Damiens
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kmscom Изменение ЛЮБЫХ НАСТРОЕК должно быть в руках пользователя. Пришла дама и попросила вырезать с корнем Internet Explorer, предварительно изменив приоритет доступа к программам TrustedInstaller. Второе. Не бывает доверенных программ - я сейчас на пути вырезания под корень Windows Media Player и Windows Media Center вместе с Ослом. И понижения приоритета TrustedInstaller до минимума. У меня будет голая система, и только я буду решать, какие программы мне ставить на комп. Высший приоритет будет не у антивирусов - это точно. MC Office я оставлю либо купленный (дистрибутив валяется) либо бесплатный. На машине будет минимум - всё будет на SSD и флешках под 300-400 Мб. HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\* - ещё раз - доверенная программа - это Я. И больше никто. Цитата: накой черт нужно смотреть на это окно 2 часа? в любой момент можно посмотреть найденые угрозы или в Центре уведомлений антивируса или в его отчетах | Мне нужно, потом мне нужно определить ложное срабатывание и сбегать к соседу. Мне нужно скрины сделать, что были АЛЕРТЫ, а не отчёты. Когда были алерты - мгновенно при распаковке? Или через 2-3 минуты? Или через час? Мне нужны скрины алертов. Мне нужно видеть - какой алерт вслед за каким идёт? И идёт ли? Всё ли он сразу удаляет или определённые файлы и ветки реестра уже заражены? В какую секунду это случилось и после какого алерта на файл? Что это за вирус? И вирус ли? Поведенческий анализ часто даёт ложные срабатывания - я ЭТО изучаю. Ну и 120 минут - это же образно было сказано, алерт должен быть настраиваемым мной - пока я его не закрою - он должен висеть в углу. И правила надо прописывать для всех алертов - 5 секунд - 10 и т д - в зависимости от необходимости. Цитата: вы что то путаете, антивирус не занимается отправкой всяких уведомлений на почту, он только предотвращает вирусного заражения, а если это все таки произошло, то минимизировать потери или избежать их вовсе | Отправляет. ESET, BitDefender, F-Prot и т д. Только в Бите сложнее это прописать, а у ESET есть в настройках программы. Цитата: хм, сомнительный критерий обновлений, его обычно либо ставят независимо от размера в любое удобное время (антивирусное ПО Лаборатории этому не препятствует) либо не ставят вовсе, также независимо от размера (этот тоже возможно осуществить в ПО Лаборатории) | Это туда же - я заплатил и мне решать, что и когда будет происходить. И уберите красные тряпки - будьте первыми, заканчивается лицуха - отправьте на e-mail или SMS. Дитё не под контролем - уже красная тряпка висит. А вирус гуляет по системе (здесь раздел тестирования АВ есть, сходите посмотрите - Вам будет полезно). Цитата: от песочницы давно отказались, еще года три назад | Великолепнейшая глупость - все наоборот песочницу как защиту пытаются сделать. Файл в архиве. При распаковке он за 1-2 секунды нафигачил в Temp, в реестр, и установился программой. У Comodo вся эта байда сидела бы в яме (то есть в песке) до принятия решения АВ и пользователя. И естественно всё это было бы удалено, не попав в систему. Мне нравится АНТИВИРУС Касперского, Firewall Comodo, HIPS от ESET, в 95% случаях хорошая и добротная паранойя от BitDefender, McAfee, Emsisoft Anti-Malware, GridinSoft Anti-Malware, Malwarebytes. Много чего нравится - но у всех что-то одно-два. Вот бы соединить всё это. Поговаривают, что Windows Defender в десятке уж очень хорош, как-нибудь попробую. | Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 13:54 28-08-2018 | Исправлено: Damiens, 14:05 28-08-2018 |
|