» ESET NOD32 (antivirus, антивирус)

2Slats
"Родной" виндовый файл - svchost.exe, а то, что у тебя на скриншоте - это бяка, очистить/удалить ее можно и даже нужно.

Slats
Ну так и что тебя остонавливает от того, чтобы воспользоваться рекомендацией ))) ? Вроде бы все по русски написано... Явный вирус маскируется под виндовый процесс "svchost" Дай бог, чтоб этим в твоей системе и ограничилось

спасибки))
я просто подумала мало ли какой нужный файл удалю))))

Братья Айтишники! Последние обновления Нода нашли все кроме одного ранее не определяемые им файлы в моей коллекционной папочке Viri. Все трояны и один он за счет эвристики определил. Так что на юзерских машинах оставляю нод. Вот только бы к шлюзу сканировать трафик что-нить прилепить и я бы начал спать спокойно.

alezander
Могу испортить спокойный сон и прислать неопределяемое. За последний месяц я нодовцам выслал уже 4 трояна которые брало все кроме нода. Так сволочи по последнему еще и неделю никакой реакции. Брали-бы на четверть ставки что-ли...

Sanscho
будь любезен плз))) интересно

w0mbat
По доктору вэбу троян redir
http://webfile.ru/1426691
pass: infected

Цитата:

http://webfile.ru/1426691

KIS 7
удалено: троянская программа Trojan.Win32.Agent.aky    Файл: C:\virus\iexplore.#xe    
удалено: троянская программа Trojan.Win32.Agent.aky    Файл: C:\virus\svchost.exe    

спс) iexplore.#xe правда не определяется не только нодом а и BitDefender, ClamAV, F-Prot Antivirus, Panda, VirusBuster и еще парой антивирусов (на virusscan.jotti.org)
Тоже кстати хм: за все время что пользуюсь сабжем (больше года), ни разу не видел нормального срабатывания эвристики (когда probably unknown winpe\heur, так вроде бы)
было только раз, на чужих антивирусных базах

Товарищи подскажите ответ на вопрос:
Поставил админский нод, обновил его, создал зеркало, сделал доступ по http...
На компьютер ставлю обычный нод, прописываю зеркало, созданное мной ранее...
Жму обновить, программа выдает ошибку и пишет "Неправильный ответ сервера"...
На остальных машинах, нормально обновляется...

В чем причина такого поведения???
(переустанавливать нод на этом компьютере пробовал)

Помогите, кто может:
Стоит Нод 2.70.39 и обновление 2035, но при запуске In-depth analysis доходит до 10% проверки и дальше не двигается.

В чем дело?

motorscorp
Проверь настройки сети. А через браузер можешь зайти в папку?
malyI
Как надолго "задумывается"? Может архив большой проверяет (rar, zip, cab).

w0mbat

Цитата:

ни разу не видел нормального срабатывания эвристики

Недавно видел такое. Пример здесь.

Viewgg

Цитата:

сказал, в общем, что модифицированный "пинч"

ну так тут эвристика обнаружила схожесть с известным вирусом
а хотелось бы заценить вариант когда идет сообщение вида "вот чего-то, возможно неизвестный вирус", на антивирусных базах чужих раз словил, вот
"probably unknown NewHeur_PE virus"
модификация здесь не упоминается

ну это все так, любопытство) просто когда ставил сабж то одним из первых его плюсов считал именно эвристику, базы то действительно обновят\не обновят, а нею может действительно выцепит чего-нить нехорошее и отсутствующее в базах)

w0mbat


Тем не менее, сильные конкуренты в указанном мной случае молчали.

w0mbat
за 2 года использования видел "probably unknown NewHeur_PE virus" много раз. Так что эвристика работает

С пятницы у есетовцев выходной. Приятно смотреть как люди отдыхают :/

Повторюсь: кто-нибудь использует параллельно с NOD32 другой корпоративный антивирус? Интересует фунциональность схожая с сабжем. Как вариант - выключенная резидентная защита, но возможность переодического полного сканирования.
P.S. Интересны только русифицированные версии, т.к. юзеры английского не понимают в принципе.

Есть задача посадить 40 пользователей на месяц на какой то антивирус

сколько действует демонстрационная версия nod32 , вносит ли ограничения в функциональность?

и есть ли процедура регистрации этого ключа?

или есть уже заложенный ключ , который будет работать определенное количество времени?

