Текущее время: 28 мар 2024 17:19

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: 04 июл 2017 13:24 
Не в сети

Зарегистрирован:
27 июл 2013 11:13
Сообщения: 124

Награды:

Наш бета-тестерАктивист форума
Здравствуйте Уважаемые разработчики.
В связи с распространившимися в настоящее время шифровальщиками(Петями да Мишами и их собратьями), которые уже просто уничтожают саму возможность загрузки системы и стирают файлы точек восстановления в "System Volume Information"
Прошу от Вас Уважаемые разработчики антивируса, сделайте запрос при попытке удаления этих самых файлов точек восстановления.
Или же возьмите под защиту эту папку "System Volume Information"
Например так, как защищены файлы самого антивируса, в папке установки C:\Program Files (x86)\NANO Antivirus\bin я имею в виду что при попытке удаления любого файла из папки антивируса "bin" срабатывает защита, вот этой защитой покройте файлы точек восстановления системы.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 июл 2017 10:00 
Аватара пользователя
Не в сети

Зарегистрирован:
02 июн 2011 21:49
Сообщения: 144
Откуда:
Новочебоксарск

Награды:

Активист форумаНаш бета-тестер
Сомневаюсь что такое возможно, т.к. сама ОСь в процессе работы "общается" с этой папкой вплоть до изменения(чтение-запись), и если даже удастся это сделать, то значительно нагрузит систему.

З.Ы. Полагаю так :geek:

_________________
Каждый человек бессмертен, по своему.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 июл 2017 12:11 
Не в сети

Зарегистрирован:
27 июл 2013 11:13
Сообщения: 124

Награды:

Наш бета-тестерАктивист форума
Вот пример алерта HIPS защиты на доступ к файлам в папке "System Volume Information"
Название антивирусного продукта скрыто, но кто в теме и так всё поймут. Хотелось бы видеть название нашего антивируса NANO под этим алертом, что и показано.
У противника давно уже всё реализовано, и реально работает на другой моей системе Windows-7. Никаких тормозов и прочих проблем мной не замечено. Уважаемые разработчики NANO Антивируса, доколе будем "плестись в хвосте" когда будет рывок вперёд?


Вложения:
Пример алерта HIPS защиты.jpg
Пример алерта HIPS защиты.jpg [ 43.18 КБ | Просмотров: 14976 ]
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 06 июл 2017 17:44 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
20 мар 2009 17:51
Сообщения: 1518
Откуда:
Брянск
Здравствуйте, Артём Геннадьевич.

Благодарим за идею. Передам эту информацию нашим разработчикам.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB