» ESET NOD32 (antivirus, антивирус)

Цитата:

как вообще вирус проникает в комп?

ну после выхода вируса есть какое-то время когда он попадет в антивирусные базы. Т.е. надо чтобы кто-то заразился и сообщил об этом разработчикам антивируса. И еще сильно зависит от тго как часто обновляете антивирусные базы.
У нода действительно в сравнение с Касперским слабая стороно что не умеет удалять открытые файлы. Я уже 2 раза сталкивался с ситуацией когда показывал что вирус есть а сам в нормальном режиме удалить не может. Но у Касперского тоже минусы есть.

Sergey21102
На машине был вирус, позже он был отловлен и уничтожен. Но восстановление системы делает бэкапы через определенное время, и один или несколько бэкапов застали момент нахождения вируса в системе.

Sanscho
Отлично удаляет, надо только в действиях прописать, чтобы удалял, а не информировал.

Добавлено:
...и из восстановления системы, кстати, тоже. Не знаю только, весь бэкап или отдельные файлы (всегда выключал у себя восстановление системы, посему знаю только суть его работы).

да я отсылал в лабараторию ЕСЕТ вирус - был заражен файл winlogon.exe итог был такой, что не смогли они придумать как его обезвредить - ну я подгрузил из другой системы такой же файл через консоль восстановления .....
но мне не понятно нафиг нужен антивирь если он ДАЕТ проникнуть вирусу а потом только кричит что "какой я умный НАШЕЛ" увы
на счет бекапов - правда почти все вирусы находятся там... удаляю в ручную!
я файерволл никогда не пользовал (зря наверное) есть стандартный маздаевский а другие не употреблялись

да ! кажется виря мне 99% арендодатель подкидывает, т.к интернет ему тоже оплачивается....бывало и такое что за офис меньше платил чем за инет все изза вирусяги сцуко накачал 12.5гигов а у меня там какой то жутко дорогой трафф....

BiggyTheGreat
А IMON и AMON были включены?

включены на постоянке

Есть такой вопросик:
- Есть ли сервера где можно бы обновлять компоненты русской версии НОДа?
На офф серверах - только английская.

GhostKU
Официальных похоже нет, я решил это с помощью http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=29778#1 он из инета тянет обновления , а LAN Update server обновляется из его зеркала

Подскажите пожалуйста,чем отличается "in-depth analysis" от "on-demand scanner"? Из мануала я понял,что это одно и то же,только первый сканирует локальные диски,а второй спрашивает,что именно сканировать. Так?

Crazy_Master

Цитата:

Подскажите пожалуйста,чем отличается "in-depth analysis" от "on-demand scanner"?

По видимому у тебя версия ниже 2.7?Потому что в 2.7 так и написано "Local".А суть видимо в том что можно создавать различные настройки сканирования для обоих случаев.По умолчанию в локале условия сканирования мягче и по видимому процесс должен занимать меньше времени.Не знаю для чего это все придумано, наверное для разнообразия

Добавлено:
Уточнение "On demand scanner" производит настройку профилей в основном т.к те же носители можно гораздо удобнее просканировать из контекстного меню.А в целом ти прав,и насчет Locala я тебя недопонял.

Напомните, как отключить вставку сообщений Нода в письма Бата!?

Emon -> настройка -> уведомления


Убрал я там 2 галки!
Всё равно вставляются!!!

rick1
Сначала в окошке выбери "Никогда" ("Never" в английской версии) и галки можно оставить.

2rick1

При чем здесь EMON?
Версия для печати - и ищешь свой вопрос

Отсюда и далее по тексту...

Цитата:

rick1
Сначала в окошке выбери "Никогда" ("Never" в английской версии) и галки можно оставить.

Ок, сделал так - всё равно!

Ребутнутся надо, что ли?

rick1
Сообщение выше прочти!

Подскажите пожалуйста до нода такого не было!
Пришла пора менять дядю веба,незамедлительно решил что на НОД!
Скачал версию 2.70.32,Всё установил, пропатчил,активна на хрен знает сколько дней,только интернет вообще не работает!

