Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 676 677 678 679 680 681 682 683 684 685 686 ... 1784 След.
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 14:09:28
нет, у меня сработало только когда прямые пути указаны. для конечных файлов и для конечных приложений. это на ESS 5.

Цитата
25.09.2014 17:07:52 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\***\LOCALS~1\Temp\pubring.tmp определенный доступ заблокирован test_hips Удалить файл
Изменено: santy - 25.09.2014 14:10:14
[ Как создать образ автозапуска? ]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 14:00:41
Цитата
Виктор пишет:

Разобрался, во вкладке "Конечные файлы" не работает путь с двумя слэшами: C:\Documents and Settings \\ Local Settings\Temp\pubring.gpg

да, если прямой путь на конечный файл указываем, тогда срабатывает правило. при запуске cmd из far.

Цитата
25.09.2014 16:56:23 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\****\LOCALS~1\Temp\pubring.tmp
определенный доступ заблокирован block run cmd Удалить файл

возможно будет работать и в том случае, если прямой путь указать на конечное приложение, и не прямой на конечный файл.
Изменено: santy - 25.09.2014 14:01:08
[ Как создать образ автозапуска? ]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:53:19
там все команды закоментированы, кроме этих двух

Цитата
copy pubring.tmp pubring.tmp.old
del pubring.tmp
[ Как создать образ автозапуска? ]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:42:05
все равно, нестабильно. то работает, то опять все пропускает
[ Как создать образ автозапуска? ]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:25:03
а вот если из папки запустить cmd-шник, да, правило работает.

Цитата
25.09.2014 16:18:50 C:\WINDOWS\explorer.exe Получить доступ к файлу C:\Documents and Settings\****\Local Settings\Temp\pubring.tmp определенный доступ заблокирован block run cmd Выполнить запись в файл

я такой cmd-шник использовал

Код
REM 1.
REM :goto test3

cd "%TEMP%"
----------------------------
REM rename pubring.gpg pubring.gpg.old
REM rename pubring.gpg.old pubring.gpg
copy pubring.tmp pubring.tmp.old
del pubring.tmp
:exit
Изменено: santy - 25.09.2014 13:27:19
[ Как создать образ автозапуска? ]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:17:17
через фар или тотал
http://www.farmanager.com/download.php?l=ru
[ Как создать образ автозапуска? ]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:07:31
попробуй запустить cmd из фара например или из тотал командера.
[ Как создать образ автозапуска? ]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:05:20
а запускаешь cmd-ник через мой компьютер?
[ Как создать образ автозапуска? ]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 13:01:06
а запускаешь cmd-ник через мой компьютер? да, я на XP тестирую.
Изменено: santy - 25.09.2014 13:01:41
[ Как создать образ автозапуска? ]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.09.2014 12:45:09
в какой версии ESET проверяешь? на 5 ке почему то это не работает.
Изменено: santy - 25.09.2014 12:45:57
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 676 677 678 679 680 681 682 683 684 685 686 ... 1784 След.