Перейти к содержанию

Recommended Posts

kvit
Судя по интервью Вы против создания/присутствия в продукте т.н. ХИПС....В течении этого года Вы не планируете создать/предоставить такой функционал?
Это неправда. Как я могу быть против, если у меня это было сделано в 1992 году. Всё будет. В этом году.©Igor Daniloff

остается только ждать... хотя не понятно даже что это будет, особенно в ES, где всякие "чихи" пользователю точно не нужны, а вот подробная информацию администратору ES очень даже помогут в предотвращении проблем..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
остается только ждать... хотя не понятно даже что это будет, особенно в ES, где всякие "чихи" пользователю точно не нужны, а вот подробная информацию администратору ES очень даже помогут в предотвращении проблем..

Извините, kvit, а откуда были взяты цитаты? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Извините, kvit, а откуда были взяты цитаты? :)

с форума доктора, там появился интересный раздел... Задай вопрос И.Д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
с форума доктора, там появился интересный раздел... Задай вопрос И.Д.

Действительно интересный раздел... :)

kvit - спасибо. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Не думаю, что продуктам компании Dr.Web не хватает именно компонента HIPS, но все же компоненты проактивной защиты внедрить необходимо, точнее продолжить их развивать... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

КСТАТИ, ОТВЕТ В П. 1. вСЕ КАК В уСТАВЕ :D Читаем п. 1, если не понятно- п.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Не думаю, что продуктам компании Dr.Web не хватает именно компонента HIPS, но все же компоненты проактивной защиты внедрить необходимо, точнее продолжить их развивать... ;)

ну я не использую доктора на домашнем компьютере, и всякие файрволы, рюшечки в интерфейсе уходят не просто на второй план, а даже на десятый... а вот в ES очень бы не отказлся от HIPS который предупреждал бы службу информационной безопасности о подозрительном поведении компьютера пользователя(ей).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
ну я не использую доктора на домашнем компьютере, и всякие файрволы, рюшечки в интерфейсе уходят не просто на второй план, а даже на десятый... а вот в ES очень бы не отказлся от HIPS который предупреждал бы службу информационной безопасности о подозрительном поведении компьютера пользователя(ей).

Согласен. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×