Добавлено:
Подскажите пожалуйста до нода такого не было!
Пришла пора менять дядю веба,незамедлительно решил что на НОД!
Скачал версию 2.70.32,Всё установил, пропатчил,активна на хрен знает сколько дней,только интернет вообще не работает!
браузер опера 9.10!
utorrent и квип работают а опера даже на рамблер не грузит!
другие браузеры по аналогии...(((

Alari

Цитата:

По видимому у тебя версия ниже 2.7?Потому что в 2.7 так и написано "Local".

Information about installed components
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Base
Version:    2.70.32
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Internet support
Version:    2.70.32
NOD32 for Windows NT/2000/XP/2003/Vista/x64 - Standard component
Version:    2.70.32

Может кто экспериментировал по вопросу совместимости NOD с другими антивирусами? Возможно ли на систему где NOD установлен полностью установить для проверки по требованию отдельных файлов какой-то иной антивирус? Который бы включался только при необходимости проверки отдельных файлов. Касперский тот же даже если не устанавливать резидентную защиту все равно какие-то процессы запускает.

Цитата:

rick1
Сообщение выше прочти!

Куда выше?
Цитата:

При чем здесь EMON?


Версия для печати - и ищешь свой вопрос

И чего тут?

2lapi
Ставил BitDefender 8 Free - без проблем. Про DrWEB CureIt, наверное, и говорить не стоит, т.к. его и ставить не надо - так запускается.

2rick1

Цитата:

И чего тут?

Придуриваешься?
Спрашивал уже и ответ получил... Сложно собственный вопрос найти? Или влом по ссылке кликнуть?

Цитата:

Придуриваешься?
Спрашивал уже и ответ получил... Сложно собственный вопрос найти? Или влом по ссылке кликнуть?

Ничо я не придуриваюсь! У меня полосы на мониторе, плохо видно и читать трудно!
Я и запостил про полосы http://forum.ru-board.com/topic.cgi?forum=27&topic=10849
В 2х словах растолкуйте, как убрать вставку Нода в мыла!?

2rick1

Монитор - это твоя проблема, к теме это отношения не имеет
Я уже дал тебе ссылку на твой же вопрос, к-рый ты уже задавал, и на к-рый получил ответ

Или что, в этой теме пенделя получил и решил здесь пофлудить?

Добавлено:
2Crazy_Master
NOD32 - on demand scanner - общее название секции (сканер по требованию), в этой секции - четыре режима:

Нормаль но ли работает NOD на WIN2000 Server?

Разобралси в конец! По ссылке не мог сходить....

yraytyk
да, проблем за полгода не возникло.

yraytyk
работает без проблем

Ну что ж. С нашими кроворукими админами поразил весь офис вирус Win32:Brof-B. Что интересно, у тех, у кого стоит НОД 32 вирус буйствует, у остальных (аваст) компы тормозятся безумно, но аваст борется с заразой кое как. Весь день админы ручками вычищали эту каку со всех машин. вычистив снова поставили всем НОД!!!! вместо аваста! Ну не дурость? Ведь НОД продолжает его не обноруживать!
Вобщем, НОДовцы опять расстроили Проверил файл вирус-тоталом, так там кроме НОДа его не видят разве что совсем отсталые антивиры, скажем так, третьего эшелона

