Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 (antivirus, антивирус)

Автор: Mirush
Дата сообщения: 24.05.2007 19:28
Vilaskes
Да, заморочил ты брат, тут всем голову и все от того, что лень почитать мат .часть, то бишь справку
.
Цитата:
Удалять автоматически мне не подходит, т.к. некоторые архивы у меня очень нужные, а некоторые так себе...

Настрой удалить и копировать в карантин.
А уж в карантине будешь смотреть и решать, нужный файл или нет!!
Чего проще...

Добавлено:
Vilaskes

Цитата:
В общем я не даволен тем что нод не предлагает удалять инфицированные архивы и файлы с расширением .sis

Ну а не доволен / опять же по своей воле/ снеси Nod и поставь другой Антивирь, в чем проблема.
Автор: Cosmonaut
Дата сообщения: 25.05.2007 08:05
Подскажите, пожалуйста, как настроить AMON, чтобы он зараженные файлы, которые не может вылечить - удалял? Там такой настройки я не нашел. Версия 2.70.32 (Eng)
Автор: XenoZ
Дата сообщения: 25.05.2007 08:37
2Cosmonaut
Нет такой настройки в AMON'е . Только вручную по запросу: "Prohibit access and promt for an action".
Автор: gogaman
Дата сообщения: 25.05.2007 09:33
Ходим в инет через прокси. У меня стандарт. Расшарил папку с обновлением нода (NOD32 Updater Viewer) на другой машине прописываю //192.168.10.15/nod_upd он подумав спрашивает логин и пароль. Чего можно сделать чтоб лан не ставить.
Автор: Cosmonaut
Дата сообщения: 25.05.2007 09:33
XenoZ
Спасибо за ответ! Дык что мне теперь всех сотрудников обучать по клавишам долбить при обнаружении вируса? "Запрет доступа" как компромисс не подходит, т.к. сотрудник идет с зараженной флешкой домой, а там как раз антивируса нет.

Может какой-нить "костыль" для решения данной проблемы есть? Не второй же антивирус параллельно ставить.
Автор: Der_SaDLer
Дата сообщения: 25.05.2007 09:47
Люди, подскажите пожалуйста. Всю тему прочитать довольно сложно, а то что удалось найти по поиску не помогло. Есть антивирус NOD32. Устанавливаю его на несколько компов. На одних работает нормально, на других возникает ошибка при обновлении (безразлично откуда, с http сервера-ли, или из локальной папки) - невозможно записать файл на диск. Я уже что только не делал. И темповые директории перенастраивал на диск C:\tmp и под разными пользователями запускал, и учетки специально для нода создавал, и права доступа ко всем темповым папкам перепроверял. (при этом ведь на соседних компьютерах абсолютно ничего делать не нужно, все работает, а конфигурации одинаковые, как железа так и софта)

На проблемных компах стоят win xp sp2 (до этого стояли sp1, думал установка sp2 поможет, но не помогла), офис 2003, архиватор, фар и досовое приложение с которым работают пользователи. (все тоже самое стоит и на компах, на которых все работает).
Автор: Cosmonaut
Дата сообщения: 25.05.2007 10:06
Der_SaDLer
Проверьте права доступа. Второе: (сам на эти грабли наступал) - проверьте наличие прокси в настройках обновления (иногда прокси там неизвестно откуда появляется).
Автор: alezander
Дата сообщения: 25.05.2007 10:50
gogaman

Цитата:
Ходим в инет через прокси. У меня стандарт. Расшарил папку с обновлением нода (NOD32 Updater Viewer) на другой машине прописываю //192.168.10.15/nod_upd он подумав спрашивает логин и пароль. Чего можно сделать чтоб лан не ставить

1 надо было прописывать в настройках апдейта в логине ИмяМашины/Гость (возможно ошибаюсь с / \)
2 Проще поставить Апдейт\Зеркало\Разрешить обновляться по хттп. Нужна на "серваке" админ-версия нода
Автор: XenoZ
Дата сообщения: 25.05.2007 11:07
2Cosmonaut
Ну, если сотрудник втыкает в комп уже зараженную флэшку, то здесь, IMHO, один выход:
1. Вставить конкретный пистон, чтобы заразу не разносил.
2. приучить всех при подключении любого съемного у-ва (флэшка, флопик) проверять его на вирусы, особенно, если они пихают его (у-во) везде и во все доступные дыры.
(В свое время это было что-то вроде неписанного правила. Немного хлопотно, зато у тех, кто это правило соблюдает, - со "зверьем" никаких проблем.)
А контекстный профиль настроить на автоматическое лечение - удаление+карантин.

