1.Программа " Process Hacker 2.1"

http://processhacker.sourceforge.net/  

Программа способна легко отключить модуль egui.exe" и временно блокировать "ekrn.exe  "

Думаю,что комментарии по самозащите излишни.


2.Сделать в качестве дополнительной функции:

Регистрацию в лог файле, модулем защиты в режиме реального времени, всех новых/незарегистрированных ранее

исполняемых файлов и библиотек - в течении определённого - оптимального - временного интервала.


Сохраняется информация:

Имя файла/расширение - Расположение в момент запуска - конечная директория - время создания - взаимодействие

с операционной системой - размеры - метод упаковки объекта - ( известен метод, или нет ) - директория файла на текущий момент.

Авто очистка лог записей в рамках параметров.

Добавить функцию в кладку: Файлы журнала.

Возможность - информационного обмена между с SysInspectorОМ и Модулем защиты в режиме реальног времени в момент:

Создания снимка SysInspectorОМ Да/НЕТ, и в момент запуска нового/неизвестного исполняемого файла.


3.Функция взаимопомощи.

Встроить модуль удалённого рабочего стола в продукт.

При инфицировании достаточно активировать функцию,подстроить параметры и инфицированная система сможет быть

удалённо дезинфицирована специалистами компании.



4.Посетив опасный сайт сам пользователь может активировав соответствующею вкладку в браузере, отправить информацию в ESET.

И по данным статистики, и дополнительного исследования сайта специалистами компании сайт может быть заблокирован для посещения. + Фото.

[QUOTE]santy пишет:
Не встречал еще в практике, любопытно.[/QUOTE]

Я и не писал,что их делают под NOD32 речь идёт о западных антивирусах.

Доверчивые Американцы и прочее.

Скриншота у меня нет.

Читал в журнале.

Я это к тому,что надо предотвращать угрозы заранее.

Да статистики я не знаю но думаю,что эти окна на данный момент случай экстремальный.

Первое упоминание апрель 2009  года.

К сожалению конкретной информацией не владею.

«Стерка» 1...

http://www.fetxp.com/sterka.html

На принципе многократной перезаписи основан механизм уничтожения цифровой информации в программах-шредерах,
в частности, утилиты с показательным названием «Стерка».
Чем больше проходов осуществит подобное приложение и чем изощреннее комбинации символов при этом задействует,
тем надежнее будут удалены компьютерные документы.
«Стерка» использует сразу два алгоритма перезаписи данных - RCMP DSX и DoD 5220.22-M (ECE).

Последний, по словам разработчика, является улучшенной версией стандарта, принятого не где-нибудь, а в Пентагоне.
При использовании RCMP «Стерка» пройдется трижды по стираемому файлу и/или папке, а затем в соответствии DoD 5220.22-M (ECE) еще семь раз.
В ход эта утилита пустит самые различные варианты символов, дабы они зачистили все следы объекта.

При использовании программы следует соблюдать осторожность.

Для Удаления заблокированных объектов рекомендую использовать совместно с программой Unlocker!

Разработчик: Семен Савинов
Размер: 0,3 Мбайт
Язык: русский
Условия распространения: Freeware

UltraSearch 1.3

http://www.jam-software.com/ultrasearch/

Freeware
Быстрый поиск данных и файлов на NTFS разделах без использования индексирования.
Скорость достигается за счет прямой работы с таблицей MFT раздела.
Данные поиска можно сохранить в txt.файл
Возможность открыть место - расположение файла.
Создав txt, через меню поиска, вы можете найти файл созданный например: 15.09.2010
Можно оценить размер файла.
Поиск скрытых файлов.
Полная свобода действий с файлом в рамках контекстного меню.
Добавление файла в Архив.
Проверка антивирусом.
Удаление и т.д
Размер.UltraSearch = 3md.

[QUOTE]RP55 RP55 :
Ещё немного предложений...[/QUOTE]


1.В последнее время появилась проблема: Ложные информационные окна.

Например "Антивирус" информирует пользователя:

Выявлен сбой в работе антивирусной программы: E???

