Jump to content

Dima_

Members
  • Content Count

    383
  • Joined

  • Last visited

About Dima_

  • Rank
    Cadet

Recent Profile Visitors

1,514 profile views
  1. Попадали ли в ваш вирлаб шифровальщики, которые умеют задействовать отключенный HDD ? У меня второй HDD есть, я его иногда включаю (нажимаю "задействовать") через "диспетчер устройств". Может ли шифровальщик, запущенный с правами администратора, задействовать этот HDD , который был отключен, и зашифровать файлы ? В троянских программах может быть заложен этот функционал - включение отключенного HDD ? Или пока трояны так не делают и шифруют только те файлы, к которым есть доступ в данный момент ?
  2. У меня на одноядерном процессоре Pentium-4 3.06 Ghz , KIS 2015 запускается долго (40 секунд висит табличка "подготовка к запуску программы") ? Это потому, что процессор одноядерный ? Или дело в другом ? На современных компьютерах KIS 2015 сколько секунд запускается ?
  3. Что такое "предупреждение было только на файл в temp" ? Антивирус приостановил выполнение программы и появилась табличка "разрешить сейчас", "запретить сейчас" ? Или что-то другое было ? Что написано в подробном отчете (компоненты "Мониторинг активности", "Контроль программ") ? Что конкретно сообщал антивирус и что конкретно было в предупреждении (если вы помните о чем предупреждал антивирус) ? На вашем сайте написано, например здесь http://eugene.kaspersky.ru/2011/09/15/fich...idimogo-fronta/ Там написано, что можно "запросто восстановить систему до её оригинального, незараженного состояния" SW ведь сделал копии всех файлов, которые зашифровал троян ? Возможно ли эти копии "вытащить" (если SW делал эти копии, когда троян шифровал файлы) ?
  4. В настройках Мониторинга активности было "выбирать действие автоматически" ? От антивируса никаких предупреждений не было ? Откат он тоже не предлагал сделать ?
  5. Если шифровальщик будет использовать новый алгоритм, которого нет в шаблонах опасного поведения, то компонент "Мониторинг активности" ничего не обнаружит, троян зашифрует все файлы и их уже не восстановишь ? Другими словами - злоумышленник может создать алгоритм, который обойдет алгоритмы, заложенные в SW, в компонентах антивируса ?
  6. 1. Для чего в настройках есть вариант "Пропустить" ? В каких случаях нужно ставить это ? Считай, что SW выключен, просто будет записывать, что делала программа ? 2. Откат не будет выполняться, я так понимаю , если Мониторинг активности проигнорировал активность вредоносной программы (в отчете написано) ? 3. Если выбрано "Выбирать действие автоматически" - может ли Мониторинг активности сам выбрать "Пропустить" ? Вот на автомате файловый антивирус трояны в карантин помещает. А Мониторинг активности выбирает действие автоматически, но какое решение примет SW автоматически и будет ли оно правильно ? Если файловый антивирус на автомате удаляет трояны, в карантин помещает, то почему в настройкак SW по умолчанию не стоит "Удалять" ? Для эффективной защиты, например от шифровальщиков, надо ставить "Удалять" и "Выполнять откат", я правильно понимаю ? Вариант "Выбирать действие автоматически" - ненадёжен ?
  7. Скажите пожалуйста, если программа пытается выполнить шифрование файла, то Мониторинг активности создает резервные копии файлов до того, как они будут зашифрованы , независимо от того, в какой группе находится программма - "Доверенные," "Слабые ограничения" ? Создаются ли копии файлов, если программа из группы "Доверенные" вдруг начнет шифровать файлы ? http://support.kaspersky.ru/11155#block3 - здесь просто написано "Если программа-криптор пытается выполнить шифрование файла" - а в какой группе находится программа - не уточняется. Мониторинг активности перехватывает API-функции и определяет, что началось шифрование ? Используется ли что-то ещё, что позволяет определить, что шифрование файлов началось ?
