Выбрать дату в календареВыбрать дату в календаре

1
поговорить о uVS, Carberp, планете Земля
[QUOTE]А здесь нужно смотреть настройки и какие функции активны. [/QUOTE]

Даже если многие отключить - все равно достаточно потребляет.
Хотя если ОЗУ на компе 8+ Гб, то там это не будет так заметно, но это не мой случай.

[QUOTE]Шифровальщики в моде уже лет пять.
Смотрите даты создания тем: http://forum.esetnod32.ru/forum35/?PAGEN_1=1[/QUOTE]

Хм, надо же... предполагал, что они появились лишь как смена устаревших winlock-вирусов :)

[QUOTE]По прошествии времени и не имея на руках файлов - сказать сложно. [/QUOTE]

Учитывая, что тогда это был первый такой странный случай, предположил, что потом может быть
следом прилетит еще какой-нибудь подарочек (дополнительная нагрузка) к этому zip-у,
поэтому и его сразу утилизовал, и IP сменил.
Но ссылку на его скачивание в поддержку отправлял.
Вообще тот сайт что-то вроде площадки для прямого распространения последних троянов.
В Касперском даже он внесен в url-блэклист (жаль, что в ESET до этого не додумались).
поговорить о uVS, Carberp, планете Земля
Сообщения не видел, попробовал установить Comodo Firewall к уже установленному ESET AV.
На практике, в теории они сосуществовать могут.
Но данный firewall слишком серьезно потребляет ОЗУ и не поддерживает Game Mode для игр с динамическим содержимым,
поэтому в итоге его снес. Отдельное неприятное впечатление оставило "неотменяемая" (по факту) установка их различных приблуд.
Тем не менее, все они шли с unins и в итоге без проблем были удалены.
=================================================
Есть другой интересный вопрос.
Где-то год назад, когда еще шифровальщики не были "в моде", во время серфинга на одном "доверенном" сайте внезапно выплыло окно pop-up
и попыталось загрузить некий zip-файл (антивирус вида не подал, перехватила другая утилита). Разумеется, ничего хорошего там быть по идее не могло.
На практике, изолировав его от браузера, открыл (не распаковывая) этот zip-файл WinRAR'ом. Внутри были какие-то папки с каким-то непонятным хламом
непонятного расширения (командных/скриптовых/swf файлов не было). Сложилось впечатление, что это какой-то набор эксплойтов, сайт отправил в блэк-лист,
линки в поддержку, начал смотреть за активностью системы, но ничего по факту не произошло (вообще ничего, проверял различными утилитами).

Что вообще должно было произойти? (по замыслу "писателей" того вирусного php-скрипта на том pop-up сайте)
Изменено: Axel Holsky - 22.05.2017 10:18:07
поговорить о uVS, Carberp, планете Земля
[QUOTE]проверять надо.
от версии к версии все течет и изменяется.[/QUOTE]

Например ESET NOD32 AV 9.x и последняя версия Comodo Firewall?

Или имеется в виду "поставить, посмотреть на практике и подумать"?
Предложение по улучшению форума
Возможно, вопрос немного не туда, но все же - что за графа на форуме "Баллы" и что она дает?
поговорить о uVS, Carberp, планете Земля
Антивирус ESET NOD32 и Comodo Firewall могут вместе сосуществовать на ПК?
VerifyEternalBlue
Для Win 7 (x32) ставится обновление KB4012212.
Установлено, пробуем VBS-скрипт, получаем:
"ваша система защищена против ЭтерналБлу" (KB4012213)
Непонятно, почему пишет в конце "13", когда по факту стоит "12".
поговорить о uVS, Carberp, планете Земля
[QUOTE]ESS в данном случае предпочтительнее, поскольку он может отразить сетевую атаку с цель установить червь, который в дальнейшем будет пытаться проникнуть на другие компьютеры через уязвимость на 445 порту и извлечения и запуска шифратора, а так же декодера с тор-компонентой. [/QUOTE]

Если заплатка уже стоит, то разве [B]успешное[/B] "пробивание" 445 порта WC'м возможно?
На форуме ЛК читал, что если заплатка стоит, то можно не заморачиваться с этим портом, лишь необходимо держать установленный антивирус с обновленными базами.
Изменено: Axel Holsky - 18.05.2017 14:56:37
поговорить о uVS, Carberp, планете Земля
Доброго времени суток!

Решил разместить вопрос здесь, т.к. другие разделы вроде бы не подходят для него.

Как известно, эпидемия WannaC началась еще 12 мая.
Эпидемию "не заметил" сразу, поэтому заплатка на ЭтерналБлу была установлена лишь вчера, 17 мая.
В итоге, на 12 мая имелось: нет заплатки, антивирус ESET NOD32 с актуальными базами от 12 мая.
Вчера в итоге, на 17 мая: заплатка MS017-010 установлена, антивирус ESET NOD32 с актуальными базами от 17 мая.
Чего-либо подозрительного пока не замечено.

Собственно,
а) для защиты от WC необходим именно ESET Смарт секьюрити, или антивируса ESET NOD32 вполне достаточно?
б) может ли антивирус ESET NOD32 заметить процессы/активность WC (теоретически имевшего возможность попасть с 12 мая до 17 мая) с базами от 17 мая?
в) [если ответ на б) положителен] попытки шифрования будут ли оставлены с выведением какого-либо предупреждения об попытке вредоносной активности?
Изменено: Axel Holsky - 18.05.2017 11:29:25
1