» ESET NOD32 (antivirus, антивирус) часть 2

Настроил в НОДе посылку административных сообщений по почте внутри сети. Сообщения приходят в виде "?????????????????????????????????????".
Вопрос наверно ближе не к НОДу а к нерусской винде, но может кто поможет...
НОД стоит на Windows 2000 Advanced Server.

Цитата:

7 продуктов его опознали.

Да ну, какие там.. eSafe и Ikarus - даже несерьезно их результаты принимать во внимание. Они и кейген к Мышу общеизвестный в вирусы записали

Извините, сам нашел. Поставил пару галочек "Использовать локальные...." и все ОК.

cracklover

Цитата:

George_S
Конкретно я имел ввиду реестр и то что нод32 не защищает свои ветви, что даёт возможность крайне легкой модификации записей с последующим описанным мной эффектом.
Но даже если бы этого не было, обойти нод32 не составляет ровным счетом никакого труда.

Ага, значит всё таки это был твой "опус". Чего же писал
Цитата:

Читай подпись пользователя XenoZ ...

Не хочу сказать, что всё в нём не правда. В чём то ты прав. Только, согласись, что "этому" не место в данной теме. Представь, что в каком нибудь техническом сервисном центре, который обслуживает конкретный продукт, висело объявление, что мол подумайте прежде чем покупать этот продукт, потому что он настолько плох, что не стоит наших усилий по его ремонту и обслуживанию. Я такого себе представить не могу. Так что без обид, что я "это" удалил из шапки.
Извините за

Цитата:

Не хочу сказать, что всё в нём не правда. В чём то ты прав. Только, согласись, что "этому" не место в данной теме. Представь, что в каком нибудь техническом сервисном центре, который обслуживает конкретный продукт, висело объявление, что мол подумайте прежде чем покупать этот продукт, потому что он настолько плох, что не стоит наших усилий по его ремонту и обслуживанию. Я такого себе представить не могу. Так что без обид, что я "это" удалил из шапки.

Ну это допустим не сервис, и потребитель имеет право знать ВСЕ, о том продукте который он выбирает.

nosferaty_ru

Цитата:

Ну это допустим не сервис, и потребитель имеет право знать ВСЕ, о том продукте который он выбирает.

Конечно это не сервис, а тема форума, куда люди приходят решать различные проблемы сабжа. Упоминание же сервиса... Вам не знакомо такое понятие как аллегория? И неужели вы всегда, прежде чем что то купить в магазине, идёте в сервисный центр по обслуживанию продукта, который хотите купить и выясняете там все его достоинства и недостатки? И всерьёз полагаете, что там вам какой нибудь "добрый" мастер посоветует не покупать его, рискуя остатся без работы? И приходят люди в эту тему, потому что они уже сделали свой выбор. Для того же, чтоб узнать что то о продукте, оценить его и сравнить с другими аналогичными, да и просто чтоб поругать и высказать своё недовольство существует своя тема. Которая так и называется Обзор антивирусов под Windows XP . Учитесь читать внимательно. Я однозначно написал
Цитата:

не место в данной теме.

и совсем не собирался и не собираюсь обсуждать того о чём там шла речь. Если уж цитируете, то хотя бы внимательно читайте то что процитировали.

Антивирус ффтопку. Позволил заразить svhost и потом, так между прочим, уведомил меня, что типа файл заражён. Соответственно так вылечил, что система упала. Хорошо хоть за день до этого был сделан образ системы. А ведь обновлял регулярно.

Цитата:

Антивирус ффтопку. Позволил заразить svhost и потом, так между прочим, уведомил меня, что типа файл заражён. Соответственно так вылечил, что система упала. Хорошо хоть за день до этого был сделан образ системы. А ведь обновлял регулярно.

Опять 25 , а бывают антивирусы не пропускающие НИКОГДА ??????

Ну млин. Я и не говорю это. Я просто хочу сказать, что грош цена такому антивируснику который позволяет заражать системный файл, без которого система уходит в краш. И причём у меня знакомый купил этот антивирусник и у него произошла точно такая же ситуация. Перешли оба на Касперского.

nailstorm

Цитата:

Я и не говорю это.

А что ты говоришь ?

