Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Vitokhv
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 5 6 7 8 9 10 11 12 13 14 15 ... 41 След.
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 07:53:17
Вот так работает, у меня:
C:\Users\\AppData\Local\Temp\pubring.gpg

Так должно работать, у Вас:
C:\Documents and Settings\\Local Settings\Temp\pubring.gpg

На маску *.gpg не реагирует... только на \* или \*.*
И на переменные так же не реагирует: %UserProfile% и %Temp%
Изменено: Виктор - 25.09.2014 09:53:48
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 06:35:05
Проверял, работают, но вдруг есть правила обработки слэша \ с ним или без него.
Может есть баги как в прошлых версиях при указании сервера обновлений, например http://update.nod/folder (не работало) http://update.nod/folder/ (работало)
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 05:53:00
Правильный вариант указания подпапок: С:\Users\\Documents\*

ПРИМЕЧАНИЕ. При вводе объекта можно использовать подстановочные знаки с определенными ограничениями. Вместо конкретного раздела в пути реестра можно использовать символ звездочки («*»). Например, HKEY_USERS\*\software может означать HKEY_USER\.default\software, но не HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.default\software. HKEY_LOCAL_MACHINE\system\ControlSet* не является допустимым путем раздела реестра. Путь, в котором содержится сочетание символов «\*», означает «этот путь или любой путь на любом уровне после этого символа». Это единственный способ, которым можно использовать подстановочные знаки, для объектов файлов. Сначала оценивается точный путь, а затем путь после подстановочного знака («*»).
Изменено: Виктор - 25.09.2014 10:31:32
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 25.09.2014 05:47:37
Дополнительные настройки - Компьютер - HIPS - Конфигурировать правила...



Защищаем файлы в папке "Документы" запрещено удалять и изменять файлы внутри этой папки и в ее подпапках.

Изменено: Виктор - 25.09.2014 09:51:31
Перейти
произошла недокументированная серьезная ошибка (0х101а)
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 16.06.2014 15:36:44
Я понял причину ошибки: Модуль обновления - Недокументированная серьезная ошибка (0x101a)
Она происходит из за нехватки места на жестком диске, только она появляется когда определенный объем на диске отсутствует, и ошибка обновления появляется.
Перейти
Невидимый вирус?
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 09.06.2014 04:47:24
Код
http://gfile.ru/a6d8r
Blocked Object
Такое ощущение, что сам файл без вируса, но сайт при скачивании файла прикрепляет заразу...
https://www.virustotal.com/ru/file/b86b3f29bf9eed6e61f4b768428026d967a2f4efca1d565b­9575d18710d484c5/analysis/1402274499/
Перейти
[ Закрыто] Компания ESET игнорирует запросы пользователей
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 17:46:38
Меня больше волнует, почему когда я отправляю конфигурацию на включение функции "Потенциально нежелательное ПО" она отключается!
Запрос я уже отправил, с ссылкой на закрытую не дописанную из за Вас тему.
Перейти
[ Закрыто] Компания ESET игнорирует запросы пользователей
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 17:22:34
В редакторе конфигураций перепутаны свойства значений "Потенциально нежелательное ПО" и "Потенциально опасное ПО"

<NODE NAME="UnsafeEnable" VALUE="" TYPE="DWORD" />
<NODE NAME="UnwantedEnable" VALUE="" TYPE="DWORD" />

Включаю одно, отключается другое. Разберитесь, это ошибка Вашего продукта.
Закрытие тем приводит к невозможности обсудить проблему, выявить причину.
Изменено: Виктор - 01.06.2014 17:23:42
Перейти
[ Закрыто] Зачем закрыли тему куда я тех.поддержку отправлять буду?
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 17:03:15
Не успел изменить тему!
Файл конфигурации пакетов (версия RAS 5.1.38.0)
Изменено: Виктор - 01.06.2014 17:03:49
Перейти
[ Закрыто] Файл конфигурации пакетов (версия RAS 5.1.38.0)
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 16:55:31
Не работает, отключается "Потенциально нежелательное ПО":

<SCANNER ID="1010101">
<PROFILES>
<NODE NAME="@My profile" TYPE="SUBNODE">
<NODE NAME="UnsafeEnable" VALUE="1" TYPE="DWORD" /> "Потенциально нежелательное ПО"
<NODE NAME="UnwantedEnable" VALUE="1" TYPE="DWORD" /> "Потенциально опасное ПО"
</NODE>
</PROFILES>
</SCANNER>

Не работает, отключается "Потенциально нежелательное ПО":

<SCANNER ID="1010102">
<PROFILES>
<NODE NAME="@My profile" TYPE="SUBNODE">
<NODE NAME="UnsafeEnable" VALUE="1" TYPE="DWORD" /> "Потенциально нежелательное ПО"
<NODE NAME="UnwantedEnable" VALUE="1" TYPE="DWORD" /> "Потенциально опасное ПО"
</PROFILES>
</SCANNER>
Изменено: Виктор - 01.06.2014 17:00:56
Перейти
Пред. 1 ... 5 6 7 8 9 10 11 12 13 14 15 ... 41 След.