andrewek

Member
  • Content Count

    1017
  • Joined

  • Last visited

  • Days Won

    8

Posts posted by andrewek


  1. Привет!

    Выберите нужную программу в перечне ОА и нажмите на клавишу внизу "по-умолчанию"

    Это переведет ее в неизвестные (недоверенные) и ОА будет показывать все подозрительные действия!

    Их будет много! Т.к. именно от того-доверенная программа или нет-зависит реакция ОА на действия приложения.

     

    Доверенным по-умолчанию разрешено максимальное число действий :) , почти все ;)

     

    К примру-если Fx перевести в неизвестные - будет и детект кейлоггера, и доступ к памяти, и удаленный код...Устанете разрешать или запрещать! <_<

    Но все дело в том, что многим доверенным приложениям присущи действия, которые могут быть расценены как нежелательные. ;)

    Но раз Вы доверяете приложению-их надо разрешать!

    post-15967-0-53005700-1406347030_thumb.jpg
    Download Image


  2. Доброго всем времени суток!

     

    При обновлении CCleaner ОА каждый раз сообщает об исходящем UDP-соединении от ping.exe.

    И автоматически разрешает его!

    Действительно, в OASIS ping.exe, принадлежащая svchost.exe, является доверенной. :)

     

    Почему при сегодняшнем обновлении CCleaner ОА пометил ping.exe не красным\зеленым\желтым, а розовым(?) цветом, соединение разрешил, но все же пометил "спрашивать?" :huh:

     

    Я понимаю, что действия ping.exe вряд ли опасны, но непонятна суть происходящего и как поступить правильно? оставить все разрешения как разрешил ОА (в принципе-именно так я всегда и поступаю-полностью доверяя ОА ;) ) или запретить/разрешить это исходящее соединение?post-15967-0-93519400-1406222354_thumb.jpg
    Download Image

    post-15967-0-41365000-1406222388_thumb.jpg
    Download Image

    post-15967-0-24556200-1406222573_thumb.jpg
    Download Image


  3. Привет!

    Немного поздно отвечаю-прошу прощения :blush:

    Как перевести в неизвестные прграммы - из контекстного меню ( в перечне программ) правой клавишей - выбрать "по умолчанию". Либо клавиши внизу.

     

    Что касается полномочий для программы, которую Вы удаляете из перечня программ в списке ОА,  но она остается в системе..:

     

    Вам было интересно-кто дает такие полномочия?

     

    Эти полномочия дает автоматически HIPS OA на основе своих баз данных из OASIS.

     

    То есть - если в OASIS приложение (файл) помечены надежными-ОА автоматически даст максимум разрешений для файла (приложения) В Вашем случае - для Punto Switcher.

    А в OASIS - это доверенная программа!

    Поэтому, если Вы лично сомневаетесь в приложении-переведите в неизвестные.

    Но, как я понимаю, от ОА Вы отказались?

    Очень и очень зря!


  4. Привет!

    Переведите PSwitcher в "неизвестные" программы :)Не пробовали?

    Тогда ОА сообщит обо всех подозрительных и потенциально опасных действиях. Обо всех - будет спрашивать Тут будет и детект кейлоггера, и выход в сеть д.б. с запросом.


  5. Могу предложить 2 варианта:

    1. Переведите PuntoSwitcher в недоверенные программы, тогда ОА должен спросить, давать ли ей выход в интернет;

    2. Снять галочку с чекбокса "автоматически разрешать выход в интернет доверенным программам". Тогда тоже должен быть запрос на попытку PS проверить обновления. Блокируйте и посмотрите, как это отразится на правилах (портах в частности)

    Перед этим -удалите имеющееся запрещающее правило для PS.

    post-15967-0-84003300-1405346986_thumb.jpg
    Download Image


  6. Привет!

    А что на вкладке "перейти к портам"? тоже блокирована?

    Бывает, что приложение может выйти в сеть совсем через другой порт, "занятый" другой программой. <_<

    Такого нет?

    Иного объяснения не вижу :blush:

     

    p.s. у меня было именно так со St.Password 7(Desktop version) :)

    Блокировал, а тот все равно проверял обновления, но через другие порты ;)


  7. Привет!

    Плагина - точно нет и, скорее всего, не будет.. :)

    Насколько я знаю из общения с разработчиками - все силы сосредоточены на наиболее актуальных, разрабатываемых и востребованных продуктах- ЕАМ 9 и EIS 9.

    Оставлены и HiJack Free, и даже Online Armor <_<


  8. Hi!

    Thank You Kevin.

     

    My question is related to the fact that earlier the experts Emsisoft was asked to do an online analysis of the system it is using HiJack Free and provide a link. ;)
    But if you think that now it is irrelevant-I will not put this application in the system. :)
    Thanks again for the clarification.

  9. Hi!

    I want to ask about the lack HiJack Free in EAM 9. :)
     
    The developers believe that this tool is no longer needed? :huh:
     There is no sense to install HiJack Free as a separate program for periodic inspection system?
    And whether HiJack grow? The program now not even in the list of products Emsisoft...
     
    p.s. sorry, I asked already in another section, but there probably won't be the answer.. :blush:

  10. Hello!

    Tell me, is there any sense now to install HiJack Free in as a separate application for periodic control system?
     
    or (as stated earlier in the messages) completely replaces Autoruns (Sysinternals)?
    HiJack-is a useful program, but will it continue to be supported?
     
     
    But why the program is out of range of products EMSIsoft? HiJack Free no longer needed? :unsure: