» ESET NOD32 (antivirus, антивирус)

dutchman
Gmail коннектится через шифрованное SSL соединение, и его соответственно до расшифровки проверить невозможно. Выручают разве что антивирусные модули к The BAT! Они проверяют почту уже после расшифровки. Для NOD32 также существуют бета-модули разной степени кривости (обсуждалось несколько страниц назад - пользуй поиск)

Скажите пожалуйста, почему в update - setup невозможно прописать логин/пароль на доступ к нужному серверу? То есть поля для ввода присутствуют, но они не активны.

NOD32 v.2.70.32 Trial.

Добавлено:
Все, вопрос снят.

Вот на этот файл нод молчит как партизан.
AVP - Trojan-Proxy.Win32.Agent.lb
DrWeb -BackDoor.Shellbot
NAV - Backdoor.Trojan
Сам файл:
http://www.mytempdir.com/1253817
Какие мнения?

denis255
16827 байт ? что-то нод останавливает закачку в конце, сдается мне, режет файл без объявлений

Цитата:

16827 байт ? что-то нод останавливает закачку в конце, сдается мне, режет файл без объявлений

18432. Суть в том что если он обрезает закачку и не говорит что за вирус это что нормально?

denis255
Это зависит от настроек... у меня настроена автоматическая очистка без оповещения...

Цитата:

Вот на этот файл нод молчит как партизан.
AVP - Trojan-Proxy.Win32.Agent.lb
DrWeb -BackDoor.Shellbot
NAV - Backdoor.Trojan
Сам файл:
http://www.mytempdir.com/1253817
Какие мнения?

NOD32 2114 не детектит.

еще возможный камень в сторону своевременности обновления нода, а троян правда хорош.

Цитата:

Это зависит от настроек... у меня настроена автоматическая очистка без оповещения...

Версия нода?
У меня - 2.70.32,
База 2114

Да не ловит NOD его... IMON при скачке даже не пикнул, AMON - тоже. Прошелся сканером - тишина... NOD 2.70.32, 2114, все настройки - по максимуму.
(DrWeb CureIt засек BackDoor.Shellbot)

Цитата:

Да не ловит NOD его.

Да, есть такой грешок у Nodа, плоховато он троянчиков ловит, вернее не оперативно
Nodовцы реагируют.
Посему и держу на машине пару Nod и KAVP, когда лажу по злачным местам, врубаю оба монитора, выручало не раз!!
Успехов всем и чистых машин!!

Ramazan
crapaud
дык подскажите для особо тупых лутший выход на ваш взгляд из этого положения ( конкретно что надо поставить или что надо зделать), чтоб письма с gmail.com проверялись автоматом так же в легкую как с других доменов )) насколько я понел что прописав доп. порты в IMON это не есть выход из положения

dutchman

Цитата:

чтоб письма с gmail.com проверялись автоматом так же в легкую как с других доменов

Просто так зашифрованное соединение проверяться не будет (на лету вообще не будет) , а сразу после скачивания почты вроде как позволяет плагин для TheBat , поищи в этой теме про них проскакивало, да и про Gmail тоже, только писали что они толи сырые, толи просто глюкавые ...

ЗЫ Сам сижу на Thunderbird и про TheBat и плагины к нему ничего толком сказать не могу, ибо не использовал никогда, просто помню, что здесь этот вопрос поднимался.

dutchman
Я помоему все довольно подробно описал... поиском можно найти выложенный мной самый нормальный из известных плагин NOD32 для бата. Правда он проверяет не все вложенные файлы (например RAR не берет). Так что может лучшим выходом было бы установка какого-нить еще антивиря с более грамотным плагином без включения его монитора...

crapaud

Цитата:

(например RAR не берет)

да это плохо что rar не берет )) блин только вот и этот даже найти не могу по поиску, если не трудно тыкни носом в него или выложи еще раз плиз. заранее признателен.

Подскажите пжлста, как настроить зеркало обновлений. Суть проблемы в том, что каталог на сетевой машие и при попытке создания зеркала НОД сообщает, что не может получить доступ к каталогу. Выставлял, что коннектиться надо как Пользователь системы, говорит что "Error changing local user identity"

dutchman

_http://rapidshare.com/files/21131719/Nod32.zip.html

На всякий случай добавил в шапку. Может еще кому пригодится...

chum2000
Доступ к папке для своей учетной записи поставь полный: запись, чтение

как отключить сообщение о предложении обновления нода(в случае появления новой версии антивирусной базы)
т.е. как сделать админ версию чтобы она обновлялась сама без подтверждения на обновление..

2OOD
Update-Setup-Change...
Notify before downloading virus signature database update - снять флажок.

XenoZ
Спасибо

Здравствуйте.
Поискал в настройках NOD32 сканирование при загрузке, так и не нашел! Возникает вопрос как тогда удалять/лечить файлы занятые системой и соответственно заблокированные (которые нельзя убить в менеджере задач)?