заранее спасибо за ответы

boy31
В Варезник сходи - http://forum.ru-board.com/topic.cgi?forum=35&topic=35885&start=380#lt

Господа,те кто ставил NOD32 3.0 Beta отпишитесь что там нового

Добавлено:

Цитата:

ни разу не видел нормального срабатывания эвристики

Эвристика работает,замечено неоднократно.
Но вот что меня беспокоит.К примеру вот этот модифицированный пинч,уже больше недели назад обнаруженный в Варезнике, антивирус от Eset до сих пор не распознает.Уже и лично им посылал - безрезультатно.В свете последних событий на форуме подобная близорукость к вирусам "отечественного" производства настораживает.

Цитата:

NOD32 3.0 Beta

Это не нод, а eset smart security, есть отдельный топик

all
спасибо, успокоили))

Markes

Цитата:

кто-нибудь использует параллельно с NOD32 другой корпоративный антивирус?

параллельно с нодом стоит 6-й KAV. Драйверы не конфликтуют (пробовал к ноду так добавить bitdefender 10 - получил BSOD после перезагрузки), но у нода резидентная защита включена постоянно а каспер используется только для сканирования по требованию. Единственное что - kav при установке удаляет нод)) битдефендер хоть спрашивает, удалять или нет

mithridat1

Цитата:

В свете последних событий на форуме

можно плз уточнить о каких событиях идет речь?

Цитата:

В свете последних событий на форуме подобная близорукость к вирусам "отечественного" производства настораживает.

У меня, кроме последнего случая, реагировали нормально. В базах после высланного появлялось через несколько часов. Но общую запоздалость реакции в сравнении с любимыми (в плане качества лечения и актуальности баз) каспером и вэбом заметил давно.

w0mbat

Цитата:

можно плз уточнить о каких событиях идет речь?

Некто ворует у участников пароли и правит шапки в темах,вкладывая в дистрибутивы трояны.Вот,например,один красноречивый комментарий
http://forum.ru-board.com/topic.cgi?forum=35&topic=30009&start=120#13
и там же дальше продолжение обсуждения этого и подобных инцидентов в других топиках.

w0mbat

Цитата:

Единственное что - kav при установке удаляет нод))

У меня демо KAV 6-ой не удалял NOD. Мне нужен корпоративный интивирус с фунционалом NOD'a, чтобы можно было отключить всё кроме возможности удалённо запустить полную проверку машины. Для страховки, короче.

предлагаю высылать вирусы на support@esetnod32.ru
таr как вирусы которые я высылал на зарубежный долго не добавляли, а те что наш росийский были довольно быстро добавлены.
мне кажется это более качественный канал отправки вирусов. Реакция на своих более выражена...
соответсвенно требования такие же: zip, rar, пароль infected.

Может кто-нибудь сталкивался с такой проблемой. У меня спутниковый интернет и для его работы поднимается VPN соединение, исходящий канал тоже через VPN соединение(кабельный интернет). Суть проблемы: Устанавливаем первое VPN соединение (кабельное) (при установленном NOD32), инет есть, устанавливаем второе VPN соединение (спутник), инета нет. Но если деинталировать NOD32, при установки обоих VPN соединений - инет есть. Есть подозрение, что NOD каким-то образом блокирует исходящий трафик, т.е. запросы просто не могут уйти. Есть ли решение данной проблемы?

Цитата:

Но вот что меня беспокоит.К примеру вот этот модифицированный пинч,уже больше недели назад обнаруженный в Варезнике, антивирус от Eset до сих пор не распознает

27-08-71-2@mail.ru
27-08-71@mail.ru

вот мыла были в пинче, пароль был на мыло 123321 щас не пашет, пинч шлет отчеты через смтп =\
меня тоже смутило что не просек его нод32...
прогоню щас на вирустотале

Справедливости ради отмечу что эту заразу пока только преимущественно отечественные антивирусы(или с лицензированным ядром от отечественных компаний) и обнаруживают.
Вот результаты сканирования на scanner.virus.org
http://scanner.virus.org/result.pl?D=a064810daf34d11d251b9ce11bb951e32aecf0a3&T=qUderBxS1f&R=true

2 ALL Кто-нибудь знает когда 2.70.39-версия русская появится?А то я на работе уже со старой,2.70.32,горя хапнул.Слетел любимый Нодушка!Не запустился.А потом из-под других окон,после глубокого скана системы,зверёныш=[JS/Exploit.MS05-013 троян]=обнаружился!Поставил бы 2.70.39 EN версию,да юзеры,блин!,неграмотные. в инглише-ещё хуже может быть....
P.S. мы одни и остались вместе с китайцами и голландцами на старой версии.
P.S.S.ладно-китайцы! а за что Eset голландцев-то не взлюбил так?
P.S.S.S.почитал в нете про зверя-не такой уж и страшный.Походу не от него НОД слетел.Но,всё-равно за державу обидно!....