SE7EN

Wiele wskazuje na to, że ten trojan wyłudzający okup często jest ładowany przez eksploity, w takich sytuacjach pomocny może być odpowiednio ustawiony (darmowy) EMET.

Szansa na infekcję systemu gospodarza zawsze jest niezerowa, możesz ją zminimalizować stawiając maszynę z Windowsem na Linuksie jako gospodarzu.

Tak, to fałszywy alarm. Avast wykrywa go przez sygnatury generyczne które mogą powodować takie przekłamania. Winne najprawdopodobniej jest użycie packera. http://www.hirensbootcd.org/faq/

Trend Micro Titanium AntiVirus+ 2012 na rok za darmo.

Z tych dwóch lepiej moim (nieeksperckim) zdaniem brać Avira Free Antivirus 2012.

Powodem może być zmiana trybu z fast path na interleaved.

Nie chodzi mi o tryb pracy zapory sieciowej, ale o nowy moduł HIPS, którego nie było w ESS 4.

Osobiście coś znalazłeś ? Jeśli tak to poproszę o jakieś namacalne dowody (próbki, video itp.)? @cod3r kilka lat temu dostępny był exploit na VMWare infekujący system hosta przez użyciu błędu w zabezpieczeniach związanego z folderem wymiany.

@walus002 Zostaw Sobie tego ESET Smart Security 5, w ochronie HIPS najpierw ustaw Tryb uczenia się, uruchom zainstalowane programy i zmień na Tryb interaktywny. Do ESET Smart Security 5 możesz dołożyć Sandboxie dla najczęściej atakowanych programów (przeglądarki internetowe, czytniki PDF, odtwarzacze multimedialne, komunikatory internetowe, programy p2p itp.) i HitmanPro do sprawdzania plików przed zainstalowaniem i okresowego skanowania systemu.

@Punisher2010 Na te cyferki nie patrz! Wśród kart graficznych jest tylko jedna prawidłowość, im dłuższa karta graficzna, tym lepiej .

Poszukaj na stronie producenta laptopa (DELL?) nowych sterowników do tej karty graficznej, jeśli są takowe to zrób aktualizację. Po wyłączeniu przyspieszenia sprzętowego Flash-a problem dalej występuje ?

Nie sprawdzałem tej strony z kreskówkami, ale zakładam że są one we flash-u. Napisz jaką masz wersję Flash player-a (do sprawdzenia TU), oraz w jakiej wersji są sterowniki do Radeon-a i co to za model. Możesz spróbować wyłączyć przyspieszenie sprzętowe (PPM na filmiku/Ustawienia...).

Tylko że działanie tego programu opiera się praktycznie na samych restrykcjach, a wirtualizacje jest jedynie częściowa.

Na stronie producenta możesz przeczytać: Oznacza że stosowane jest sandboxowe podejście do zagadnień bezpieczeństwa, ale głównie przy użyciu restrykcji. Niezaufane programy np. nie mają uprawnień do modyfikowania zaufanych elementów (podział na pliki zaufane i niezaufane oraz prawo do ich modyfikacji) i na tym w głównej mierze opiera się ochrona DefenseWall, żadne niezaufane programy nie są uruchamiane w wirtualnym środowisku (poza ochroną przed luką LNK przy użyciu kontenera DefenseWallVC, plus może czymś tam jeszcze), narzucane są na nie jedynie silne restrykcje uniemożliwiające niepożądane modyfikacje. I to własnie ten typ ochrony można nazwać polityką piaskownicy.

Dla mnie ten czy inny program to bez różnicy, ważne żeby spełniał swoje zadania, ale przedstawiam dowody jak twierdzę że dany program nie działa jak powinien.