А если он пытается заразу с флэшки/на флэшку переписать, то у него в любом случае ничего не должно получиться: либо не получит доступ к файлу, либо свежесозданный файл снесется в карантин. Если конечно в настройках AMON'а стоит соответствующая птичка: Move newly created infected files to Quarantine
Автор: sector61
Дата сообщения: 25.05.2007 11:24
Установил Update Server.
При нажатии кнопки "обновление" в его вкладке ничего не происходит.

Ну и дальше все как по FAQ
****************************
В: Не могу настроить зеркало на админской версии, требует хоть раз соединиться с сервером обновлений. Обновляюсь с бесплатного, при попытке настроить зеркало - та же ситуация. В чем дело?
О: Необходимо обновиться с официального сервера!
*****************************

Сами базы обновил с u21.eset.com

Что делаю не так?
Автор: papan2006
Дата сообщения: 25.05.2007 11:50
2gogaman

Цитата:
Ходим в инет через прокси. У меня стандарт. Расшарил папку с обновлением нода (NOD32 Updater Viewer) на другой машине прописываю //192.168.10.15/nod_upd он подумав спрашивает логин и пароль. Чего можно сделать чтоб лан не ставить

1.Необходимо, чтоб на 192.168.10.15 был включен ГОСТЬ, или шара была на чтение для того юзера, который у тебя логинится к зеркалу.
2. На клиенте в Update-> Setup -> Advanced -> LAN servers connection settings -> Setup должен стоять Current user
Автор: XenoZ
Дата сообщения: 25.05.2007 11:55
2Der_SaDLer
[more=Вопрос...]Автор: romanm, Отправлено:17:47 07-09-2006
Господа, вопрос такой.. Пытаюсь обновить базы - выдает сообщение "Ошибка при обновлении программных модулей (Невозможно заменить текущий файл). Подскажите, в чем может быть дело!!![/more] и [more=Ответ...]Автор: UserNOD, Отправлено:09:51 08-09-2006
romanm
Опять 25. Такая ошибка возникает при отсутствии папки TEMP указанной в системных переменных среды Windows.[/more]
Оно?

2sector61
Инструкция в картинках
Автор: MANRUS
Дата сообщения: 25.05.2007 11:57
почитайте и примите к сведению ))) надо НОД обновить-с..
http://www.securitylab.ru/vulnerability/296571.php
Автор: Markes
Дата сообщения: 25.05.2007 19:26
В настоящее время с одной из мелких сетей (~50 клиентов) имею проблемы с spamcop.net. В начале недели NOD находил всяческие варианты PSW.LDPinch. Со среды вообще ничего. В итоге: сегодня, в первой половине дня по Москве проверил 3 машины последней демо-версий KAV (тупо слил с сайта). Нашёл следующую хрень:

Trojan-Clicker.Win32.Small.kj
Trojan-Downloader.Win32.Tiny.eo
Trojan-Proxy.Win32.Dlena.cq
Trojan-Spy.Win32.BZub.if
Trojan-Clicker.Win32.Agent.is
Trojan-Spy.HTML.Bankfraud.qx
Trojan-Downloader.Win32.Small.cxx
Trojan-Spy.Win32.Goldun.pf
Trojan-Downloader.Win32.Small.emg
Trojan-Downloader.Win32.Tiny.e
Trojan-PSW.Win32.LdPinch.bex
Trojan-PSW.Win32.LdPinch.mn

NOD32 (на тот момент, наверное, была база 2290 или 2291) ничего не нашёл. При Глубоком сканирования всего и вся.

Вот такой косяк-с.
Автор: acro
Дата сообщения: 25.05.2007 21:17
Markes, как так? Чтож получается, Каспер лучше НОДа? Или в Демо-Версии Каспера эти трояны интегрированы в установочный пакет для последующего Демо-Обнаружения и публичной казни?
Автор: w0mbat
Дата сообщения: 25.05.2007 22:36
да никто никуда не интегрирован
тут уже писали пару страниц назад, а я могу добавить только +1) что нод в последнее время много пропускает. Некоторые вирусные записи все же добавляются со временем, но что-то здесь явно не то)
Если есть еще сомнения - можно проверить комп не касперским а бесплатной утилитой AVZ, здесь в программах тема есть, разработчик вроде бы работает с касперским, набор обнаруживаемых вирусов достаточно схож с KAV
А жаль, елки-палки) Нод реально шустрый антивирус, и функциональность хорошая, а такие лаги. Надо еще каспера 7-го будет потестить. Может кто уже пробовал, как оно по сравнению с сабжем? Пошустрело может таки?
Автор: Markes
Дата сообщения: 26.05.2007 09:30
w0mbat

Цитата:
А жаль, елки-палки) Нод реально шустрый антивирус, и функциональность хорошая, а такие лаги.

