Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна.
Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Я себе HIPSой в автоматическом режиме уже пол ПК, защитил. Вот сам процесс egui.exe защищён от завершения, а его авто-загрузка нет, наверно для тех кто захочет убрать интерфейс из авто-загрузки. Теперь авто-загрузка egui.exe у меня защищена.
Проверил, изменил моё правило не блокировать, а спросить меня - HIPS установлен в автоматический режим. Запустил блокировшик, алерт HIPS(на моё правило) и я не успеваю нечего нажать, экран заблокирован. Но после перезагрузки реестр ЧИСТЫЙ. Так что ОШИБКА в интер-активном режиме!!!
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Есть у меня такой блокер Прямо в автоматическом режиме создал правило в HIPS(посмотрел лог SysInspector куда прописывается, ещё он в папку C:\ProgramData копирует себя - можно и для неё наверно наделать правил )
Цитата
Лог HIPS: 23.05.2011 23:36:26 C:\Users\vitalik\Desktop\xxx_video.exe set value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit blocked правио 23.05.2011 23:36:26 C:\Users\vitalik\Desktop\xxx_video.exe set value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell blocked правио
Перезагрузка и реестр чист:
Так или иначе в интер-активном, без правила, блокировщик прописался в реестр, правда после перезагрузки интер-активный режим у меня ещё и в автоматический сам переключался.
Ещё ща испытаю это правило, когда установленно спросить! Я ещё и англиский не понимаю, пока действую интуитивно. А так мне нужен хороший перевод и подробная инструкция с примерами.
А ещё когда я создавал правило для HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon без ключей Userinit/Shell блокировщик прописывался в реестр!!!
В интерактивном режиме я алертов HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\ с продолжением Shell или Userinit не видел, так что я думаю вот тут и ОШИБКА, и если в моё правило установить спросить меня, блокировщик в реестр не пропишется!!!
Просто этот вирус выпускают новый, а в базы наверно заносят всегда как Win32/Virut.NBP. С настройками антивирусе на максимум не должна и муха пролететь, если она ловится.
А у меня пока всё хорошо работает, один раз была бага с переключением режимов HIPS(не переключалось, и любые настройки не сохранялись), когда была включена поддержка UAC в антивирусе(HIPS заблокировал UAC)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats