Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Vitokhv
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 5 6 7 8 9 10 11 12 13 14 15 ... 41 След.
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 07:53:17
Вот так работает, у меня:
C:\Users[COLOR=#0000FF]\\[/COLOR]AppData\Local\Temp\[B]pubring.gpg[/B]

Так должно работать, у Вас:
C:\Documents and Settings[COLOR=#0000FF]\\[/COLOR]Local Settings\Temp\[B]pubring.gpg[/B]

На маску [B]*.gpg[/B] не реагирует... только на [COLOR=#0000FF]\[/COLOR][COLOR=#FF0000]*[/COLOR] или [COLOR=#0000FF]\[/COLOR][COLOR=#FF0000]*.*[/COLOR]
И на переменные так же не реагирует: [COLOR=#045F20]%[/COLOR]UserProfile[COLOR=#045F20]%[/COLOR] и [COLOR=#045F20]%[/COLOR]Temp[COLOR=#045F20]%[/COLOR]
Изменено: Виктор - 25.09.2014 09:53:48
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 06:35:05
Проверял, работают, но вдруг есть правила обработки слэша [COLOR=#0000FF]\[/COLOR] с ним или без него.
Может есть баги как в прошлых версиях при указании сервера обновлений, например http://update.nod/folder (не работало) http://update.nod/folder/ (работало)
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 05:53:00
Правильный вариант указания подпапок: [COLOR=#0000FF]С:\Users\\Documents\[/COLOR][COLOR=#FF0000]*[/COLOR]

[B]ПРИМЕЧАНИЕ.[/B] При вводе объекта можно использовать подстановочные знаки с определенными ограничениями. Вместо конкретного раздела в пути реестра можно использовать символ звездочки («*»). Например, HKEY_USERS\*\software может означать HKEY_USER\.default\software, но не HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.default\software. HKEY_LOCAL_MACHINE\system\ControlSet* не является допустимым путем раздела реестра. Путь, в котором содержится сочетание символов «\*», означает «этот путь или любой путь на любом уровне после этого символа». Это единственный способ, которым можно использовать подстановочные знаки, для объектов файлов. Сначала оценивается точный путь, а затем путь после подстановочного знака («*»).
Изменено: Виктор - 25.09.2014 10:31:32
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 05:47:37
[B]Дополнительные настройки - Компьютер - HIPS - Конфигурировать правила...[/B]



[B]Защищаем файлы в папке "Документы" запрещено удалять и изменять файлы внутри этой папки и в ее подпапках.[/B]

Изменено: Виктор - 25.09.2014 09:51:31
Перейти
произошла недокументированная серьезная ошибка (0х101а)
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 16.06.2014 15:36:44
Я понял причину ошибки: Модуль обновления - Недокументированная серьезная ошибка (0x101a)
Она происходит из за [B]нехватки места[/B] на жестком диске, только она появляется когда определенный объем на диске отсутствует, и ошибка обновления появляется.
Перейти
Невидимый вирус?
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 09.06.2014 04:47:24
[CODE]http://gfile.ru/a6d8r[/CODE] [COLOR=#FF0000]Blocked Object[/COLOR]
Такое ощущение, что сам файл без вируса, но сайт при скачивании файла прикрепляет заразу...
https://www.virustotal.com/ru/file/b86b3f29bf9eed6e61f4b768428026d967a2f4efca1d565b­9575d18710d484c5/analysis/1402274499/
Перейти
[ Закрыто] Компания ESET игнорирует запросы пользователей
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 17:46:38
Меня больше волнует, почему когда я отправляю конфигурацию на включение функции "Потенциально нежелательное ПО" она отключается!
Запрос я уже отправил, с ссылкой на закрытую не дописанную из за Вас тему.
Перейти
[ Закрыто] Компания ESET игнорирует запросы пользователей
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 17:22:34
В редакторе конфигураций перепутаны свойства значений "Потенциально нежелательное ПО" и "Потенциально опасное ПО"

<NODE NAME="UnsafeEnable" VALUE="" TYPE="DWORD" />
<NODE NAME="UnwantedEnable" VALUE="" TYPE="DWORD" />

Включаю одно, отключается другое. Разберитесь, это ошибка Вашего продукта.
Закрытие тем приводит к невозможности обсудить проблему, выявить причину.
Изменено: Виктор - 01.06.2014 17:23:42
Перейти
[ Закрыто] Зачем закрыли тему куда я тех.поддержку отправлять буду?
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 17:03:15
Не успел изменить тему!
Файл конфигурации пакетов (версия RAS 5.1.38.0)
Изменено: Виктор - 01.06.2014 17:03:49
Перейти
[ Закрыто] Файл конфигурации пакетов (версия RAS 5.1.38.0)
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 16:55:31
[B]Не работает, отключается "Потенциально нежелательное ПО"[/B]:

<SCANNER ID="1010101">
<PROFILES>
<NODE NAME="@My profile" TYPE="SUBNODE">
[COLOR=#0000FF] <NODE NAME="UnsafeEnable" VALUE="1" TYPE="DWORD" /> "Потенциально нежелательное ПО"
<NODE NAME="UnwantedEnable" VALUE="1" TYPE="DWORD" />[/COLOR] "Потенциально опасное ПО"
</NODE>
</PROFILES>
</SCANNER>

[B]Не работает, отключается "Потенциально нежелательное ПО"[/B]:

<SCANNER ID="1010102">
<PROFILES>
<NODE NAME="@My profile" TYPE="SUBNODE">
[COLOR=#0000FF] <NODE NAME="UnsafeEnable" VALUE="1" TYPE="DWORD" /> "Потенциально нежелательное ПО"
<NODE NAME="UnwantedEnable" VALUE="1" TYPE="DWORD" />[/COLOR] "Потенциально опасное ПО"
</PROFILES>
</SCANNER>
Изменено: Виктор - 01.06.2014 17:00:56
Перейти
Пред. 1 ... 5 6 7 8 9 10 11 12 13 14 15 ... 41 След.