» ESET NOD32 (antivirus, антивирус)

Der_SaDLer
Проверьте права доступа. Второе: (сам на эти грабли наступал) - проверьте наличие прокси в настройках обновления (иногда прокси там неизвестно откуда появляется).

gogaman

Цитата:

Ходим в инет через прокси. У меня стандарт. Расшарил папку с обновлением нода (NOD32 Updater Viewer) на другой машине прописываю //192.168.10.15/nod_upd он подумав спрашивает логин и пароль. Чего можно сделать чтоб лан не ставить

1 надо было прописывать в настройках апдейта в логине ИмяМашины/Гость (возможно ошибаюсь с / \)
2 Проще поставить Апдейт\Зеркало\Разрешить обновляться по хттп. Нужна на "серваке" админ-версия нода

2Cosmonaut
Ну, если сотрудник втыкает в комп уже зараженную флэшку, то здесь, IMHO, один выход:
1. Вставить конкретный пистон, чтобы заразу не разносил.
2. приучить всех при подключении любого съемного у-ва (флэшка, флопик) проверять его на вирусы, особенно, если они пихают его (у-во) везде и во все доступные дыры.
(В свое время это было что-то вроде неписанного правила. Немного хлопотно, зато у тех, кто это правило соблюдает, - со "зверьем" никаких проблем.)
А контекстный профиль настроить на автоматическое лечение - удаление+карантин.

А если он пытается заразу с флэшки/на флэшку переписать, то у него в любом случае ничего не должно получиться: либо не получит доступ к файлу, либо свежесозданный файл снесется в карантин. Если конечно в настройках AMON'а стоит соответствующая птичка: Move newly created infected files to Quarantine

Установил Update Server.
При нажатии кнопки "обновление" в его вкладке ничего не происходит.

Ну и дальше все как по FAQ
****************************
В: Не могу настроить зеркало на админской версии, требует хоть раз соединиться с сервером обновлений. Обновляюсь с бесплатного, при попытке настроить зеркало - та же ситуация. В чем дело?
О: Необходимо обновиться с официального сервера!
*****************************

Сами базы обновил с u21.eset.com

Что делаю не так?

2gogaman

Цитата:

Ходим в инет через прокси. У меня стандарт. Расшарил папку с обновлением нода (NOD32 Updater Viewer) на другой машине прописываю //192.168.10.15/nod_upd он подумав спрашивает логин и пароль. Чего можно сделать чтоб лан не ставить

1.Необходимо, чтоб на 192.168.10.15 был включен ГОСТЬ, или шара была на чтение для того юзера, который у тебя логинится к зеркалу.
2. На клиенте в Update-> Setup -> Advanced -> LAN servers connection settings -> Setup должен стоять Current user

2Der_SaDLer
[more=Вопрос...]Автор: romanm, Отправлено:17:47 07-09-2006

---

Господа, вопрос такой.. Пытаюсь обновить базы - выдает сообщение "Ошибка при обновлении программных модулей (Невозможно заменить текущий файл). Подскажите, в чем может быть дело!!![/more] и [more=Ответ...]Автор: UserNOD, Отправлено:09:51 08-09-2006

---

romanm
Опять 25. Такая ошибка возникает при отсутствии папки TEMP указанной в системных переменных среды Windows.[/more]
Оно?

2sector61
Инструкция в картинках

почитайте и примите к сведению ))) надо НОД обновить-с..
http://www.securitylab.ru/vulnerability/296571.php

В настоящее время с одной из мелких сетей (~50 клиентов) имею проблемы с spamcop.net. В начале недели NOD находил всяческие варианты PSW.LDPinch. Со среды вообще ничего. В итоге: сегодня, в первой половине дня по Москве проверил 3 машины последней демо-версий KAV (тупо слил с сайта). Нашёл следующую хрень:

Trojan-Clicker.Win32.Small.kj
Trojan-Downloader.Win32.Tiny.eo
Trojan-Proxy.Win32.Dlena.cq
Trojan-Spy.Win32.BZub.if
Trojan-Clicker.Win32.Agent.is
Trojan-Spy.HTML.Bankfraud.qx
Trojan-Downloader.Win32.Small.cxx
Trojan-Spy.Win32.Goldun.pf
Trojan-Downloader.Win32.Small.emg
Trojan-Downloader.Win32.Tiny.e
Trojan-PSW.Win32.LdPinch.bex
Trojan-PSW.Win32.LdPinch.mn

NOD32 (на тот момент, наверное, была база 2290 или 2291) ничего не нашёл. При Глубоком сканирования всего и вся.

Вот такой косяк-с.

Markes, как так? Чтож получается, Каспер лучше НОДа? Или в Демо-Версии Каспера эти трояны интегрированы в установочный пакет для последующего Демо-Обнаружения и публичной казни?

да никто никуда не интегрирован
тут уже писали пару страниц назад, а я могу добавить только +1) что нод в последнее время много пропускает. Некоторые вирусные записи все же добавляются со временем, но что-то здесь явно не то)
Если есть еще сомнения - можно проверить комп не касперским а бесплатной утилитой AVZ, здесь в программах тема есть, разработчик вроде бы работает с касперским, набор обнаруживаемых вирусов достаточно схож с KAV
А жаль, елки-палки) Нод реально шустрый антивирус, и функциональность хорошая, а такие лаги. Надо еще каспера 7-го будет потестить. Может кто уже пробовал, как оно по сравнению с сабжем? Пошустрело может таки?

w0mbat

Цитата:

А жаль, елки-палки) Нод реально шустрый антивирус, и функциональность хорошая, а такие лаги.