Antivirus    Version    Update    Result
AhnLab-V3    2007.4.19.1    04.19.2007    Win32/IRCBot.worm.variant
AntiVir    7.3.1.53    04.19.2007    TR/Crypt.XPACK.Gen
Authentium    4.93.8    04.18.2007    W32/Backdoor.ALQA
Avast    4.7.981.0    04.19.2007    Win32:Brof-B
AVG    7.5.0.447    04.18.2007    BackDoor.Generic5.YBF
BitDefender    7.2    04.19.2007    Backdoor.VanBot.BH
CAT-QuickHeal    9.00    04.19.2007    Backdoor.VanBot.cc
ClamAV    devel-20070416    04.19.2007    no virus found
DrWeb    4.33    04.19.2007    BackDoor.IRC.Rizzo
eSafe    7.0.15.0    04.19.2007    Win32.VanBot.cc
eTrust-Vet    30.7.3579    04.19.2007    no virus found
Ewido    4.0    04.19.2007    Backdoor.VanBot.cc
FileAdvisor    1    04.19.2007    no virus found
Fortinet    2.85.0.0    04.19.2007    W32/VanBot.CC!tr.bdr
F-Prot    4.3.2.48    04.18.2007    W32/Backdoor.ALQA
F-Secure    6.70.13030.0    04.19.2007    Backdoor.Win32.VanBot.cc
Ikarus    T3.1.1.5    04.19.2007    MalwareScope.Backdoor.Hupigon.17
Kaspersky    4.0.2.24    04.19.2007    Backdoor.Win32.VanBot.cc
McAfee    5012    04.18.2007    W32/Spybot.worm.gen.e
Microsoft    1.2405    04.19.2007    no virus found
NOD32v2    2205    04.19.2007    no virus found
Norman    5.80.02    04.19.2007    no virus found
Panda    9.0.0.4    04.19.2007    W32/RxBot.LF.worm
Prevx1    V2    04.19.2007    Trojan.Banker
Sophos    4.16.0    04.17.2007    W32/Rbot-GKZ
Sunbelt    2.2.907.0    04.14.2007    VIPRE.Suspicious
Symantec    10    04.19.2007    W32.Spybot.Worm
TheHacker    6.1.6.095    04.15.2007    no virus found
VBA32    3.11.3    04.19.2007    Backdoor.Win32.VanBot.cc
VirusBuster    4.3.7:9    04.18.2007    Backdoor.VanBot.BZ
Webwasher-Gateway    6.0.1    04.19.2007    Trojan.Crypt.XPACK.Gen

а вот и сам вирсу заархивированный! ОСТОРОЖНО! можете проверитьна стойкость свой НОД
пароль архива: virus
http://slil.ru/24261585

Добрый день.

У меня в последнее время странный лог при сканировании... Пости все файлы в окне НОДа выделены синим цветом.

Например: D:\BC\BIN\TC0014.SWP:KAVICHS - Ошибка открытия (доступ запрещен) [4].

Причем это дописка стоит везде:
":KAVICHS - Ошибка открытия (доступ запрещен) [4]"

использую:
НОД32 2,7,25

Что можете подсказать по этому поводу?

Люди, есть задача:
около 100 машин, на каждой стоит НОДа, обновки настроены с сервака под текущей учётной записью. Обновляется автоматически если доступны обновления. Но нужно чтобы обновлялось один раз в день, в определённое время, скажем в 10.00. Это можно сделать, настроив расписание в Ноде и сняв галочку "Автоматическое обновление".
Вопрос: можно ли то же самое сделать, как-то изменив ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Eset ?? Дабы распространить это групповыми политиками и не бегать к каждой тачке...

Заранее спасибо!

BaRRagA
Мой совет ставить Remote Server и Console.
Замечательная штука. И не прийдеться никуда бегать

BaRRagA
Я при установке НОДа у клиентов запускаю REG-файл, где кроме всего прочего прописано следующее:

Код:
; запрет на все "Автoмaтичecкие oбнoвлeния"
[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Scheduler\100]
;"Name" = "Peгyляpнoe aвтoмaтичecкoe oбнoвлeниe"
"Enabled" = dword:00000000

[HKEY_LOCAL_MACHINE\Software\Eset\Nod\CurrentVersion\Scheduler\101]
;"Name" = "Aвтoмaтичecкoe oбнoвлeниe пocлe ycтaнoвки мoдeмнoгo пoдключeния"
"Enabled" = dword:00000000

[HKEY_LOCAL_MACHINE\Software\Eset\Nod\CurrentVersion\Scheduler\102]
;"Name" = "Aвтoмaтичecкoe oбнoвлeниe пocлe вxoдa пoльзoвaтeля в cиcтeмy"
"Enabled" = dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Scheduler\491871051]
"Name" = "NOD-base update"
"Enabled" = dword:00000001
"Params"=hex(3):3C,3F,78,6D,6C,20,76,65,72, и так далее...
"ActionCode" = dword:00000000
"ModuleID" = dword:31647055
"TriggerType" = dword:00000002
"TriggerSettings" = dword:00032FA0
"StartFailSettings" = dword:FFFFFFFF
"LastExec" = dword:FFFFFFFF