Эпидемия Trojan.Winlock и ее реальный масштаб
Автор
Сергей Ильин, в Современные угрозы и защита от них
Recommended Posts
Объявления
-
Сообщения
-
От Ego Dekker · Опубликовано
Домашние антивирусы для Windows были обновлены до версии 17.1.11. -
От Ego Dekker · Опубликовано
ESET Online Scanner был обновлён до версии 3.7.4.0. -
От PR55.RP55 · Опубликовано
.xml файлы taskschd.msc Могут быть подписаны цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО . -
От demkd · Опубликовано
---------------------------------------------------------
4.15.2
---------------------------------------------------------
o Исправлена ошибка при работе с образом автозапуска.
Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения". o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
(при работе с удаленной системой) -----------------------------------------------------------
Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту. -
От PR55.RP55 · Опубликовано
Предлагаю автоматически ( при формировании скрипта ) удалять идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.
-