В том то и дело. Работаю с ним уже 2,5 года и такой косяк.

Цитата:

Пошустрело может таки?

Не знаю как7-ка, но 6-ка ела до 30% CPU в фоновом режиме.

Все, ухожу обратно на dr.web

acro
Прежде чем уходить, попробуй скачать бесплатную версию DrWeb'а и просканить комп. У меня ничего нового не обнаруживается - остаюсь сидеть на ноде.

acro
Не торопись. Др Веб те же вирусы плохо ловит. AVZ4 в помощь.

Главное - не лоханитесь как я (из-за расстройства): найдёте другим антивирем вирусы, отошлите сами файлы на samples_at_eset.com.

w0mbat
Достаточно шустрый, но режет скорость интернета. Возникают проблемы с торрент клиентами, в частности с µTorrent (поищи в гугле)
ИМХО – безопасность конечно хорошо, но постоянное чувство дискомфорта от тормозов, висяков и бзодов системы себе дороже. Надо или подбирать тот АВ с работой которого можно смериться, или использовать другие ОС (для дома).

Убедили. Др.Веб пару лет назад лично для меня конкурентов не имел. С приходом НОДа все изменилось, и я доселе пребывал в самозабвенном состоянии покоя, будучи уверенным, что НОД с ежедневными обновлениями довольно приятная, и что немаловажно надежная для своих задач вещь. Но сегодняшняя реальность, судя по отзывам, буквально вырвала меня из состояния наивной самоуверенности, бросила об землю и заставила поставить на ХР последленего KIS. Ставить компонет Анти-Хакер я не стал, поскольку пользуюь "стареньким" Керио 4.2.0-785, отточеным и настроенным. В отношении него тоже пребываю в мире иллюзий, самоуверенно полагая, что он лучше чем "попутный модуль" KISа. Развейте мои сомнения или откройте мне ужасную правду, но учтите, что два таких потрясения в один день- это слишком

ЗЫ: чешусь KISом, пока ничего не нашел. Хотя в установщике panda7platinum.exe нашел трояна Trojan.BAT.DelDrv.c.

Cosmonaut
Поставь DeviceLock на машины >>> нехрен юзерам флешки юзать...

Жестоко. А можно еще клаву забрать, приводы вырвать, сеть отрубить-нефиг вобще комп юзать!

0

sd

Цитата:

В отношении него тоже пребываю в мире иллюзий, самоуверенно полагая, что он лучше чем "попутный модуль" KISа. Развейте мои сомнения или откройте мне ужасную правду, но учтите, что два таких потрясения в один день- это слишком

фаер в комбайнах всегда хуже чем отдельный продукт т.к. в комбайне основной упор сделан на двиг антивиря

maispovis
Gluzer
acro
в Программы

Markes

Цитата:

В итоге: сегодня, в первой половине дня по Москве проверил 3 машины
Trojan-Clicker.Win32.Small.kj
Trojan-Downloader.Win32.Tiny.eo
Trojan-Proxy.Win32.Dlena.cq
Trojan-Spy.Win32.BZub.if
Trojan-Clicker.Win32.Agent.is
Trojan-Spy.HTML.Bankfraud.qx
Trojan-Downloader.Win32.Small.cxx
Trojan-Spy.Win32.Goldun.pf
Trojan-Downloader.Win32.Small.emg
Trojan-Downloader.Win32.Tiny.e
Trojan-PSW.Win32.LdPinch.bex
Trojan-PSW.Win32.LdPinch.mn

просто проверил три машины, на которых работают обычные юзеры, и там такой зоопарк?? А на остальных машинах сети что?

Panzer

Цитата:

просто проверил три машины, на которых работают обычные юзеры, и там такой зоопарк?? А на остальных машинах сети что?

Методом научного тыка эти 3 были наиболее "виновны" в наличии ip в базе smamcop. На ещё 6-ти пусто. Осталось 44 машины

Вопрос: на сервере стоял 2.70.37 EN, сверху проинсталлил 2.70.39 EN, все админские. Зеркало сделал, указал что модули тоже выгружаются. Пытаюсь на своем стандартном 2.70.37 EN обновиться с моего сервера - базы обновляет, а вот модули нет. Проверял с разными настройками и админскую и стандартную. Что я не так сделал?

+1 к вопросу Akam1
стандартная версия (триал) вообще модули обновляет? что с офиц. серверов, что с неофициальных.

Продолжая тему о "плохом" поиске вирусов/тройнов...

Знакомый поведал сегодня, что он переуставновил у себя варезный NOD на лицензионный и тот нашёл кучу гадости. Кто-нибудь может проверить эту теорию? ИМХО, теоритически, техническая возможность подобному есть. Но опять же, странно, что об этом ничего не слышно.

Markes
я знаю точно что нет никакой разницы.

Markes
у него мог стоять триальный нод который обновляется несколько хуже. и новые вирусы только что добавленные он просто не находит, вот их и нашёл...

а так разницы никакой нет, кроме отсутсвия возможности обновлять компоненты.

у меня дома стоит нод с ключем и он также не видел некоторые новые вирусы.