DrWeb выпустил отдельный продукт с проактивной защитой, без сигнатурной защиты
DrWeb выпустил отдельный продукт с проактивной защитой (без сигнатурной защиты), для тех, у кого установлен другой антивирус... естественно за плату можно получить лицензию.
Dr.Web Katana – продукт нового поколения для защиты на опережение
---------
проверил на свежем шифраторе, все, ок, перехвачено.
при оптимальных настройках.
"Object";"Threat";"Action";"Path";
"261115scan.scr";"DPH:Trojan.Inject.3";"Перемещено ";"\Device\HarddiskVolume1\distr\test\new\261115sc an.scr";
стоит погонять защиту на других шифраторах.
ваулт от 2 ноября тоже был перехвачен
"Object";"Threat";"Action";"Path";
"a7bc78.exe";"DPH:Trojan.Inject.4";"Перемещено";"\ Device\HarddiskVolume1\Documents and Settings\safety\Local Settings\Temp\a7bc78.exe";
а от 24 ноября перехвачен политиками от Криптопревента
Доступ к c:\distr\test\v 20_11_2015\Cч-фaктуры.pdf_ .js был ограничен Администратором по расположению правилом политики {b9570c9e-8f0d-4abe-8534-829270021313}, расположенной в *.pdf*.js
хотел временно отключить эту политику, чтобы продолжить тестирование Дрвеба, дак Катана заблокировал изменение данного ключа (контролирует в оптимальном режиме настройки политик ограниченного запуска :wo: )
DrWeb выпустил отдельный продукт с проактивной защитой (без сигнатурной защиты), для тех, у кого установлен другой антивирус... естественно за плату можно получить лицензию.
Dr.Web Katana – продукт нового поколения для защиты на опережение
https://news.drweb.ru/show/?i=9710&c=5&lng=ru&p=0
---------
проверил на свежем шифраторе, все, ок, перехвачено.
при оптимальных настройках.
"Object";"Threat";"Action";"Path";
"261115scan.scr";"DPH:Trojan.Inject.3";"Перемещено ";"\Device\HarddiskVolume1\distr\test\new\261115sc an.scr";
стоит погонять защиту на других шифраторах.
ваулт от 2 ноября тоже был перехвачен
"Object";"Threat";"Action";"Path";
"a7bc78.exe";"DPH:Trojan.Inject.4";"Перемещено";"\ Device\HarddiskVolume1\Documents and Settings\safety\Local Settings\Temp\a7bc78.exe";
а от 24 ноября перехвачен политиками от Криптопревента
Доступ к c:\distr\test\v 20_11_2015\Cч-фaктуры.pdf_ .js был ограничен Администратором по расположению правилом политики {b9570c9e-8f0d-4abe-8534-829270021313}, расположенной в *.pdf*.js
хотел временно отключить эту политику, чтобы продолжить тестирование Дрвеба, дак Катана заблокировал изменение данного ключа (контролирует в оптимальном режиме настройки политик ограниченного запуска :wo: )