Перейти к содержанию
kvit

Про HIPS в Dr.Web

Автор kvit, в Dr.Web - антивирусная защита для дома и офиса

Recommended Posts

kvit    85

kvit
Опубликовано
Судя по интервью Вы против создания/присутствия в продукте т.н. ХИПС....В течении этого года Вы не планируете создать/предоставить такой функционал?
Это неправда. Как я могу быть против, если у меня это было сделано в 1992 году. Всё будет. В этом году.©Igor Daniloff

остается только ждать... хотя не понятно даже что это будет, особенно в ES, где всякие "чихи" пользователю точно не нужны, а вот подробная информацию администратору ES очень даже помогут в предотвращении проблем..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Рашевский Роман    110

Рашевский Роман
Опубликовано
остается только ждать... хотя не понятно даже что это будет, особенно в ES, где всякие "чихи" пользователю точно не нужны, а вот подробная информацию администратору ES очень даже помогут в предотвращении проблем..

Извините, kvit, а откуда были взяты цитаты? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

kvit    85

kvit
Опубликовано
Извините, kvit, а откуда были взяты цитаты? :)

с форума доктора, там появился интересный раздел... Задай вопрос И.Д.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Рашевский Роман    110

Рашевский Роман
Опубликовано
с форума доктора, там появился интересный раздел... Задай вопрос И.Д.

Действительно интересный раздел... :)

kvit - спасибо. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Рашевский Роман    110

Рашевский Роман
Опубликовано

Не думаю, что продуктам компании Dr.Web не хватает именно компонента HIPS, но все же компоненты проактивной защиты внедрить необходимо, точнее продолжить их развивать... ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

КСТАТИ, ОТВЕТ В П. 1. вСЕ КАК В уСТАВЕ :D Читаем п. 1, если не понятно- п.2

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

kvit    85

kvit
Опубликовано
Не думаю, что продуктам компании Dr.Web не хватает именно компонента HIPS, но все же компоненты проактивной защиты внедрить необходимо, точнее продолжить их развивать... ;)

ну я не использую доктора на домашнем компьютере, и всякие файрволы, рюшечки в интерфейсе уходят не просто на второй план, а даже на десятый... а вот в ES очень бы не отказлся от HIPS который предупреждал бы службу информационной безопасности о подозрительном поведении компьютера пользователя(ей).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Рашевский Роман    110

Рашевский Роман
Опубликовано
ну я не использую доктора на домашнем компьютере, и всякие файрволы, рюшечки в интерфейсе уходят не просто на второй план, а даже на десятый... а вот в ES очень бы не отказлся от HIPS который предупреждал бы службу информационной безопасности о подозрительном поведении компьютера пользователя(ей).

Согласен. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Dr.Web - антивирусная защита для дома и офиса

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×