andrewek

Member
  • Content Count

    1057
  • Joined

  • Last visited

  • Days Won

    8

Posts posted by andrewek


  1. Вопрос снят!

    Только что ОА автоматом загрузил все, что нужно. :)

     

    При обновлении вручную - обычно обновляются только сигнатуры (на сегодня их 1825, ведь так?) и только один раз в сутки - a2wl.trust.dat (чуть больше 500 кб).


  2. Доброго всем времнеи суток!

    Может, это и не столь принципиально - но заметил, что ОА второй день не загружает базы данных угроз при своем автообновлении...

    Обновляются только сигнатуры!

    На скрине видно, что последнее "обычное" обновление было лишь 1 июля.

    А почему, интересно?


  3. Доброго всем мвремнеи суток!

    Мое соединение с интернетом - через порт 1701 (l2tp).

    По-умолчанию он закрыт.

    Иногда я испытывал проблемы с подключением (полгода назад), пришлось порт открыть (как и рекомендовали в том числе и здесь, на форуме некоторым пользователям).

    Тогда - проблем больше не возникало.

     

    Но вот неделю назад - вновь выставил по-умолчанию ;)  - и, как ни странно, проблем с подключением (через закрытый прот!) не испытываю.

     

    А как это объяснить?

    То, что ОА раньше разрешал подключение к сети только при условии открытого l2tp, а сейчас соединение происходит и при закрытом порту?

     

    Мой ISP ничего не менял, соединение по-прежнему через l2tp.


  4. Логичный ответ на нелогичный вопрос... :)

    Уж простите, Микола, но спрашивать об этом после не первого года пребывания на сайте Emsi - даже некорректно как-то :wacko:

    Может, это, конечно, не мое дело - но писать с ошибками на интернациональном форуме - неприлично. :mad:

    Простите за оффтоп.


  5. Спасибо, Illuminati!

    Я так и сделал, конечно. :)

     

    Просто мне интересно, с чем связано повышение уровня детекта именно этого потенциально нежелательного действия приложений (попытка управления другими процессами) в новой версии ЕАМ?

     

    И как другие пользователи, заметили ли подобное?


  6. Доброго всем времени суток!

    Поясните, пожалуйста, почему в последней версии ЕАМ поведенческий анализатор стал определять технику внедрения кода в тех приложениях, в которых раньше не детектироавл попытки управления другими процессами?

    Интересно, что очень во многих!

    Напимер - O&OLive Update, AuslogicsBootSpeed, Macromed Flash Player, 2GIS, и еще нескольких заведомо доверенных и надежных программах?

    Скорее всего, эти приложения и раньше обладали этим свойством (внедрения кода).

     

    Но почему ЕАМ только в этой версии так активно стал его определять?

    Это не гипердиагностика?

    И как, например, быть с AdobeFlash?

    Разрешать?

    Если запрещать-видео работает, но с большой задержкой...


  7. Доброго всем времени суток!

     

    При вчерашнем обновлении Windows (вкл. обновления для браузера IE) ОА автоматически пометил "неизвестными" несколько файлов, принадлежащих Майкрософту.

     

    Очевидно, это связано с недавним выходом этих файлов?

    Во всяком случае, так сообщает OASIS.

    Файлы расположены в системных папках Windows, при онлайн-сканировании - чистые.

     

    А вопрос такой:

    надо ли мне перевести эти файлы, ассоциированные с IE, в "надежные", однако, установив в расширенном режиме ОА действие "спрашивать"?


  8. It is possible, but I doubt it will strengthen the protection. It will just add a lot of overhead and more alerts. Online Armor does pretty much everything Zemana does except detecting man in the browser attacks. That being said, man in the browser attacks are impossible to pull off with Online Armor installed, as it involves code injection techniques that are detected and prevented by Online Armor (as well as Emsisoft Anti-Malware by the way). That is also why we got a perfect score at MRG's financial malware test that is based around man in the browser attacks without offering any man in the browser specific detection, simply because those types of attacks have already been covered by both Emsisoft Anti-Malware as well as Online Armor for years, even before they were used by malware.