  8. А здесь написано, что Включенный System Watcher не позволит зашифровать более трех файлов. После чего выполняется успешный откат http://forum.kaspersky.com/index.php?s=&am...t&p=2377488 Пострадавшие от шифровальщика, которые в этой теме писали - у вас был включен Мониторинг активности ? Были ли какие-нибудь предупреждения со стороны антивируса ? Вы использовали антивирус с настройками по-умолчанию, или нет ?
  9. В тотал секурити как это называется ? Там создаются защищенные копии, или как ? Что ответит нормальный пользователь на такой запрос? Надо внятно написать, что данная программа может причинить вред и может являться трояном-шифровальшиком, и можно разрешить действие, но на свой риск. Будет меньше жалоб "Касперский пропустил шифровальщика" . http://support.kaspersky.ru/11151 "Защита от программ-шифровальщиков" - убедитесь, что для ресурса Защищаемые типы файлов установлено правило Запросить действие на чтение, запись, создание и удаление . А почему, кстати "Запросить действие", а не "Запретить" ? Внедрение кода тоже надо контролировать, если безопасность для пользователя важнее удобства. Может в ту статью "2. Создайте правила для программ" добавить по внедрение кода что-нибудь ?
  10. А почему Мониторинг активности называет программу вредоносной ? "pdm suspicious driver" - если стоит "завершить работу вредоносной программы" - то процесс, который собирался загрузить драйвер, будет завершен. Может правильнее писать "завершить работу возможно вредоносной программы" ? Компонент "Мониторинг активности" уверен, что не ошибается ? Почему такая уверенность ? Если вредоносной программы нет в вирусной базе.
  11. Я знаю, что есть шифровальшики, которые внедряют код в доверенный процесс (например, в explorer.exe) . Может касперскому надо сообщать в автоматическом режиме про внедрение в доверенный процесс ? Когда то был компонент "Проактивная защита", может его зря убрали ? В антивирусе Dr Web есть "Защита от потери данных". Может в антивирус касперкого стоит это добавить ? защищенное Dr.Web хранилище резервных копий важных файлов
  12. А вы верите, что там правду пишут ? Конечно, это личное дело каждого - во что хочет, в то и верит. Может там кто-то кому-то заплатил ? Я ни на кого не намекаю, только предполагаю ! Вот тут написано http://www.esetnod32.ru/company/press/cent...shchaet-na-100/ AV-Test: ESET NOD32 Smart Security защищает на 100% А здесь написано http://www.kaspersky.ru/about/why/independ...v-test-may-2014 , что касперский показал значительно лучший результат по сравнению с продуктами других производителей .
  13. Я где-то писал, что касперский плохо защищает ? И вообще что-то писал плохое про касперского ? Я всего лишь спросил что могут SW и Контроль программ. Мне ответили. Нормально MD защищает в обычном и тихом режиме. Контроль программ тоже сообщает про внедрение кода в другой процесс в интерактивном режиме. Или в журнал может записать про это, в контроле программ поставить "записывать в отчет". MD и Контроль программ - оба хорошо защищают (если настроить). Чем вам MD не угодил ?
  14. Ну вот например Касперский пропустил шифровальщика И мне говорят "какого хера мы покупаем этот касперский?????" а зачем тогда вообще антивирус платный? http://forum.kaspersky.com/index.php?showtopic=314786 SW может обнаружить шифровальщика, а может не обнаружить, верно ? Скажите плиз, какие сообщения может выдавать SW? Я видел такие сообщения - перехват нажатия клавиш и установка драйвера. Какие еще сообщения может выдавать SW в 2015 версии ? Тема про внедрение в доверенный процесс. Сообщает ли SW про это ? И реагирует ли он на внедрение в доверенный процесс ?
  15. Ну тогда объясните, почему в разделе "Борьба с вирусами" появляются темы "Вирус зашифровал файлы" . Как защищает SystemWatcher и когда ? А в интерактивном режиме кто же будет использовать Контроль программ, кроме параноиков ( таких людей в рунете так называют) ? SystemWatcher в интерактивном режиме разве среагирует на шифровальщика, которого нет в вирусной базе ?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.