Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 85 86 87 88 89 90 91 92 93 94 95 ... 623 След.
Несколько вопросов о HIPS, Пробую его изучать, но есть некоторые моменты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 12.12.2020 08:02:10
Вначале вирусы под BIOS\UEFI  были больше как научный эксперимент. т.е. случаи единичные и лабораторные.
Сейчас случаи заражения могут идти на тысячи.
т.е. ситуация похожа на первые компьютерные "вирусы".

Сейчас сложно прогнозировать что будет дальше.

По поводу заработка на Пупкиных  - "Один Пупки рубль - Десять Пупкиных червонец"
Сейчас продаётся\перепродаётся любая информация.

Дорого стоит новый\оригинальный вирус - а потом его продают\перепродают со скидкой, или вообще выкладывают в свободный доступ и т.д.
т.е. в конце концов распространяют вирус люди к его созданию не имеющие никакого отношения.
Есть деньги есть, вирус - купили\заказали\модифицировали.

т.е. если данный метод заражения окажется эффективным и прибыльным... последуют новые заказы.

Сейчас наблюдается спад активности обычных вирусов\угроз и народ несколько расслабился...
Изменено: RP55 RP55 - 12.12.2020 08:04:09
Перейти
Несколько вопросов о HIPS, Пробую его изучать, но есть некоторые моменты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 11.12.2020 21:09:29
Цитата
Подозрительный Человек написал:
если БИОС перепрошить например, проблема исчезнет?
А как ?
Из под Системы или с Live CD может и не дать - если есть механизм самозащиты.
Через сам BIOS\UEFI - через настройки + usb с прошивкой ? Этой функции вообще может и не быть.
https://www.youtube.com/watch?v=DDSBRgOlPA0
Если есть DUAL BIOS
https://youtu.be/s3anyXAN2Uo
и т.д.
-------
Это всё нужно проверять и тестировать.
Если нет опыта - то пользователь сам без вируса прикончит РС
Перейти
Лицензия на Mac IOS и Windows
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 11.12.2020 13:41:03
Добрый день!

Здесь подробное описание:

https://www.esetnod32.ru/download/home/commercial/
Перейти
Несколько вопросов о HIPS, Пробую его изучать, но есть некоторые моменты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 11.12.2020 10:29:29
TDSSkiller -  и т.д. в данном случае не помогут.
Теоретически даже если вирус будет найден - не смогут очистить.
-------
Что можно сделать.
1) Настроить режимы безопасности в BIOS\UEFI - защита от записи.
2) Знать своё железо т.е. какая прошивка\версия BIOS\UEFI  установлена.
Допустим:  :)
Award
Версия F5
Дата 06/20/2018
Размер 3072 KB
----------
System Information Viewer - SIV
------
Понимать что может быть DUAL BIOS
т.е. Оригинальная версия с завода и обновлённая.
------
Записать данные - сделать снимок.
И если в данных будет расхождение...
Перейти
Несколько вопросов о HIPS, Пробую его изучать, но есть некоторые моменты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.12.2020 23:00:33
Цитата
Подозрительный Человек написал:
Ведь изменить процессы или реестр хипс им не разрешит
Нет идеальных программ.
-----
+
https://forum.esetnod32.ru/messages/forum9/topic16234/message111146/#message111146
Перейти
Не работает защита банковских платежей, Eset Internet Security
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.12.2020 21:44:10
https://help.eset.com/eis/14/ru-RU/idh_config_opp.html?how_resolve_bp_browser_error.html
https://support.eset.com/en/kb6063-eset-banking-payment-protectioncommon-errors
Перейти
Несколько вопросов о HIPS, Пробую его изучать, но есть некоторые моменты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.12.2020 21:13:28
Цитата
Подозрительный Человек написал:
(на старом PC кстати эксперименты провожу, но там для сравнения, нет интернета и антивируса ESET)

Можно легально качать Антивирусные базы ESET NOD32 ( при наличие лицензии вы получаете доступ к этим файлам )
Установить Windows 7 + Антивирус ESET 4.2

Для мониторинга изменений в файловой системе и реестре есть отделенные программы.

Цитата
Подозрительный Человек написал:
И вот еще что интересно. Процесс EKRN - если в теории к нему захочет получить доступ какой-то экзешник, то это повод бить тревогу?
Есть программы которые уведомляют производителя о всех запущенных в системе процессах. Например для улучшения совместимости ит.д.
т.е. нет общего знаменателя - каждый случай нужно изучать отдельно.
Перейти
Несколько вопросов о HIPS, Пробую его изучать, но есть некоторые моменты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.12.2020 18:55:45
Нужно изучать\искать информацию по каждому объекту\файлу\процессу.
csrss.exe

Сведения о реестре Windows
https://docs.microsoft.com/ru-ru/troubleshoot/windows-server/performance/windows-registry-advanced-users
https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B5%D1%81%D1%82%D1%80_Windows

egui.exe - графический интерфейс пользователя. т.е. видимые окна с которыми мы работаем.
В антивирусе есть: Игровой режим.
Цитата
При включении этой функции отключаются все всплывающие окна.
Возможно файл\процесс игры: Alone.exe - пытается взаимодействовать с любыми активными окнами. ( например свернуть\закрыть окно при запуске игры )
Нужно наблюдать и смотреть, что происходит.
Для этого или найти старый PC и на нём проводить эксперименты или установить виртуальную машину.

Большинство программ прописывают параметры в реестр.
Есть автоматический запуск - да\нет и тип и параметры запуска ( например отложенный запуск )
Прописывают информацию самой программе - версия, крайнее обновление и т.д.

HackTool.Crack
Перейти
Не могу установить антивирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.12.2020 10:14:31
Чисто.
Попробуйте какой нибудь антивирус установить.
Перейти
Не работает защита банковских платежей, Eset Internet Security
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.12.2020 08:37:39
Цитата
qweryt gvas написал:
Так я в эту тему написал, только потому, что мне нужен модуль банковской защиты.

Я так и понял :)

В техподдержке предлагали установить браузер как браузер по умолчанию и перезагрузить PC ?

Судя по всему антивирус не может полноценно получить доступ к браузеру.
В настройках безопасности самого браузера ничего не меняли ?

Попробуйте запустить от имени Админа антивирус хлопнув по глазу. ( egui.exe )
Перейти
Пред. 1 ... 85 86 87 88 89 90 91 92 93 94 95 ... 623 След.