Цитата:

Я просто хочу сказать, что грош цена такому антивируснику который позволяет заражать системный файл, без которого система уходит в краш. И причём у меня знакомый купил этот антивирусник и у него произошла точно такая же ситуация.

Именно это ты и говоришь, будто только нод пропустил, любой другой антивирь может также пропустить.

Цитата:

Перешли оба на Касперского.

Про это ..... я могу столько гадостей написать ....

2All Простите за , заканчиваю.

Цитата:

Про это ..... я могу столько гадостей написать ....

Ой, ой как интересно, можно послушать...

Нод наше всио.

Народ не устраиваем войны чей антивирь лучше
почему да потомучто нет антивиря который знал бы и ловил все 100% зловредного ПО...
Больше интересует кто чем пользуется для того чтобы прикрыть явно слабые места нода?

BOLiK_Ltd
Извини, но при всей твоей деликатности и витиеватости объяснений, испещренных изысканными аллегориями, ты поступил неправильно.
Практически стопроцентно уверен, что абсолютное большинсто пользователей не возражали против предупреждения в шапке топика о недостатках и изъянах конечного продукта, о которых потенциальный пользователь (покупатель) имеет полное право знать максимально возможное количество информации
Поступив так, как ты поступил, ты сделал то же самое, что и не совсем адекватный пользователь по каким- то неведомым причинам убирающий ветку с повязанной красной тряпкой из открытого зева люка, со стащенной уродами крышкой. А зазевавашийся водитель или, тем паче, пешеход следом в этот зев и угодил...
У нас в топике тут не рекламный магазин и не сервисный центр. Здесь все равны в высказываниях и при наличии компетенции и важных дополнений - в редактировании шапки топика.
Я подписываюсь перед каждой своей фразой на руборде и никогда не удаляю свои посты, и шапку бы никогда не стал редактировать с целью внесения туда лабуды или неважной информации.
Если бы ты внимательно остледил многие антвирусные топики, то увидел бы, что я и в них поместил сведения об уязвимостях. То есть и речи быть не может о каком-то псевдоантипиаре Нод32. Для меня все антвирусы одинако незащищенные.
А то, что твоему зрительному восприятию стало как-то неуютно от голой правды в шапке... что же.. пусть это будет на твоей совести. Пусть ещё куча наивных непуганных пользователей с твоей подачи набьют место под люком без крышки доверху...

Грош цена такому антивирю, который позволяет заражать svhost. Одно дело если бы он пропустил троян или ещё чего, но ЭТО!

nailstorm
Файла svhost в папке windows быть не должно

cracklover
Ну что ж - это твоё мнения. Только мне тогда не понятно, что ж ты не стал отвечать George_S по существу заданного им вопроса? А перевёл все стрелки на XenoZ?
Цитата:

George_S
Читай подпись пользователя XenoZ ...

Если бы ответил и дал комментарий к тому что написал в шапке, то сейчас и не возникло бы этих непоняток. По поводу же содержания твоего "опуса" скажу более жёстко. То что ты оставил как под копирку однотипный комментарий в темах по многим топовым брендам-это обыкновенная антиреклама продуктов, и по другому это ни как не назовёшь. Первое, что я бы сделал, прочитав такой комментарий к заинтересовавшему меня сабжу... правильно, убежал бы из такой ветки и попробовал бы найти альтернативный продукт. Но могу представить реакцию обычного юзверя, когда и в топах по другим прогам он увидит такой же комментарий. Очень всё это смахивает на анекдот. Где результаты исследований, выкладки тестов, комметарии фирм производителей и ссылки на конкретную информацию, которая даёт тебе основание делать такие:
Цитата:

В заключении, справедливости ради, стоит отметить, что на данный момент Nod32 не обеспечивает должный уровень защиты, так как до сих пор не закрыта уязвимость, позволяющая путем простейших манипуляций с операционной системой заставить Nod32 пропускать зараженные файлы, как безвредные. Делайте выводы!!!

