Настройка HIPS

RSS
Подскажите каким образом настроить правила в HIPS'e чтобы защищалась целая ветка реестра, а не конкретный параметр.
На форуме уже спрашивал, Валентин сказал что это возможно, но подробностей не было. В справке подобную информацию не обнаружил.
Screen_116.png (71.94 КБ)
Правильно заданный вопрос - это уже половина ответа

Ответы

Доброго времени.
Кто-нибудь встречал такую проблему на Windows 7 Максимальная 64-bit :
03.02.2012 18:37:48 Система предотвращения вторжений на узел Сбой обмена данными с драйвером. Система предотвращения вторжений на узел не работает.
03.02.2012 18:36:04 Ядро ESET База данных сигнатур вирусов успешно обновлена до версии 6854 (20120203).
03.02.2012 18:22:21 Система предотвращения вторжений на узел Сбой обмена данными с драйвером. Система предотвращения вторжений на узел не работает.
03.02.2012 18:16:01 Система предотвращения вторжений на узел Сбой обмена данными с драйвером. Система предотвращения вторжений на узел не работает.
Talash, Вы пробовали переустановить продукт?
ESET Technical Support
Цитата
Валентин пишет:
Talash , Вы пробовали переустановить продукт?
Да, переустановил - не помогло. Хотя на Windows XP SP3 встало без проблем.
Изменено: Talash - 15.02.2012 22:57:08
HIPS для продвинутых пользователей, этим все сказано. Настраивается очень хорошо. :)


На Windows 7 64 бит не разу не видел чтобы кто либо обходил прямой доступ к диску, видать там обойти очень тяжело, она у меня установлена я там все рабочие руткиты и буткиты проверяю.
32 битную Windows 7 только периодически тестирую - иногда, видел ещё давно новый Win32/Olmarik который обходит, так они всех обходят, тем более на ХР.

Но и HIPS обновляется, что-то правят:
HIPS support module: 1042 (20120213) - знаю точно в новых модулях могут добавлять правила для самозащиты.


У меня галочка Install global hook на 64 битной Windows 7 SP1  до сих пор не работает. А на 32 битной Windows 7 проверил, работает.
И мне почему-то кажется что пока не всё доделано.


А галочка Modify startup settings сейчас контролирует даже:
HKLM(сокращенно)\System\CurrentControlSet\Services\*\start
:)
Изменено: EVE N - 16.02.2012 00:33:39
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
EVE N пишет:
А галочка Modify startup settings сейчас контролирует даже:
HKLM(сокращенно)\System\CurrentControlSet\Services\*\start
а меня запарили эти оповещения. особенно при установке обнов
службы не контролирую, просто вижу оповещения об изменениях автозапуска
Правильно заданный вопрос - это уже половина ответа
Не знаю, у меня не так часто службы и драйвера устанавливаются, или удаляются. :)
Изменено: EVE N - 16.02.2012 00:52:49
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Talash, если есть лицензия - обратитесь на support@esetnod32.ru , если нет - создаём отчёт sysinspector и вместе с файлом конфигурации заливаем на rghost.ru, ссылку на архив и на тему мне в личку.
ESET Technical Support
http://www.youtube.com/watch?v=ixu-kGx8BGs&list=UUynT28J-d911YHXfd35Ytjg&index=10&feature=plcp

Вот опять HIPS обновили, а что там исправили некто не знает. :)
HIPS support module: 1043P (20120214)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
можите подсказать какое правило создать дл того что бы контролировать автозапуск?
смарт пользователь, самый простой вариант - зайти в доп. настройки антивируса (F5), затем выбрать Компьютер - Система предотвращения вторжения на узел - Конфигурировать правила. Далее - как на скриншоте.
run.JPG (68.28 КБ)
ESET Technical Support
Читают тему (гостей: 1)