Антивирусные фальшивки - ВРАГИ (Часть Вторая)
Автор
Mike, в Современные угрозы и защита от них
Recommended Posts
Объявления
-
Сообщения
-
От demkd · Опубликовано
---------------------------------------------------------
4.99.11
---------------------------------------------------------
o Добавлена защита начального уровня от загрузки неизвестных DLL в адресное пространство uVS.
Защита эффективна против большинства способов внедрения DLL,
в т.ч. и с использованием глобальных хуков и ключей реестра.
(кроме способов внедрения включающих в себя использование специального драйвера)
Защита включается автоматически при активации опции "Выгружать DLL и уничтожать потоки внедренные в uVS".
В лог выводится список таких DLL и количество попыток внедрения.
Защита существенно повышает стабильность uVS и совместимость с различным софтом внедряющим свои DLL во
все доступные процессы. (например: продукты Comodo, punto switcher (при отключенном UAC) и т.д.).
(!) Функция доступна начиная с Windows Vista.
o Обновлены базы известных файлов для корректной работы функции защиты от загрузки неизвестных DLL.
o Улучшена функция антисплайсинга, теперь эта функция активируется на раннем этапе загрузки uVS.
Расширен список контролируемых функций.
(!) ЕСЛИ активна опция "Выгружать DLL и уничтожать потоки внедренные в uVS" то антисплайсинг
(!) активируется автоматически.
o Добавлено предупреждение в лог если параметр MinimumStackCommitInBytes в ветке реестра IFEO превышает 16Mb.
Твик #35 теперь удаляет такие значения.
o Добавлено предупреждение в лог если параметр CfgOptions в ветке реестра IFEO превышает допустимое значение.
Твик #35 теперь удаляет такие значения.
o Добавлено предупреждение в лог если значение параметра MitigationOptions в ветке реестра IFEO МОЖЕТ вызвать
блокировку запуска приложения. (ошибка при запуске STATUS_DLL_INIT_FAILED [0xC0000142])
Твик #35 НЕ удаляет такие значения, поскольку это значение используется некоторыми программами для запуска
специализированных процессов.
o Добавлена обработка параметров UseFilter и FilterFullPath в IFEO.
o Добавлена функция проверки ключа реестра планировщика задач, которая выполняется в отдельном потоке
при обновлении списка, в результате в лог выводится путь в реестре до скрытых и поврежденных задач с их именами.
Поврежденной задачей считается задача препятствующая нормальной работе интерфейса планировщика задач.
(ошибки при открытии планировщика: "Внутренняя ошибка" и "Выбранная задача "имя_задачи" больше не существует")
o Добавлен твик #35 Удаление поврежденных задач.
Твик не удаляет скрытые задачи, если они не являются "поврежденными".
o В случае аварийного завершения uVS лог автоматически сохраняется в текстовый файл с именем "crash.log".
report_crush теперь отправляет этот файл вместе с дампом.
-
От Ego Dekker · Опубликовано
ESET Online Scanner был обновлён до версии 3.7.9. -
От PR55.RP55 · Опубликовано
Пожалуй можно добавить команду: > Сбросить все атрибуты файлов каталогов - ориентируясь на указанную дату. 2025-01-14 17:17 - 2025-01-14 17:17 - 000000000
2025-01-14 17:16 - 2025-01-14 07:50 - 000000000
2025-01-14 17:15 - 2025-01-14 07:50 - 000000000
2025-01-14 17:13 - 2025-01-14 11:00 - 000000000 Или даже удаление для: 000 - по дате -
От PR55.RP55 · Опубликовано
Dragokas По работе с программой: https://forum.esetnod32.ru/forum8/topic15785/ В программе есть возможность поиска.
Вместо категории: Подозрительные и вирусы выберите категорию.
Выберите поиск по имени, или пути файла.
Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель ) Так: -
От Dragokas · Опубликовано
Приветствую! Можно реализовать поиск (или фильтр) среди найденных объектов (вот как Ctrl + F в текстовых редакторах), или такое уже есть? Например, выбираешь категорию "Все файлы", и тебя интересует увидеть все строки, в средине которых есть определённое слово.
-