Jump to content
fp_post

Использование проактивной защиты

Укажите компоненты PDM, которыми пользуетесь Вы  

122 members have voted

  1. 1. Укажите компоненты PDM, которыми пользуетесь Вы

    • 1.) Только "Анализ активности приложений"
      30
    • 2.) В сочетании с "Контролем целостности приложений"
      3
    • 3.) Все в коплексе, включая "Мониторинг системного реестра"
      53
    • 4.) Не знаю, о чем речь
      8
    • 5.) Другие варианты (комменарии ниже)
      28


Recommended Posts

То есть она позволяет выявлять разницу?

411670[/snapback]

Записи в реестре не показывает, но по файлам можно много всего выявлять. Если вы заразились чем-то, и потом откатите назад, у вас всё равно будет отчёт о состоянии файлов во время заражения. Или допустим вы передумали - вы в процессе восстановления что-нибудь важное потеряли. Это можно всё в отдельности восстановить обратно потому что будет очень подробный лог проведённых действий. Откройте Help. Там всё очень простым языком описано. С помощью словаря/переводчика разберётесь. [translate.ru]

В качестве примера один скриншот. Создал документ How stuff works.txt. Нажимаем Свойства - Revisions.

Немного подождём, и явится список моментов когда я поправил этот документ. Можно соответственно откатить на любой из перечисленных моментов...

 

Paul

post-6459-1186296352.jpg

Edited by p2u

Share this post


Link to post

Да, хотя саму разницу в каждом файле программа не показывает, но история файла налицо. И можно на пробу восстановить любой файл хоть в 10 вариантах! Любой backup туп и примитивен по сравнению с этим...

Share this post


Link to post

Ну очень плохо, что программа на английском, мне с ней не разобраться. sad.gif

Share this post


Link to post
Ну очень плохо, что программа на английском, мне с ней не разобраться. sad.gif

411690[/snapback]

Скрипты, которые вы пишете для лечение от заражения тоже на английском. Всё очень интуитивно. Научитесь - лишь бы желание было... smile.gif

P.S.: Когда я приехал в Россию я знал только "Да", "Нет", "Водка", и "Перестройка"...

 

Paul

Edited by p2u

Share this post


Link to post

Все в коплексе, включая "Мониторинг системного реестра"

Share this post


Link to post

Все кроме "Контроля целостности приложений",в "анализе поведения" снята галочка с "запуск браузера с параметрами",остальное включено.

Share this post


Link to post
По-моему в этом плане гораздо лучше Norton GoBack: откат не на день назад, а на почти любой момент времени, по желанию. И при откате он ТОТАЛЬНО СМЕТАЕТ АБСОЛЮТНО ВСЁ, БЕЗ РАЗБОРА, возращая нас в "прпошлое".

Я не перестаю восхищаться этой программой :)

Ребята,а где можно подробнее ознакомиться с этой программой? P.S. А в проактивной защите использую только анализ активности приложений.

Share this post


Link to post
Ребята,а где можно подробнее ознакомиться с этой программой? P.S. А в проактивной защите использую только анализ активности приложений.

Ознакомляться здесь : _http://www.google.ru/search?hl=ru&q=Norton+GoBack&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=-1&oq=

Share this post


Link to post

У меня в проактивной защите включены анализ активности (все кроме запуска браузера и обнаружения клавиатурных перехватчиков) и мониторинг реестра. Контроль целостности выключен.

Раньше я скептически относился к данному компоненту, но недавно я убедился, что она действительно работает, так как спасла мой ноут от 3 вирусов. Так как у меня нет постоянного доступа к интернету, то моим обновлениям было недели две. Вдобавок флешку приходится совать куда ни попадя.

И когда я в очередной раз вставил флешку в комп, то ПЗ среагировала на файл m1t8ta.com, в другой раз на autorunlf.exe, потом на h.cmd и сказала, что все это Trojan.generic. Впоследствии оказалось, что это были Trojan-PSW.Win32.OnLineGames.obb и Worm(?!).Win32.AutoRun.ceq, а h.cmd - не знаю, так как не добавлялся на карантин (только потом я научился добавлять файлы на карантин вручную).

Share this post


Link to post
Анализ активности: ВКЛ без "запуск браузера с параметрами" и "внедренние оконых перехватчиков" (тк если ВКЛ всё, очень много ругается)

Контроль целостности: ВЫКЛ (тож много ругается со своими модулями) :)

Мониторинг реестра: ВКЛ

Проверка макросов: ВКЛ

Аналогично, только +оконные перехватчики (не беспокоит). Проактивка ругалась на ICQ и АТТК сервис (типа keylogger).

Share this post


Link to post

Я выбрал первый вариант

Смотря в каких условиях работает машина

первый меньше памяти ест и быстродействие лучше

Share this post


Link to post

Ну не знаю, для меня, наверное, самый, что ли, "значимый" компонент - мониторинг реестра, хотя, конечно, бывает, что ругается он не по делу, но это скорее плюс, а не минус. Да, а контроль целостности у меня отключен.

 

edit: вообще-то очень странные результаты у этого старого, но до сих пор актуального опроса. Мне почему-то казалось, что контроль целостности - не в фаворе, а получается, что все наоборот.. Честно говоря, я так и не сумел заставить себя как следует разобраться в настройке этого компонента.

Edited by Kinneas

Share this post


Link to post

Во всех версиях каспера 6,7,8... использовал, использую и буду использовать все возможности на максимуме, конечно, иногда может надоедать вопросами, но зато когда всё настроишь... - здесь я имею ввиду для каждого приложения создать свои исключения, например для игр нужно разрешать перехватывать данные с клавиатуры, для трейнеров к играм - внедрение в процесс игры :supercool: ...

И, к слову... мне уже много раз помогала проактивка избежать от всякой заразы...

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.