andrewek

Member
  • Content Count

    1065
  • Joined

  • Last visited

  • Days Won

    10

Posts posted by andrewek


  1. Здравствуйте!

    В общем-то, случайно бнаружил, что в ЕАМ 8.1.0.4 не работает расписание проверок!wacko.png

    При таких настройках (скрин) - не запускается проверка ПК в назначенное время.

    В предыдущей версии - работало!

    Это, конечно, может и не столь важная опция - но все же...wink.png


  2. Привет!

    Это -выявление потенциально нежелательных программ!

    Таковыми могут оказаться (к примеру) Uniblue Driver Scanner, Advanced Driver Updater.smile.png

     Они не вредоносны сами по себе - но...могут ошибиться с выбором драйверов, да и отправляют на свои серверы информацию о Вашей системе (потому и PUP).

     

    Вот ЕАМ и спрашивает - хотите ли ВЫ, чтобы шло определение и детект подобных программ, которые "не вредоносны, но часто бывают надоедливыми"?

    Видимо, под надоедливостью понимается то, что многие такие программы пытаются прописать себя в автозапуск, выполнять автосканирование...в общем, работать слишком самостоятельно и надоедливо!smile.png

     

    Ну, а как отвечать - да просто: согласиться (или нет) и выбрать  желаемое действие  в настройках защиты в выпадающем менюsmile.png

    • Upvote 1

  3. Yes, this is what I say!

     

    I don't know, as reported by the respected pc blue Plugin Container... blush.png

     

    Therefore recommend noted reliable program!

    Then there will be these alerts. Actions Keylogger this program has, but they are necessary for normal operation of the Plugin Container and are not malicious.happy.png

    Anyway, I have during the last update Fx OA immediately noted Plugin Container as reliable program (green color in tab) and no alerts on the detective Keylogger does not extradite.


  4. Hi all!

    Many trusted and reliable software for normal operation, the use registration of keystrokes! wink.png

    After all, it is a known fact!

    And this is normal! smile.png

    Online Armor doesn't tell exactly because programs trusted!

    Take them into the unknown - and OA will issue alerts, detect keyloggers! dry.png

    That's why I asked - as marked Plugin Container...

     I Have no alerts on.smile.png

    • Upvote 1

  5. Вопрос снят!

    Только что ОА автоматом загрузил все, что нужно. :)

     

    При обновлении вручную - обычно обновляются только сигнатуры (на сегодня их 1825, ведь так?) и только один раз в сутки - a2wl.trust.dat (чуть больше 500 кб).


  6. Доброго всем времнеи суток!

    Может, это и не столь принципиально - но заметил, что ОА второй день не загружает базы данных угроз при своем автообновлении...

    Обновляются только сигнатуры!

    На скрине видно, что последнее "обычное" обновление было лишь 1 июля.

    А почему, интересно?


  7. Доброго всем мвремнеи суток!

    Мое соединение с интернетом - через порт 1701 (l2tp).

    По-умолчанию он закрыт.

    Иногда я испытывал проблемы с подключением (полгода назад), пришлось порт открыть (как и рекомендовали в том числе и здесь, на форуме некоторым пользователям).

    Тогда - проблем больше не возникало.

     

    Но вот неделю назад - вновь выставил по-умолчанию ;)  - и, как ни странно, проблем с подключением (через закрытый прот!) не испытываю.

     

    А как это объяснить?

    То, что ОА раньше разрешал подключение к сети только при условии открытого l2tp, а сейчас соединение происходит и при закрытом порту?

     

    Мой ISP ничего не менял, соединение по-прежнему через l2tp.


  8. Логичный ответ на нелогичный вопрос... :)

    Уж простите, Микола, но спрашивать об этом после не первого года пребывания на сайте Emsi - даже некорректно как-то :wacko:

    Может, это, конечно, не мое дело - но писать с ошибками на интернациональном форуме - неприлично. :mad:

    Простите за оффтоп.


  9. Спасибо, Illuminati!

