Презентация ESET NOD32/ESET Smart Security 5.0 - Страница 3 - Eset NOD32 Antivirus & Smart Security - Форумы Anti-Malware.ru Перейти к содержанию
Ego Dekker

Презентация ESET NOD32/ESET Smart Security 5.0

Автор Ego Dekker, в Eset NOD32 Antivirus & Smart Security

Recommended Posts

Rustock.C    110

Rustock.C
Опубликовано

sda, это настройка HIPS?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано
sda, это настройка HIPS?

Сорри, Я немного неправильно ответил :rolleyes:

Система предотвращения вторжений на узел, Интерактивный режим :rolleyes:

Image_9.jpg

post-6726-1316886223_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано

Вообще еще раз извиняюсь, на максимальной защите блокирует, но на максимуме это кошмар :o Задолбает алертами

Image_11.jpg

post-6726-1316887516_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RuJN    21

RuJN
Опубликовано
Начнём с того, что это не процесс ядра. Это GUI (мордашка)

ESET Live Grid™ показывает, что процесс морды обнаружен недавно, потому что файл был выпущен около недели тому назад и существование его по времени по сравнению с процессами Винды просто ничтожно.

Морда, входящая в любой продукт встречается реже винды?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
Морда, входящая в любой продукт встречается реже винды?

:facepalm:

Поясню.

Live Grid™ показывает точную дату обнаружения того или иного процесса и количество пользователей (визуально).

На скрине видно, что версия процесса egui появилась в сообществе ESET 5 дней назад. Всё верно, потому что релиз данной версии в России состоялся именно 19 сентября.

Также мы видим процессы ОС. Так вот: если посмотреть на дату обнаружения данных файлов сообществом ESET, то там дата обнаружения будет аж год назад.

Вопрос to RuJN. Какой процесс используют больше пользователей ESET из двух приведённых выше?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mixa    0

Mixa
Опубликовано

У меня по русски называется "Система предотвращения вторжения на узел" У меня стоит в автоматическом режиме, если переставить в интерактивный, так будет много очень уведомлений, Фаервол стоит в интерактивном В "Предупреждения и уведомления" у меня почти везде стоят птички и любые изменения в реестре показывает всплывающее окно. Может отключить какие то настройки, а то эти уведомления по каждому поводу немного надоели, кроме фаервола.

Сорри, Я немного неправильно ответил :rolleyes:

Система предотвращения вторжений на узел, Интерактивный режим :rolleyes:

Так лучше поставить не в автоматический режим, а в интерактивный? У Rustock.C на скришнопе стоит автоматический режим.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RuJN    21

RuJN
Опубликовано

Rustock.C

Спасибо. Я , в принципе, после написания поста об этом догадался. Все равно 1 год-слишком условно.

Так лучше поставить не в автоматический режим, а в интерактивный? У Rustock.C на скришнопе стоит автоматический режим.

А не лучше вообще другим файерволом пользоваться? ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
Так лучше поставить не в автоматический режим, а в интерактивный? У Rustock.C на скришнопе стоит автоматический режим.

Этот скрин с виртуальной машины и по умолчанию стоит автоматический режим.

Что касается настройки HIPS, то можно поступить так: можно обучить HIPS, то есть поставить режим обучения на недельку. В этом режиме всё будет пропускаться и запоминаться любая активность системы. Но в течении этой недели надо побыть "умничкой" и не допустить заражения. Как только HIPS обучится, то его можно перевести в интерактивный режим и алертов будет намного меньше.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
А не лучше вообще другим файерволом пользоваться?

“Ты ему про Ивана, а он тебе про болвана”.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mixa    0

Mixa
Опубликовано
Rustock.C

Спасибо. Я , в принципе, после написания поста об этом догадался. Все равно 1 год-слишком условно.

А не лучше вообще другим файерволом пользоваться? ;)

А разве HIPS относится к фаерволу?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mixa    0

Mixa
Опубликовано
Этот скрин с виртуальной машины и по умолчанию стоит автоматический режим.

Что касается настройки HIPS, то можно поступить так: можно обучить HIPS, то есть поставить режим обучения на недельку. В этом режиме всё будет пропускаться и запоминаться любая активность системы. Но в течении этой недели надо побыть "умничкой" и не допустить заражения. Как только HIPS обучится, то его можно перевести в интерактивный режим и алертов будет намного меньше.

Спасибо за совет! Неделю у меня уже стоит 5-я версия, поэтому я перевел в интерактивный, но много запросов выходит, нужно на недельку перейти в режим обучения.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RuJN    21

RuJN
Опубликовано
А разве HIPS относится к фаерволу?

Сейчас четкого разграничения нет, он относится к продукту, у одних разработчиков он позиционируется как часть файервола, у других как часть проактивной защиты. По сути это и есть проактивная защита, но у многих продуктов она входит в файервол.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
Сейчас четкого разграничения нет, он относится к продукту, у одних разработчиков он позиционируется как часть файервола, у других как часть проактивной защиты. По сути это и есть проактивная защита, но у многих продуктов она входит в файервол.

:facepalm:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Arnee    10

Arnee
Опубликовано

Иногда имеет место быть глюк с гуем - при открытии основного окна оно оказывается растянутым,непонятно зачем.

Для возврата к исходному размеру есть опция "reset windows layout".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RuJN    21

RuJN
Опубликовано
:facepalm:

Что не правильно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
Что не правильно?

В продуктах ESET файервол и HIPS независимо работающие от друг друга компоненты.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RuJN    21

RuJN
Опубликовано
В продуктах ESET файервол и HIPS независимо работающие от друг друга компоненты.

Не спорю, я сказал про индустрию в целом

В продуктах ESET файервол и HIPS независимо работающие от друг друга компоненты.

Не спорю, я сказал про индустрию в целом

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Перейти к списку тем Eset NOD32 Antivirus & Smart Security

  • Сообщения

    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ИИ — полезная штука, но, к сожалению, бесплатные версии, как тот же Google Gemini Flash, тупенькие на уровне 12b моделей, делают колоссальное число ошибок по мелочам. Яблочко от яблони... Мало того, "новое" у них обычно старое с отставанием на год, и это в лучшем случае. Я сейчас как раз занимаюсь новой, уже 3-й версией своего "Клавиатурного помощника". В нём будет поддержка локального ИИ, горячих ИИ-клавиш, голосовых команд, голосового ввода и вспомогательной LLM для переводов, правки текста и т.п. Именно локального ИИ без необходимости обращения в сеть и сопутствующих утечек данных И это не для старого железа — нужно как минимум много памяти и современный процессор, в идеале хотя бы RTX 5060 Ti 16 ГБ в качестве ускорителя. А результат, ну, такой себе. ИИ слишком склонен ошибаться, и доверять ему что-то серьёзное пока не стоит, даже код пишет, который как-то работает, но в нём масса мелких и незаметных ошибок и уязвимостей. 
      Текст исправлен с помощью Google Gemma 4 E4B. 
×