Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 676 677 678 679 680 681 682 683 684 685 686 ... 1784 След.
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 14:09:28
нет, у меня сработало только когда прямые пути указаны. для конечных файлов и для конечных приложений. это на ESS 5.

[QUOTE]25.09.2014 17:07:52 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\***\LOCALS~1\Temp\pubring.tmp определенный доступ заблокирован test_hips Удалить файл[/QUOTE]
Изменено: santy - 25.09.2014 14:10:14
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 14:00:41
[QUOTE]Виктор пишет:

Разобрался, во вкладке "Конечные файлы" не работает путь с двумя слэшами: C:\Documents and Settings \\ Local Settings\Temp\pubring.gpg [/QUOTE]

да, если прямой путь на конечный файл указываем, тогда срабатывает правило. при запуске cmd из far.

[QUOTE]25.09.2014 16:56:23 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\****\LOCALS~1\Temp\pubring.tmp
определенный доступ заблокирован block run cmd Удалить файл[/QUOTE]

возможно будет работать и в том случае, если прямой путь указать на конечное приложение, и [B]не прямой[/B] на конечный файл.
Изменено: santy - 25.09.2014 14:01:08
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:53:19
там все команды закоментированы, кроме этих двух

[QUOTE]copy pubring.tmp pubring.tmp.old
del pubring.tmp[/QUOTE]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:42:05
все равно, нестабильно. то работает, то опять все пропускает
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:25:03
а вот если из папки запустить cmd-шник, да, правило работает.

[QUOTE]25.09.2014 16:18:50 C:\WINDOWS\explorer.exe Получить доступ к файлу C:\Documents and Settings\****\Local Settings\Temp\pubring.tmp определенный доступ заблокирован block run cmd Выполнить запись в файл[/QUOTE]

я такой cmd-шник использовал

[CODE]REM 1.
REM :goto test3

cd "%TEMP%"
----------------------------
REM rename pubring.gpg pubring.gpg.old
REM rename pubring.gpg.old pubring.gpg
copy pubring.tmp pubring.tmp.old
del pubring.tmp
:exit[/CODE]
Изменено: santy - 25.09.2014 13:27:19
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:17:17
через фар или тотал
http://www.farmanager.com/download.php?l=ru
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:07:31
попробуй запустить cmd из фара например или из тотал командера.
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:05:20
а запускаешь cmd-ник через мой компьютер?
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:01:06
а запускаешь cmd-ник через мой компьютер? да, я на XP тестирую.
Изменено: santy - 25.09.2014 13:01:41
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 12:45:09
в какой версии ESET проверяешь? на 5 ке почему то это не работает.
Изменено: santy - 25.09.2014 12:45:57
Перейти
Пред. 1 ... 676 677 678 679 680 681 682 683 684 685 686 ... 1784 След.