Описание: Эта опасная программа выполняет команды злоумышленника.
Рекомендуемое действие: Немедленно удалите это программное обеспечение.
Получить дополнительные сведения об этом элементе в Интернете.
Описание: Эта опасная программа выполняет команды злоумышленника.
Рекомендуемое действие: Немедленно удалите это программное обеспечение.
Объекты:
file:C:UTMtransporterlibterminal-conf-2.1.6.jar
file:C:UTMtransporterlibterminal-webapp-util-2.1.6.jar
Получить дополнительные сведения об этом элементе в Интернете.
Описание: Эта опасная программа выполняет команды злоумышленника.
Рекомендуемое действие: Немедленно удалите это программное обеспечение.
Объекты:
file:C:UTMagentlibterminal-conf-2.1.6.jar
file:C:UTMagentlibterminal-crypto-2.1.6.jar
Получить дополнительные сведения об этом элементе в Интернете.
Вот думаю. к чему бы это.
Источник: olegon.ru
7 0ПACHbIX КОМАНД для Linux/Termux/Kali Nethunter/Andrax | UnderMind
Trojan:Win32/AgentTesla!ml
Эта тема была удалена. Только пользователи с правами управления темами могут ее видеть.
1mbalance
отредактировано
Это нормально, что в процессе/после обновления защитник Windows нашёл подобное:
Обнаружено: Trojan:Win32/AgentTesla!ml
Дата: 19.02.2021 14:09
Сведения: Эта опасная программа выполняет команды злоумышленника.
Затронутые элементы:
file: G:Program FilesHand2Noteintegrationh2nWepoker.exe
gt-hud
отредактировано
Это ложно позитивное срабатывание, возникает только у защитника Windows. Можете либо добавить папку Hand2Note в исключения либо игнорировать это если не играете в руме Wepoker и пусть он дальше удаляет этот файл.
1mbalance
Источник: forumru.hand2note.com
Эта опасная программа выполняет команды злоумышленника
Цитата:
| Матчасть . |
KIS это Internet Security, не просто антивирус.
KAV это просто антивирус, в нем нет HIPS.
Учи матчасть, а то с работы выгонят .
Цитата:
| HIPS |
меня вполне AppLocker устраивает.
А вместо песочницы можно использовать виртуалку.
x25
правильней — ОС должна проходить проверку на валидность.
Цитата:
| меня вполне AppLocker устраивает. |
Меня тоже, сколько раз уже выручал, пока все эти хипсы спали. Time Freeze загрузочную запись вообще постоянно в песочнице держит.
РЕШЕНИЕ.системные прерывания, процессор 100%, майнер вирус.
А кому «зачем» , если не AV (?) Ссылка
upd. песочница частный случай hips.
Добавлено:
И вообще, чего прицепились к хипсу этому? Речь шла о комплексе, проактивке если угодно, со всеми составляющими — эвристикой, эмуляцией, поведенческими анализаторами (hips )) и sandboxing (не помешает).
Виртуалка — это отлично, но доступ на чтение к жесткому диску не запрещен, это может стать некоторой проблемой.
Цитата:
| И вообще, чего прицепились к хипсу этому? Речь шла о комплексе, проактивке если угодно, со всеми составляющими — эвристикой, эмуляцией, поведенческими анализаторами (hips )) и sandboxing (не помешает). |
Первый класс, первый урок. Не надо нам такого.
Нормально работающий комплекс из того что ты описал есть только у Comodo. У Каспера песочница не учавствует в защите, если пользователь сам ее не запускает. Эвристика Каспера хороша только в рекламе.
А простой пример это винлок.
Цитата:
| Виртуалка — это отлично, но доступ на чтение к жесткому диску не запрещен, это может стать некоторой проблемой. |
Какой проблемой, какой доступ к жесткому диску из виртуалки?
Цитата:
| Виртуализация рабочего окружения — так понятнее ? Это к sandboxing относилось, можно было и сложить 2 + 2. |
Не юли.
Цитата:
| К виртуальной машине физические диски тоже подключить не проблема, если на то пошло. |
Если на то пошло, то с дуру можно и х. й сломать, антивирус не поможет.
Цитата:
| Он твой а не мой, ты тут распинаешься про HIPS и другие очень «нужные» глючные обвесы платных антивирусов типа Каспера, |
Я написал буквально 5 слов в ответ на некоректное сравнение, выжеш развели бодягу на две стр. с общим смыслом: Раз нет этого в MSE, то и не надо нам — это всё глючное уг.
0-day vulnerabilities — you understand me?
zawakened
lucky_Luk
Вам позвиздеть не о чем? подробнее
Цитата:
| 0-day vulnerabilities — you understand me? |
Прекрасно понимаю. Но во-первых этими уязвимостями уже все уши прожужжали рекламщики, а Акробат все равно в Доверенных.
А во-вторых у сабжа есть механизм защиты от этих уязвимостей.
Программой Security Essentials была обнаружена следующая ошибка: Код ошибки 0x800700df. Размер файла превышает установленное ограничение, сохранение файла невозможно.
Описание: Эта опасная программа выполняет команды злоумышленника.
Рекомендуемое действие: Немедленно удалите это программное обеспечение.
Цитата:
| как мне его удалить? |
просто удалите скачанный архив от греха подальше.
Источник: forum.ru-board.com