andrewek

Member
  • Content Count

    1057
  • Joined

  • Last visited

  • Days Won

    8

Posts posted by andrewek


  1. Привет!

    Это что-то, требующее оценки разработчиков!

    У Вас ЕАМ или, все же, EIS?

     

    Я бы обратился сюда http://support.emsisoft.com/forum/52-emsisoft-anti-malware/

    и описал проблему.

    Вам скажут, какая дополнительная информация нужна.


  2. Доброго времени суток!

    К сожалению, нет подробного отдельного описания фаерволла и его работы-такого, как учебник по Online Armor.

     

    le roi est mort, vive le roi!- да, может быть и так :)

     

    Как осуществить переход?

    У Вас сейчас 2 ключа лицензии?

    Надо вседелать через Личный кабинет. Там должно быть популярно изложено,что и как (вернее-пердлагаются опции для выбора продуктов) " ключа интегрируются в один.

    НО- я могу ошибаться <_<

    Лучше ответят Emsisoft Employee


  3. Доброго времени суток!

    Честно говоря-не разделяю Вашей радости по поводу выхода программы!

    Нет, конечно, это шаг вперед от разработчиков Emsisoft.

    Но - в пакете не будет Online Armor :(

    вернее, фаерволл будет, но совсем не тот, что работает сейчас как отделное приложение.

    Не будет великолепного HIPS, не будет антикейлоггера, не будет многих других опций, кои сейчас доступны в ОА.

     

    Так что-при всем уважении к компании - выпускается антивирус для домохозяек, с максимально упрощенными функциями.

    Об этом заявляют и сами разработчики :mellow:


  4. Првет!

    Не хотелось бы устраивать флуд :blush:

    Но..перечитайте свой первый пост...

    Честное слово, совсем нет никакой четкости в изложении проблемы :wacko:

     

    Обсуждать грамматику - конечно, надо не здесь.

     

    Вы читали нерусскоязычные форумы?

    Отличаются не в нашу пользу <_<


  5. Привет!

    Да, Вы правы!

    Есть такое..

    Действительно, при запуске любой опции (открыть интерфейс, запустить проверку, открыть правила приложений и т.д.) из трея - действительно проходит неск. сек., прежде, чем действие будет выполнено :unsure:

    Почему-не знаю, надо спрашивать у разработчиков...

    Но это не значит, что программа не работает :)


  6. Немножечко "недожевали" :)

    Какой антивирус?

    У Вас в системе указан только avast!...

     

    Файл помещен в карантин?

    Антивирус просил перезагрузку (это нормально!), но Вы не перезагружались? вместо этого запускали вредоносный файл?

    И Вы его запустили из карантина? ну непонятно.. :wacko:


  7. Hi all! :)

    Earlier (about a month ago) If there is no database update EAM was informed that my "computer is not secure" and the interface was orange!
    And I think it was the right message! ^_^
    Now (the latest version) there is no such thing!
    If I one day did not include the computer and EAM has not been updated - oddly enough, he's still green and says "your Computer is protected"
    But why was it? :unsure:
    database for the whole day (or more) has not been updated..
     
    I just wonder why the developers decided that the lack of updates more day is not a threat to your computer. ^_^

    post-15967-0-00701500-1409581569_thumb.jpg
    Download Image


  8. Привет! :)

    Конечно, это возможно!

     

    Есть 2 варианта:

    1) Откройте раздел Сканирование, выберите "редактор исключений" и в Типе - в выпадающем меню будет возможность добавить в исключения файл, папку или процесс.

     

    2) Откройте Правила приложений в разделе Защита и в настройках Правил-можете выбрать необходимый вам файл. В этом случае - только файл, не папку и не процесс!

    post-15967-0-80382600-1409575366_thumb.jpg
    Download Image

    post-15967-0-18675800-1409575373_thumb.jpg
    Download Image


  9. Привет!