    Hello!

    If I understand correctly, OA does not protect against man-in-the-middle-attack!

    But Zemana Antilogger - protects?


  9. Доброго всем времени суток!

    Этот вопрос, конечно, неоднократно обсуждался :)

     

    Некоторое время - не было сообщений Центра о том, что приложение ЕАМ отключено.

    Но какое-то время назад - Windows вновь "не видит" ЕАМ (хотя все компоненты программы включены и работают!

    Каждые 1,5 минуты - сообщает, что надо включить  ЕАМ.

    Причем - интересное сообщение в самом Центре поддежки (скрин)

     

    Как антишпион -ЕАМ определяется, но как антивирусная защита - нет. :wacko:

    Все это имеет место, если на данный момент времени нет доступных обновлений для ЕАМ.

    Как только обновление сигнатур произошло - Windows перестает сообщать о необходимости включить ЕАМ.

    Ситуация интересная, самое простое - перенастроить сообщения Центра поддержки.

     

    Но, может будут другие мнения\предложения?


  10. Здравствуйте!

    Трудно ответить сразу и однозначно.

    1.Какой файерволл стоял раньше?(если стоял) Полностью ли он удален?

    2. Какие еще средства защиты работают сейчас? (кроме Emsi)

    3. Как переустанавливали ОА? Была обязательная двойная перезагрузка?

    4. Драйвер сетевой карты обновлен?

    5.Что в журнале файервола и в журнале событий?

    6. Такая ситуация (нерабочий монитор) - появилась сразу росле установки или позже? И в связи с чем появилась, если позже?

     

    Мне кажется, возможная причина в каких-то погрешностях при установки самой программы. И, если ОА был не полностью удален - то проблема и остается.


  11. Доброго всем времени суток!

    Непонятная для меня ситуация: сегодня после перезагрузки ПК ОА вдруг стал проводить инициализацию (после запуска системы), как при первой установке. Проверил системные файлы, автозагрузку и пр. Т.е. - словно бы я только что произвел установку ОА в систему!

    Но ведь этого не было... :blink:

    Странно и то, что мои первоначальные настройки программы частично сохранились, а частично (их большинство) были сброшены по-умолчанию.

    Сейчас при открытии программ ОА добавляет их в списки надежных - т.е. ведет себя, словно только- что был установлен в систему.

    В журнале событий ОА  ничего нет о данном событии.

    Кстати, журнал был не пуст (как при первой установке программы), а имел записи трехдневной давности.

    Что все это означает и как поступить?

    Надо ли еще раз (уже самому) переставить ОА?

     

    Хотя, работает, как-будто, корректно... :huh:


  12. Если Ваши программы (в которых обнаруживается кейлоггер) помечены ОА как ненадежные, то это абсолютно нормально.

    Может, есть смысл пересмотреть степень надежности и перевести какие-то в надежные?

    Конечно, только если это действитедьно надежные программы!dry.png (посмотрите в OASIS)

     

    Тогда и детект в них кейлоггера упадет (ведь ОА понимает, что некоторым доверенным программам для выполнения нормальной работы просто необходимо регистрировать нажатия клавиш).


  13. Здравствуйте!

    Не совсем ясен ваш вопрос...

    Как это-блокирует ВСЕ программы в автозапуске?

    Разве такое возможно?

    Все же-какие именно?

    И что при этом сообщает?

    ОА не может и не должен что-то блокировать без предварительного запроса!

    Были такие запросы и как Вы на них реагировали?

    А как помечены Ваши блокируемые программы - надежными?

    И что еще запущено из защитного софта?

     

    А что вообще в журнале событий, ведь там должно быть отражено все блокируемое...


  14. Добрый день!

     230 дней-это Вы про действующую лицензию?

    Новая (приобретена в феврале?) -  действует в течение 10 месяцев (видимо, до ноября). После истечения этого срока -ключи недействительны. Вот и посчитайте, оставшиеся 230 дней укладываются в эти 10 месяцев или нет...smile.png

    Вполне возможно, что новый ключ надо будет ввести еще ДО окончания срока действующей лицензии.