Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Anmawe
Выбрать дату в календареВыбрать дату в календаре

1 2 3 След.
Есть ли в Ноде мониторинг активности (как в Касперском) ?
 
Anmawe
Anmawe
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 21.11.2012
Размещено 10.04.2015 00:15:19
В будущем возможно ли появление подобного функционала ? У доктор веба тоже есть (Dr.Web Process Heuristic) .Было бы хорошо, чтобы и у Нода тоже был подобный функционал.
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Anmawe
Anmawe
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 21.11.2012
Размещено 10.04.2015 00:04:52
Цитата
santy написал:
по Касперскому не знаю, а ДрВеб 10 с превентивной защитой (рекомендуемый оптимальный уровень) пропускает последние варианты VAULT.

Обойти можно любую защиту, конечно . Другое дело, что обойти компоненты "Мониторинг активности" в касперском, "превентивную защиту" в доктор вебе сложнее, чем компонент "Файловый антивирус" (сигнатурный, эвристический анализ) . Просто криптануть шифровальщик не получится, нужен новый алгоритм в трояне, который обойдет алгоритм, заложенный в Хипсе .

Мне на форуме касперского написали http://forum.kaspersky.com/index.php?s=&showtopic=239420&view=findpost&p=2390490

Да. Антивирусная компания всегда будет на шаг позади, так как вирусописатель может тестировать свои труды антивирусом на детектируемость. И, как следствие, сбивать детект.
В данном случае, можно вообще ничего не детектировать, и пользователи будут шифроваться месяц за месяцем. А можно сделать это с опозданием ( например, на 5 часов ). Тогда шансов не заразиться будет больше.
P.S. Но первые всегда пострадают. С этим ничего не поделаешь. Ну, пока не поделаешь.
Изменено: Anmawe - 10.04.2015 00:05:19
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Anmawe
Anmawe
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 21.11.2012
Размещено 02.04.2015 15:26:07
Касперский и доктор веб обнаруживают нового шифровальщика после 5-10 зашифрованного файла и завершают его работу. Есть ли такой функционал в Ноде ? Если нет, то будет ли ?
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Anmawe
Anmawe
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 21.11.2012
Размещено 27.03.2015 13:36:09
Цитата
RP55 RP55 написал:
Информировать о попытке несанкционированного доступа к хранилищу копий.

Можете подробнее написать ? Если любой  процесс, в том числе системный, (кроме антивируса ) пытается внести изменения в хранилище копий  - информировать ?

Есть ли руткиты уровня ядра, которые файлы шифруют ? Или таких ещё не делают ? После загрузки драйвера вредоносная программа может и антивирус отключить, и  хранилище копий антивирус не будет защищать , верно ?

Ещё вопрос - если есть выключенный HDD, троян-шифровальщик может ли его включить и зашифровать файлы ? Читал на форумах, что шифровальщики сразу шифруют то, к чему доступ есть. Если я включаю HDD через диспетчер устройств, то и вредоносная программа может попробовать - а вдруг есть отключенные устройства  ? На форумах и сайтах я не видел, чтобы троян включил жесткие диски и зашифровал файлы.

Злоумышленники с этим не заморачиваются (с вышенаписанным) ?

Изменено: Anmawe - 27.03.2015 13:38:54
Перейти
Есть ли в Ноде мониторинг активности (как в Касперском) ?
 
Anmawe
Anmawe
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 21.11.2012
Размещено 16.03.2015 15:58:36
Мониторинг активности в Касперском умеет создавать резервные документы, которые открывались недоверенными приложениями и откатывать действия вредоносной программы. В результате, если документ был зашифрован, то потерянные файлы просто восстанавливаются из резервной копии.

Умеет ли Нод откатывать действия вредоносной программы  ? Если умеет, как компонент этот называется ?
Изменено: Anmawe - 16.03.2015 15:58:49
Перейти
Nod пишет, что в файле DLL угроза - a variant of Win32/Packed.VMProtect.AAA, Это правда или ложное срабатывание ?
 
Anmawe
Anmawe
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 21.11.2012
Размещено 12.03.2015 12:22:40
Может я не прав, но если файл упакован - то это означает только то, что он просто упакован. При этом программа может быть троянской , а может быть и не троянской.

В моем понимании троянская программа - это программа, которая выполняет деструктивную  активность на компьютере. В лаборатории Нод такое же примерно определение термина "троянская программа" ? Или другое определение ?

Что в лаборатории Нод считается троянской программой ?

На википедии написано "Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены"

У касперкого такое определение

Троянские программы — это вредоносные программы, выполняющие несанкционированные пользователем действия. Такие действия могут включать:
  • удаление данных;
  • блокирование данных;
  • изменение данных;
  • копирование данных;
  • замедление работы компьютеров и компьютерных сетей
Перейти
Nod пишет, что в файле DLL угроза - a variant of Win32/Packed.VMProtect.AAA, Это правда или ложное срабатывание ?
 
Anmawe
Anmawe
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 21.11.2012
Размещено 12.03.2015 11:26:30
Скажите пожалуйста, почему Нод называет файлы, упакованные упаковщиком VMProtect без лицензии именно троянской программой, а не потенциально опасной или потенциально нежелательной ?
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
Anmawe
Anmawe
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 21.11.2012
Размещено 05.03.2015 20:55:09
Скажите пожалуйста, защищает ли HIPS в Ноде от шифровальшиков, которые внедряются в доверенный процесс? Например, троян создает новый поток в процессе explorer.exe . Предупредит ли HIPS, что процесс такой-то пытается внедриться в доверенный процесс explorer.exe ?
Процесс  explorer.exe не контролируется HIPS-ом и шифровальщик будет делать всё что угодно ?

Есть ли у Нода защита от шифровальщиков как в антивирусе Доктор веб ? Защита от потери данных - создается защищенное  хранилище (папка в корне диска ) резервных копий важных файлов.  
Изменено: Anmawe - 05.03.2015 20:58:05
Перейти
Правда или сказка про антивирусы и XP?, Будет ли мой компьютер подвержен риску после завершения поддержки Windows XP?
 
Anmawe
Anmawe
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 21.11.2012
Размещено 03.03.2015 11:40:07
Сказки это . Использую XP , антивирус не установлен, вирусня не беспокоит. Сижу в админской учетке, гуляю по разным сайтам. Программы со случайных сайтов не качаю и не запускаю.  
Перейти
Отправка большого файла в вирлаб
 
Anmawe
Anmawe
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 21.11.2012
Размещено 23.01.2015 11:42:46
Zip архив размером 423 мегабайта. В нем 34 файла. Раздача с трекера. Есть один exe-файл размером 392 мегабайта.

У двух файлов почему-то не действительна цифровая подпись.

http://whitelist.kaspersky.ru/advisor-ru#search/A69A89592A976ED0992D6FC424ADB72E
http://whitelist.kaspersky.ru/advisor-ru#search/3AD208BF849C05D861DFA8D26D23184F
http://whitelist.kaspersky.ru/advisor-ru#search/9ED990892989FA5A04B14BBBFEA275A4
Перейти
1 2 3 След.