заявления? Если уж заявляешь такое в топе по конкретному продукту, то обосновывай это. Ты не думал о том, что твои выводы-это не истина в последней инстанции и многие учасники топа с ними не согласятся? О своих выводах ты можешь сообщить в посте и тогда дело каждого конкретного участника форума, соглашатся с ними или нет. прислушиватся к ним или нет. А выносить их в шапку, где они становятся как бы коллективным мнением-это просто не этично по отношению к другим участникам топика, которые с этим утверждением могут и не согласится. Или ты об этом не думал? И потом, ты прекрасно знаешь о существовании темы на форуме: Обзор антивирусов под Windows XP. Не кажется ли тебе, что именно там более подходящее место для таких утверждений. А иначе нужно тогда обращатся к администрации форума с просьбой закрыть топ для дальнейшего обсуждения и вывесить большими красными буквами объявление, что "сабж плох, устанавливать и тем более пользоватся им мы вам не советуем. Если же вы его уже установили, то это ваши проблемы".

Цитата:

В заключении, справедливости ради, стоит отметить, что на данный момент Nod32 не обеспечивает должный уровень защиты, так как до сих пор не закрыта уязвимость, позволяющая путем простейших манипуляций с операционной системой заставить Nod32 пропускать зараженные файлы, как безвредные. Делайте выводы!!!

ВНИМАНИЕ!!! ОБНАРУЖЕНА УЖАСНАЯ УЯЗВИМОСТЬ!!! NOD32 НЕ ЗАПРЕЩАЕТ РЕДАКТИРОВАТЬ РЕЕСТР!!!
СРОЧНО СНОШУ НОД И СТАВЛЮ КАСПЕРА. ЧЕГО И ОСТАЛЬНЫМ НАСТОЙЧИВО РЕКОМЕНДУЮ!!!

Filosofem

Цитата:

ВНИМАНИЕ!!! ОБНАРУЖЕНА УЖАСНАЯ УЯЗВИМОСТЬ!!! NOD32 НЕ ЗАПРЕЩАЕТ РЕДАКТИРОВАТЬ РЕЕСТР!!!
СРОЧНО СНОШУ НОД И СТАВЛЮ КАСПЕРА. ЧЕГО И ОСТАЛЬНЫМ НАСТОЙЧИВО РЕКОМЕНДУЮ!!!

Жуть!

BOLiK_Ltd
Ну просто поразительная способность переворачивать всё с того, чем думают, на то, на чем сидят!

Цитата:

Ну что ж - это твоё мнения. Только мне тогда не понятно, что ж ты не стал отвечать George_S по существу заданного им вопроса? А перевёл все стрелки на XenoZ?

Если в своем экзерсизме в районе шапок топиков ты растерял остатки чувства юмора и читаешь между строк, то это не значит, что любой другой также как и ты не прочитал сначала мой шутливый ответ, абсолютно спокойно воспринятый автором вопроса, а затем не прочитал следующий мой пост в котором я ответил уже без шуток и прямо автору вопроса, где и какая уязвимость может быть.

Цитата:

Если бы ответил и дал комментарий к тому что написал в шапке, то сейчас и не возникло бы этих непоняток.

Ответил, но ты плохо читал.

Цитата:

По поводу же содержания твоего "опуса" скажу более жёстко. То что ты оставил как под копирку однотипный комментарий в темах по многим топовым брендам-это обыкновенная антиреклама продуктов, и по другому это ни как не назовёшь.

Комментарий для тех, кто читает не между строк вовсе не являлся однотипным, а всего лишь информативным и наводящим к размышлениям. Кстати, комментарии по пожеланиям пользователей в других топах редактировались и вполне прижились.

Цитата:

Первое, что я бы сделал, прочитав такой комментарий к заинтересовавшему меня сабжу... правильно, убежал бы из такой ветки и попробовал бы найти альтернативный продукт.

Субъективизм в данном случае не значит, что любой другой бы убежал. Может другой просто призадумался бы? Я всегда горячо благодарен тому, кто убережёт меня от граблей, на которые я мог наступить сам. Думаю, что многие это восприняли как предупреждение о тех самых граблях.

Цитата:

Где результаты исследований, выкладки тестов, комметарии фирм производителей и ссылки на конкретную информацию, которая даёт тебе основание делать такие
заявления?