В том то и дело. Работаю с ним уже 2,5 года и такой косяк.

Цитата:
Пошустрело может таки?

Не знаю как7-ка, но 6-ка ела до 30% CPU в фоновом режиме.
Автор: acro
Дата сообщения: 26.05.2007 12:26
Все, ухожу обратно на dr.web
Автор: vertex4
Дата сообщения: 26.05.2007 12:32
acro
Прежде чем уходить, попробуй скачать бесплатную версию DrWeb'а и просканить комп. У меня ничего нового не обнаруживается - остаюсь сидеть на ноде.
Автор: alezander
Дата сообщения: 26.05.2007 13:19
acro
Не торопись. Др Веб те же вирусы плохо ловит. AVZ4 в помощь.
Автор: Markes
Дата сообщения: 26.05.2007 14:22
Главное - не лоханитесь как я (из-за расстройства): найдёте другим антивирем вирусы, отошлите сами файлы на samples_at_eset.com.
Автор: Pisarevv
Дата сообщения: 26.05.2007 15:39
w0mbat
Достаточно шустрый, но режет скорость интернета. Возникают проблемы с торрент клиентами, в частности с µTorrent (поищи в гугле)
ИМХО – безопасность конечно хорошо, но постоянное чувство дискомфорта от тормозов, висяков и бзодов системы себе дороже. Надо или подбирать тот АВ с работой которого можно смериться, или использовать другие ОС (для дома).
Автор: acro
Дата сообщения: 26.05.2007 16:05
Убедили. Др.Веб пару лет назад лично для меня конкурентов не имел. С приходом НОДа все изменилось, и я доселе пребывал в самозабвенном состоянии покоя, будучи уверенным, что НОД с ежедневными обновлениями довольно приятная, и что немаловажно надежная для своих задач вещь. Но сегодняшняя реальность, судя по отзывам, буквально вырвала меня из состояния наивной самоуверенности, бросила об землю и заставила поставить на ХР последленего KIS. Ставить компонет Анти-Хакер я не стал, поскольку пользуюь "стареньким" Керио 4.2.0-785, отточеным и настроенным. В отношении него тоже пребываю в мире иллюзий, самоуверенно полагая, что он лучше чем "попутный модуль" KISа. Развейте мои сомнения или откройте мне ужасную правду, но учтите, что два таких потрясения в один день- это слишком

ЗЫ: чешусь KISом, пока ничего не нашел. Хотя в установщике panda7platinum.exe нашел трояна Trojan.BAT.DelDrv.c.
Автор: Gluzer
Дата сообщения: 26.05.2007 18:46
Cosmonaut
Поставь DeviceLock на машины >>> нехрен юзерам флешки юзать...
Автор: acro
Дата сообщения: 26.05.2007 19:40
Жестоко. А можно еще клаву забрать, приводы вырвать, сеть отрубить-нефиг вобще комп юзать!
Автор: DrSqaer
Дата сообщения: 26.05.2007 23:18
0
Автор: frey
Дата сообщения: 27.05.2007 11:49
sd
Автор: maispovis
Дата сообщения: 27.05.2007 15:00

Цитата:
В отношении него тоже пребываю в мире иллюзий, самоуверенно полагая, что он лучше чем "попутный модуль" KISа. Развейте мои сомнения или откройте мне ужасную правду, но учтите, что два таких потрясения в один день- это слишком


фаер в комбайнах всегда хуже чем отдельный продукт т.к. в комбайне основной упор сделан на двиг антивиря
Автор: Nep
Дата сообщения: 27.05.2007 16:42
maispovis
Gluzer
acro
в Программы
Автор: Panzer
Дата сообщения: 27.05.2007 18:44
Markes

Цитата:
В итоге: сегодня, в первой половине дня по Москве проверил 3 машины
Trojan-Clicker.Win32.Small.kj
Trojan-Downloader.Win32.Tiny.eo
Trojan-Proxy.Win32.Dlena.cq
Trojan-Spy.Win32.BZub.if
Trojan-Clicker.Win32.Agent.is
Trojan-Spy.HTML.Bankfraud.qx
Trojan-Downloader.Win32.Small.cxx
Trojan-Spy.Win32.Goldun.pf
Trojan-Downloader.Win32.Small.emg
Trojan-Downloader.Win32.Tiny.e
Trojan-PSW.Win32.LdPinch.bex
Trojan-PSW.Win32.LdPinch.mn


просто проверил три машины, на которых работают обычные юзеры, и там такой зоопарк?? А на остальных машинах сети что?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135

Предыдущая тема: cif single chip


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.