Для исправления ошибки необходимо удалить E??? и произвести переустановку.


И дальше: Тёща Махова удаляет программу - А установить снова, уже не может!

Параметры реестра изменены и заблокированы!

И в чём причина? !!!

А всё дело в "Безобидном окне" которое не один антивирус не обнаружит!


Решение: Создать для каждой версии NOD32 Идентификатор.

Идентификатор будет автоматически генерироваться индивидуально - для каждой установленной копии программы NOD32 в

процессе её установки.

И определить принадлежность каждого окна - элементарно: просто просмотрев свой сертификат - В главном окне программы!


2.После первого обновления баз и программных модулей Антивируса E??? становится доступна функция отката к предыдущим базам.

Каждый раз, когда  запускается обновление, Антивирус E??? создает резервную копию используемых баз сигнатур и программных модулей

и только потом приступает к их обновлению. Это позволяет вам вернуться к использованию предыдущих баз при необходимости.

Возможность отката обновления полезна, например, в том случае, если новая версия баз содержит некорректную сигнатуру,

из-за которой Антивирус E??? удаляет безопасную программу или разрывает соединение.

Примерно 1-раз в год происходит конфликт приводящий к сбоям в системе именно по причине некорректного обновления.


3.Добавить в программу E??? автоматически обновляемый модуль содержащий перечень выпущенных заплаток к операционной системе

И систему автоматического сравнения - Каталогов. /Что установлен но - Что требуется установить/

Указать прямой http://www... адрес для доступа к каждой заплатке!


Да и любимые фото!

А как же без этой гадости!  8)

[QUOTE]marshal64 пишет:
Но в это время все серьезные организации используют совсем другие программные продукты, и, конечно, они правы.[/QUOTE]

Это ерунда!

Доля рынка в России NOD32 = 34% Всей аудитории ( Как легальных user/ов так и пиратов )

Что касается KIS и "в это время все серьезные организации используют"

Какие ГРУ? МВД?...

Так всё дело не в качестве,а в том кто KIS разработан в России и Органы имеют возможность работать

с исходным программным кодом Антивируса.

Да дело в безопасности - но не в частной,а в глобальной - информационной!

[QUOTE]МАРС пишет:
Не ясно, но светлооо...[/QUOTE]

Это больше не к тех поддержке,а к разработчикам.

Спать необходимо вовремя!

Кто этим вопросом занимается?

Сонно царство!

Не за себя - за Державу обидно!  :)  :evil:  :)

http://forum.esetnod32.ru/forum4/topic515/

[QUOTE]santy пишет:
Имхо, предложения должны быть лаконичными и читабельными, по возможности без громоздких рисунков.[/QUOTE]

Да желательно писать лаконично - но не всегда получается.

Что касается - рисунков то визуальный ряд часто помогает наглядно представить и продемонстрировать потенциальные возможности.

И позволяет экономить время на вербальных комментариях.

И действительно можно почистить но аккуратно! - выкинуть полемику и на - 100% бредовые идеи - В духе сканирования запароленных

архивов и прочего.

И вот опять и снова - Мы переводим казённую бумагу всемирно известной компании ESET !

[QUOTE]santy пишет:
Иначе, ценность этой темы (на 8 страницах) заметно снижается.[/QUOTE]

Кто может сказать,что ценно,что нет.

Можно из любой идеи извлечь рациональное зерно.

И в NOD необходимо написать нормальную инструкцию по использованию SysRescue

О том как его создать информация присутствует!

А где в справке информация непосредственно по работе с командной строкой после загрузки?

И,что по Live CD на основе Linux какие результаты есть на данный момент?

[QUOTE]Михаил Легонько пишет:
В.И.Ленин родился в городе...[/QUOTE]

Схожая тема:

http://forum.esetnod32.ru/messages/forum4/topic643/message5339/#message5339

1.Программы установлены на диск C:\ или:?

2.Может проблема в Самой консоли управления - неверная - функция обращения к ресурсам PC ?