Камрады! Кто подскажет, какого лешего у меня нод по два раза на дню полное обновление делает? Нета не жалко, все же "у меня есть вопрос, что мы со этим дерьмом делать будем?" (Жмурки)

Добавлено:
На Nod System Setup включи Listing system tasks

Добавлено:
На Nod System Setup включи Listing system tasks

MAXXXIMILIAN
проводить глубокий анализ в безопасном режиме

появилась проблемка:
при запуске сканирования из контекстного меню Винда выдает сообщение: "Произошла ошибка. Приложение NOD... будет закрыто".
AMON при этом продолжает работать.
Запускаю сканирование из контекстного меню повторно - все нормально.
Кто-нибудь сталкивался?
Может запустить глубокий анализ в безопасном режиме?
(не хочется показаться идиотом, но как это сделать?)

----
NOD 2.7 RUS (20070315)

anderscom
перегрузи комп, и нажми F8 перед загрузкой винды.потом выберешь в меню "безопасный режим "

помогите найти скрипт, отображающий картинку с текущей версией базы на сервере с обновлениями - аналогичный тому, который в шапке варезника
хочу поднять свой сервак с удобным информатором
заранее благодарен

2 AntohaV

Цитата:

Доброго времени суток!

У меня проблема с удаленной установкой NODа с помощью RAC. На все машины поставился без проблем, но на двух ни в какую пишет ошибку "Could not install NOD32 installer onto target computer (SC error code 11, GLE error code 1726). У меня домен с win2000ser, на рабочих станциях Windows XP. Ставлю из под учетки администратора домена.

Подозреваю траблы с авторизацией, но где немогу разобраться.

Заранее спасибо!!!

Столкнулся почти с такой же траблой (разница в том, что клиент на Win2003Ser). Полечилось созданием дефолтовых шар на клиенте (ADMIN$, C$, etc.) Ещё нашёл вот что: Ссылка

ну и сервис у nod32 ( отправил подозрительный файл..они ничего не нашли
trendmicro сегодня, целый день деферамбы пел как они счастилвы, что им вирус прислали. что они реально нашли вирус и включили в обновление, а тут такой ответ блин, огорчен таким сервисом

=================
По результатам проверки архива, присланного Вами не один антивирусный пакет не детектировал угрозы. По всей вероятности было ложное срабатывание.



CET).Antivirus
Version
Update
Result

AhnLab-V3
2007.3.19.0
03.19.2007
no virus found

AntiVir
7.3.1.43
03.18.2007
no virus found

Authentium
4.93.8
03.17.2007
Not scanned (encrypted)

Avast
4.7.936.0
03.19.2007
no virus found

AVG
7.5.0.447
03.18.2007
no virus found

BitDefender
7.2
03.19.2007
no virus found

CAT-QuickHeal
9.00
03.15.2007
no virus found

ClamAV
0.90.1
03.19.2007
no virus found

DrWeb
4.33
03.18.2007
no virus found

eSafe
7.0.14.0
03.16.2007
no virus found

eTrust-Vet
30.6.3486
03.16.2007
no virus found

Ewido
4.0
03.18.2007
no virus found

FileAdvisor
1
03.19.2007
no virus found

F-Prot
4.3.1.45
03.17.2007
no virus found

F-Secure
6.70.13030.0
03.18.2007
no virus found

Ikarus
T3.1.1.3
03.18.2007
no virus found

Kaspersky
4.0.2.24
03.19.2007
no virus found

McAfee
4986
03.16.2007
no virus found

Microsoft
1.2306
03.19.2007
password protected

NOD32v2
2125
03.18.2007
error - password-protected file

Norman
5.80.02
03.16.2007
no virus found

Panda
9.0.0.4
03.18.2007
no virus found

Prevx1
V2
03.19.2007
no virus found

Sophos
4.15.0
03.13.2007
no virus found

Sunbelt
2.2.907.0
03.16.2007
no virus found

Symantec
10
03.19.2007
no virus found

TheHacker
6.1.6.076
03.15.2007
no virus found

UNA
1.83
03.16.2007
no virus found

VBA32
3.11.2
03.18.2007
no virus found

VirusBuster
4.3.7:9
03.18.2007
no virus found



С уважением,
Специалист службы технической поддержки

-----------------------------------------------------
Служба технической поддержки Eset NOD32 Russia

Тел./факс: +7 495 727 3548
support@esetnod32.ru
http://www.esetnod32.ru




--------------------------------------------------------------------------------

Subject: virus sample
Importance: High


Добрый день,

приходит по почте и через ICQ

drweb & KAV определяет как

hibiny photos.zip - archive ZIP
В файле >hibiny photos.zip/hibiny (photos)/hibiny.exe обнаружен вирус Trojan.MulDrop.5820



Проверенный файл: hibiny (photos).zip - Инфицирован




hibiny (photos).zip/hibiny (photos)/hibiny.exe - инфицирован Trojan-Dropper.Win32.Small.awo

nod32 2125 / 20070318 ничего не находит