Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Карантин, Отправка автоматом в карантин
Цитата
Igores07 пишет:
Ага, 64 бит семерка
Ну, вот мы и пришли, кажется.
Я так понимаю, что 64-битная версия менее протестированней, чем 32-битная, так что и бывают такие баги.
Нужно писать в техподдержку, может, в ближайшем будущем исправят.
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
с HIPS - это понятно, но сейчас далеко не у всех даже версия EAV/ESET 5 установлена, а если установлен, то скорее всего в автоматическом режиме[/QUOTE]
Можно советовать к 4-ке ставить платный WinPatrol или чуть менее лучший, но бесплатный Anvir Task Manager.
[QUOTE]Важен факт очистки самого трояна, активного уже в системе[/QUOTE]
Ну, если уж очень нужно, можно собственные утилиты программировать под каждый вирус-троян и их модификации. Было бы желание, мозги и время.
Я вообще не понимаю, почему ESET не создает свои программерские отделения на просторах СНГ. Им было бы чем заняться. Понятно, что ESET хочет, чтобы вся разработка была сосредоточена в Словакии: доходы тогда максимальны. Но вот, например, Comodo переносит девелоперские центры на просторы СНГ, и неслучайно так делает.
Простите за офф-топ)
поговорить о uVS, Carberp, планете Земля
Во-первых, начать надо с того, что у пользователей должным образом не настроен HIPS: хотя бы правила на автозагрузку нужно обязательно сделать, не говоря уже о настройке запуска исполняемых файлов с системного диска.
Во-вторых, непонятно со сменой упаковщика. Насколько значительно изменяется алгоритм упаковки между модификациями?
Изменено: marshal64 - 21.11.2011 19:41:07
Карантин, Отправка автоматом в карантин
А если файл расположен на системном диске, тоже самое происходит?
Семерка 64-битная?
Кстати, и такой вопрос: а как вирус в файле называется?
Карантин, Отправка автоматом в карантин
Покажите скриншот пункта настроек "Исключения".
Непонятные System
О, интересен последний скрин.
Я так понимаю, вы поставили "Разрешить общий доступ", хотя это сеть провайдера, и из нее какие только могут не поступать запросы. Так что поставьте "Тщательная защита".
По Дополнительным настройкам и IDS. Если у вас нет никаких расшаренных папок и принтеров, и вы не используете функцию удаленного рабочего стола, то посоветовал бы убрать все галочки, кроме "Разрешить вход в многоадресные группы по IGMP".
И т.к. у вас Windows 7, то можно было бы развернуть на 1-м скрине "Vista/Windows 7 сервисы".
Карантин, Отправка автоматом в карантин
Цитата
Igores07 пишет:
Где этот hips в ноде?
Система предотвращения вторжений на узел.
По умолчанию система, вроде, включена и поставлена в Автоматический режим с правилами. Попробуйте ее отключить.
Непонятные System
На этом скриншоте непонятки с подсетями в IPv6, но какие-то выводы сделать сложно.
Еще желательны скриншоты настроек:
Персональный файервол - Правила и зоны - Доверенная зона - Настройки
Персональный файервол - Дополнительные настройки и IDS
Карантин, Отправка автоматом в карантин
Цитата
Igores07 пишет:
Сделал по инструкции только теперь пишет - Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому обьекту.
И сразу же отправляет в карантин запуск делал с рабочего стола.
Похоже на работу HIPS. HIPS включен, в каком режиме, созданы ли какие-то правила?
Попробуйте отключить HIPS и проделать те же действия.
Изменено: marshal64 - 20.11.2011 13:59:01
Сканирование портов
Цитата
D-IMAN пишет:
Я не думаю что все так серьезно
Ну, так я это и имел в виду)
Таких атак сканирования портов может быть миллион на день. Учитывая сколько сейчас в мире инфицированных компьютеров, сколько бот-сетей, сколько всяких кибер-преступников, то подобные вещи закономерны.
Так что файервол есть, защищает: значит, можно спать спокойно)