В 5 версии ESET NOD32 появилась возможность мониторить изменения ключевых параметров реестра для предотвращения их изменения вредоносным кодом.
Для этого открываем антивирус, переходим в раздел Настройки - Перейти к дополнительным настройкам:
В Базовых настройка пишем имя правила и устанавливаем действие - Блокировать, в Прочих параметрах активируем галку - Уведомить пользователя, в разделе Блокировать операции ставим галку - Использовать для всех операций.
Теперь необходимо поочерёдно добавить ветки реестра, к которым мы закрываем доступ на изменение. Нажимаем Добавить в разделе - Над этим реестром и вставляем по одной строчке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*
Благодаря этому теперь система HIPS от ESET NOD32 защитит нас от неправомерного вмешательства разичных вредоносных программ.