    Выберите нужную программу в перечне ОА и нажмите на клавишу внизу "по-умолчанию"

    Это переведет ее в неизвестные (недоверенные) и ОА будет показывать все подозрительные действия!

    Их будет много! Т.к. именно от того-доверенная программа или нет-зависит реакция ОА на действия приложения.

     

    Доверенным по-умолчанию разрешено максимальное число действий :) , почти все ;)

     

    К примру-если Fx перевести в неизвестные - будет и детект кейлоггера, и доступ к памяти, и удаленный код...Устанете разрешать или запрещать! <_<

    Но все дело в том, что многим доверенным приложениям присущи действия, которые могут быть расценены как нежелательные. ;)

    Но раз Вы доверяете приложению-их надо разрешать!

    post-15967-0-53005700-1406347030_thumb.jpg
    Download Image


  10. Доброго всем времени суток!

     

    При обновлении CCleaner ОА каждый раз сообщает об исходящем UDP-соединении от ping.exe.

    И автоматически разрешает его!

    Действительно, в OASIS ping.exe, принадлежащая svchost.exe, является доверенной. :)

     

    Почему при сегодняшнем обновлении CCleaner ОА пометил ping.exe не красным\зеленым\желтым, а розовым(?) цветом, соединение разрешил, но все же пометил "спрашивать?" :huh:

     

    Я понимаю, что действия ping.exe вряд ли опасны, но непонятна суть происходящего и как поступить правильно? оставить все разрешения как разрешил ОА (в принципе-именно так я всегда и поступаю-полностью доверяя ОА ;) ) или запретить/разрешить это исходящее соединение?post-15967-0-93519400-1406222354_thumb.jpg
    Download Image

    post-15967-0-41365000-1406222388_thumb.jpg
    Download Image

    post-15967-0-24556200-1406222573_thumb.jpg
    Download Image


  11. Привет!

    Немного поздно отвечаю-прошу прощения :blush:

    Как перевести в неизвестные прграммы - из контекстного меню ( в перечне программ) правой клавишей - выбрать "по умолчанию". Либо клавиши внизу.

     

    Что касается полномочий для программы, которую Вы удаляете из перечня программ в списке ОА,  но она остается в системе..:

     

    Вам было интересно-кто дает такие полномочия?

     

    Эти полномочия дает автоматически HIPS OA на основе своих баз данных из OASIS.

     

    То есть - если в OASIS приложение (файл) помечены надежными-ОА автоматически даст максимум разрешений для файла (приложения) В Вашем случае - для Punto Switcher.

    А в OASIS - это доверенная программа!

    Поэтому, если Вы лично сомневаетесь в приложении-переведите в неизвестные.

    Но, как я понимаю, от ОА Вы отказались?

    Очень и очень зря!


  12. Привет!

    Переведите PSwitcher в "неизвестные" программы :)Не пробовали?

    Тогда ОА сообщит обо всех подозрительных и потенциально опасных действиях. Обо всех - будет спрашивать Тут будет и детект кейлоггера, и выход в сеть д.б. с запросом.


  13. Могу предложить 2 варианта:

    1. Переведите PuntoSwitcher в недоверенные программы, тогда ОА должен спросить, давать ли ей выход в интернет;

    2. Снять галочку с чекбокса "автоматически разрешать выход в интернет доверенным программам". Тогда тоже должен быть запрос на попытку PS проверить обновления. Блокируйте и посмотрите, как это отразится на правилах (портах в частности)

    Перед этим -удалите имеющееся запрещающее правило для PS.

    post-15967-0-84003300-1405346986_thumb.jpg
    Download Image


  14. Привет!

    А что на вкладке "перейти к портам"? тоже блокирована?

    Бывает, что приложение может выйти в сеть совсем через другой порт, "занятый" другой программой. <_<

    Такого нет?

    Иного объяснения не вижу :blush:

     

    p.s. у меня было именно так со St.Password 7(Desktop version) :)

    Блокировал, а тот все равно проверял обновления, но через другие порты ;)