Размещено 14.02.2012 13:27:26
Посоветуйте, как с помощью HIPS защитить MBR жесткого диска? На форуме и в инете такой информации мне отыскать не удалось...
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Как с помощью HIPS защитить MBR жесткого диска?
1
Размещено 14.02.2012 13:38:24
ну можно выдать запрос на доступ к жесткому диску
если бы был какой-нибудь mbr локер - проверил бы. чтоб было по минимуму оповещений
если бы был какой-нибудь mbr локер - проверил бы. чтоб было по минимуму оповещений
Правильно заданный вопрос - это уже половина ответа
Размещено 15.02.2012 16:53:54
Нашел Mbr локер, проверил, работает все-таки правило для HIPS'a.
Надо создать 2 правила - один для запросов всех приложений на доступ к загрузчику диска, второй разрешающее правило для системного процесса. В принципе второе можно не создавать - создадите сами при входе в то же Управление дисками - ставите галочку на разрешить и запомнить действие
При запуске локера видно окошко как на скрине - просто запрещаете ему доступ. При этом компьютер все равно перезагрузится - это в коде локера прописано, но ничего страшного не случится - загрузчик не будет тронут и система загрузится как обычно.
Надо создать 2 правила - один для запросов всех приложений на доступ к загрузчику диска, второй разрешающее правило для системного процесса. В принципе второе можно не создавать - создадите сами при входе в то же Управление дисками - ставите галочку на разрешить и запомнить действие
При запуске локера видно окошко как на скрине - просто запрещаете ему доступ. При этом компьютер все равно перезагрузится - это в коде локера прописано, но ничего страшного не случится - загрузчик не будет тронут и система загрузится как обычно.
Правильно заданный вопрос - это уже половина ответа
Размещено 16.02.2012 02:24:45
Класс! Премного благодарен!
Пробовал пока только на Win7 64-bit, там нужный файл имеет название vds.exe.
Пробовал пока только на Win7 64-bit, там нужный файл имеет название vds.exe.
Размещено 16.02.2012 17:39:01
ну еще mmc.exe может иметь доступ к диску. добавляем то, чему доверяем 
Правильно заданный вопрос - это уже половина ответа
Размещено 10.12.2012 17:35:48
Согласно , в данном разделе форума ведётся обсуждение ответов на конкретные обращения в пользователей.
Сообщите, если проблема ещё актуальна. После этого тема будет перенесена в соответствующий раздел форума.
Спасибо.
Сообщите, если проблема ещё актуальна. После этого тема будет перенесена в соответствующий раздел форума.
Спасибо.
ESET Technical Support
1
Читают тему