тем модифицированным Yandex.L такая же история. Значит не о чем беспокоиться)

Лично сама наверное ни когда бы не купила себе смартфон от компании Huawei. Во первых у них слабые аккумуляторы, во вторых, само название, как то не очень мне нравится, какое то слишком пошлое. Но так получилось, что мне отдали такой телефон с треснутым экраном, решила занести в https://sony-servis.center/  сервисный центр Сони под ремонт, не дорого так починили. Поиграла какое то время в этот телефон, лежит теперь. Другим пользуюсь.

Изменено: tangarin tangarin - 26.01.2021 15:32:41
Цитата
tangarin tangarin написал:
А что значит "модифицирован"?

Так и значит - изменён каким либо от известного образом.
1
Читают тему (гостей: 2)