Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи marshal64
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 56 57 58 59 60 61 62 63 64 65 66 ... 101 След.
Карантин, Отправка автоматом в карантин
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 21.11.2011 23:47:48
Цитата
Igores07 пишет:
Ага, 64 бит семерка
Ну, вот мы и пришли, кажется.
Я так понимаю, что 64-битная версия менее протестированней, чем 32-битная, так что и бывают такие баги.
Нужно писать в техподдержку, может, в ближайшем будущем исправят.
Перейти
поговорить о uVS, Carberp, планете Земля
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 21.11.2011 20:26:02
Цитата
santy пишет:
с HIPS - это понятно, но сейчас далеко не у всех даже версия EAV/ESET 5 установлена, а если установлен, то скорее всего в автоматическом режиме
Можно советовать к 4-ке ставить платный WinPatrol или чуть менее лучший, но бесплатный Anvir Task Manager.
Цитата
Важен факт очистки самого трояна, активного уже в системе
Ну, если уж очень нужно, можно собственные утилиты программировать под каждый вирус-троян и их модификации. Было бы желание, мозги и время.
Я вообще не понимаю, почему ESET не создает свои программерские отделения на просторах СНГ. Им было бы чем заняться. Понятно, что ESET хочет, чтобы вся разработка была сосредоточена в Словакии: доходы тогда максимальны. Но вот, например, Comodo переносит девелоперские центры на просторы СНГ, и неслучайно так делает.
Простите за офф-топ)
Перейти
поговорить о uVS, Carberp, планете Земля
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 21.11.2011 19:39:46
Во-первых, начать надо с того, что у пользователей должным образом не настроен HIPS: хотя бы правила на автозагрузку нужно обязательно сделать, не говоря уже о настройке запуска исполняемых файлов с системного диска.
Во-вторых, непонятно со сменой упаковщика. Насколько значительно изменяется алгоритм упаковки между модификациями?
Изменено: marshal64 - 21.11.2011 19:41:07
Перейти
Карантин, Отправка автоматом в карантин
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 21.11.2011 14:44:58
А если файл расположен на системном диске, тоже самое происходит?
Семерка 64-битная?
Кстати, и такой вопрос: а как вирус в файле называется?
Перейти
Карантин, Отправка автоматом в карантин
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 21.11.2011 11:57:38
Покажите скриншот пункта настроек "Исключения".
Перейти
Непонятные System
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 20.11.2011 19:53:26
О, интересен последний скрин.
Я так понимаю, вы поставили "Разрешить общий доступ", хотя это сеть провайдера, и из нее какие только могут не поступать запросы. Так что поставьте "Тщательная защита".
По Дополнительным настройкам и IDS. Если у вас нет никаких расшаренных папок и принтеров, и вы не используете функцию удаленного рабочего стола, то посоветовал бы убрать все галочки, кроме "Разрешить вход в многоадресные группы по IGMP".
И т.к. у вас Windows 7, то можно было бы развернуть на 1-м скрине "Vista/Windows 7 сервисы".
Перейти
Карантин, Отправка автоматом в карантин
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 20.11.2011 19:44:18
Цитата
Igores07 пишет:
Где этот hips в ноде?
Система предотвращения вторжений на узел.
По умолчанию система, вроде, включена и поставлена в Автоматический режим с правилами. Попробуйте ее отключить.
Перейти
Непонятные System
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 20.11.2011 14:09:26
На этом скриншоте непонятки с подсетями в IPv6, но какие-то выводы сделать сложно.
Еще желательны скриншоты настроек:
Персональный файервол - Правила и зоны - Доверенная зона - Настройки
Персональный файервол - Дополнительные настройки и IDS
Перейти
Карантин, Отправка автоматом в карантин
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 20.11.2011 13:58:22
Цитата
Igores07 пишет:
Сделал по инструкции только теперь пишет - Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому обьекту.
И сразу же отправляет в карантин запуск делал с рабочего стола.
Похоже на работу HIPS. HIPS включен, в каком режиме, созданы ли какие-то правила?
Попробуйте отключить HIPS и проделать те же действия.
Изменено: marshal64 - 20.11.2011 13:59:01
Перейти
Сканирование портов
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 20.11.2011 13:54:58
Цитата
D-IMAN пишет:
Я не думаю что все так серьезно
Ну, так я это и имел в виду)
Таких атак сканирования портов может быть миллион на день. Учитывая сколько сейчас в мире инфицированных компьютеров, сколько бот-сетей, сколько всяких кибер-преступников, то подобные вещи закономерны.
Так что файервол есть, защищает: значит, можно спать спокойно)
Перейти
Пред. 1 ... 56 57 58 59 60 61 62 63 64 65 66 ... 101 След.