    Я так и сделал, конечно. :)

     

    Просто мне интересно, с чем связано повышение уровня детекта именно этого потенциально нежелательного действия приложений (попытка управления другими процессами) в новой версии ЕАМ?

     

    И как другие пользователи, заметили ли подобное?


  10. Доброго всем времени суток!

    Поясните, пожалуйста, почему в последней версии ЕАМ поведенческий анализатор стал определять технику внедрения кода в тех приложениях, в которых раньше не детектироавл попытки управления другими процессами?

    Интересно, что очень во многих!

    Напимер - O&OLive Update, AuslogicsBootSpeed, Macromed Flash Player, 2GIS, и еще нескольких заведомо доверенных и надежных программах?

    Скорее всего, эти приложения и раньше обладали этим свойством (внедрения кода).

     

    Но почему ЕАМ только в этой версии так активно стал его определять?

    Это не гипердиагностика?

    И как, например, быть с AdobeFlash?

    Разрешать?

    Если запрещать-видео работает, но с большой задержкой...


  11. Доброго всем времени суток!

     

    При вчерашнем обновлении Windows (вкл. обновления для браузера IE) ОА автоматически пометил "неизвестными" несколько файлов, принадлежащих Майкрософту.

     

    Очевидно, это связано с недавним выходом этих файлов?

    Во всяком случае, так сообщает OASIS.

    Файлы расположены в системных папках Windows, при онлайн-сканировании - чистые.

     

    А вопрос такой:

    надо ли мне перевести эти файлы, ассоциированные с IE, в "надежные", однако, установив в расширенном режиме ОА действие "спрашивать"?


  12. It is possible, but I doubt it will strengthen the protection. It will just add a lot of overhead and more alerts. Online Armor does pretty much everything Zemana does except detecting man in the browser attacks. That being said, man in the browser attacks are impossible to pull off with Online Armor installed, as it involves code injection techniques that are detected and prevented by Online Armor (as well as Emsisoft Anti-Malware by the way). That is also why we got a perfect score at MRG's financial malware test that is based around man in the browser attacks without offering any man in the browser specific detection, simply because those types of attacks have already been covered by both Emsisoft Anti-Malware as well as Online Armor for years, even before they were used by malware.

    Hello!

    If I understand correctly, OA does not protect against man-in-the-middle-attack!

    But Zemana Antilogger - protects?


  13. Доброго всем времени суток!

    Этот вопрос, конечно, неоднократно обсуждался :)

     

    Некоторое время - не было сообщений Центра о том, что приложение ЕАМ отключено.

    Но какое-то время назад - Windows вновь "не видит" ЕАМ (хотя все компоненты программы включены и работают!

    Каждые 1,5 минуты - сообщает, что надо включить  ЕАМ.

    Причем - интересное сообщение в самом Центре поддежки (скрин)

     

    Как антишпион -ЕАМ определяется, но как антивирусная защита - нет. :wacko:

    Все это имеет место, если на данный момент времени нет доступных обновлений для ЕАМ.

    Как только обновление сигнатур произошло - Windows перестает сообщать о необходимости включить ЕАМ.

    Ситуация интересная, самое простое - перенастроить сообщения Центра поддержки.

     

    Но, может будут другие мнения\предложения?


  14. Здравствуйте!

    Трудно ответить сразу и однозначно.

    1.Какой файерволл стоял раньше?(если стоял) Полностью ли он удален?

    2. Какие еще средства защиты работают сейчас? (кроме Emsi)

    3. Как переустанавливали ОА? Была обязательная двойная перезагрузка?

    4. Драйвер сетевой карты обновлен?

    5.Что в журнале файервола и в журнале событий?

    6. Такая ситуация (нерабочий монитор) - появилась сразу росле установки или позже? И в связи с чем появилась, если позже?

     

    Мне кажется, возможная причина в каких-то погрешностях при установки самой программы. И, если ОА был не полностью удален - то проблема и остается.