Показать сообщение отдельно

Re: Обсуждение Emsisoft Anti-Malware
Старый 16.03.2013, 11:36   #1329
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума

Обсуждение продуктов Emsisoft (архив до 22.03.2016)


По поводу бурного обсуждения, при всём моём уважении к EAM, только сухие факты:

*итак, EAM предусматривает в своей защите следующее: защита=>контроль программ=> отслеживать изменение хост-файлов программами, далее, если пользователь собственноручно решит добавить или изменить файл hosts тогда мы получим следующий алерт, другого не дано
Нажмите чтобы раскрыть спойлер

и только если пользователь снимет галку с запрета и даст разрешение на изменение хост-файла, он изменится и это будет решение пользователя но не EAM. Здесь я думаю всё понятно.

*теперь рассмотрим второй вариант, в котором замену хост-файла проводит троян, попавший на ваш компьютер загадочным образом, ну как это обычно бывает, запускаем файл и если ваш АВ его сигнатурно не детектит, тогда вся надежда на проактивную защиту и всякие там облачные службы. Так вот, вернёмся снова к EAM у которого чётко прописано следующее защита=>контроль программ=> отслеживать изменение хост-файлов программами. Тест проводился вчера, как на реальной системе так и на виртуальной, образец трояна W32/Qhost.M.gen!Eldorado, на момент теста детект по VT, сигнатурно EAM его не детектил, на запуск он тоже не отреагировал и в результате имеем
Нажмите чтобы раскрыть спойлер


Вот так вот, благо у меня ещё есть Outpost Firewall, у него такие фокусы не проходят, а на виртуалке Online Armor всё остановил.
 
 
Яндекс.Метрика