Мне что, выкладывать способы и конкретные методы реализации эксплуатации уязвимости?
Может мне и готовые поделки, ставящие нод32 на колени выкладывать? А ничего, что это не совсем законно?! Если в случае с KAV и DrWeb выкладывание конкретных примеров эксплуатации уязвимости не является никаким нарушением, потому как всё давно озвучено на всех значимых багтраках, то в случае с Нод32 у меня нет такой уверенности.
Эпидемию затевать я не намерен.

Цитата:

Если уж заявляешь такое в топе по конкретному продукту, то обосновывай это

Если тебе на дороге встречный водитель помигает фарами в светлое время суток, ты потребуешь его остановится, чтобы обосновать его условный знак о том, что впереди товарищи с жезлом?! А не пошлёт ли тебя удивленный водитель-доброжелатель при этом?

Цитата:

Ты не думал о том, что твои выводы-это не истина в последней инстанции и многие учасники топа с ними не согласятся?

Абсолютно нет. Я предупредил информацией, потому что лично видел то, о чем говорю, лично способен воспроизвести то, о чем говорю и это для меня лучшее доказательство того, что я имею право размещать подобную информацию в шапке.

Цитата:

А выносить их в шапку, где они становятся как бы коллективным мнением-это просто не этично по отношению к другим участникам топика, которые с этим утверждением могут и не согласится.

Я все никак не могу понять, где было усмотрено утверждение? Я сказал то, за что могу поручиться. Кровью в шапке расписываться не позволено)

Цитата:

И потом, ты прекрасно знаешь о существовании темы на форуме: Обзор антивирусов под Windows XP. Не кажется ли тебе, что именно там более подходящее место для таких утверждений.

Все верно. Именно поэтому я там один из активных участников.

Цитата:

А иначе нужно тогда обращатся к администрации форума с просьбой закрыть топ для дальнейшего обсуждения и вывесить большими красными буквами объявление, что "сабж плох, устанавливать и тем более пользоватся им мы вам не советуем. Если же вы его уже установили, то это ваши проблемы".

Ну вот... опять все извращаем..
А ничего, что во многих антивирусных топах я не только критикую антвирусы, но ещё и постоянно выкладываю собственные сборки, советы и конкретные реализации по наилучшему, наибезопасному и удобнейшему использованию этих самых антивирусов? Кстати, эти сборки скачивали более тысячи человек. Значит кому то это нужно?
Разве это мне не даёт право критиковать то, что я сам помогаю совершенствовать?

P.S. Когда приходишь к такому моменту, что шутя можешь пройти защиту практически любого антивируса, постепенно возникает искреннее желание предупредить об этом тех наивных, заблуждающихся юзеров, которые точно также как и я лет 5 назад, пускают мыльные пузыри по поводу своей антиврусной защиты.

P.P.S. Всю дальнейшую полемику наиболее уместным считаю перенести в ПМ.

To ALL!!!!
хватит флудить!!!
имхо каждый выбирает то что ему по душе

А по делу как кто обходит минусы nod32?
в моём случае setacl+ограничение на создание файлов в сисдиректориях?

как это реализованно у вас господа?

Цитата:

Файла svhost в папке windows быть не должно

А кто сказал, что у меня этот файл в папке windows?

Вы параноики. У меня на практике вирусня в основном только с флешек лезет, интернет ну модет и есть часть, но очень малая. Локалки нет.

nailstorm Причем здесь папка Windows? Виндовое имя файла svchost, а всякие ламеры и невнимательные люди(надеюсь это Вы) не обращают внимание на отсутствие "с".

BOLiK_Ltd

Цитата:

Конечно это не сервис, а тема форума, куда люди приходят решать различные проблемы сабжа. Упоминание же сервиса... Вам не знакомо такое понятие как аллегория? И неужели вы всегда, прежде чем что то купить в магазине, идёте в сервисный центр по обслуживанию продукта, который хотите купить и выясняете там все его достоинства и недостатки? И всерьёз полагаете, что там вам какой нибудь "добрый" мастер посоветует не покупать его, рискуя остатся без работы? И приходят люди в эту тему, потому что они уже сделали свой выбор. Для того же, чтоб узнать что то о продукте, оценить его и сравнить с другими аналогичными, да и просто чтоб поругать и высказать своё недовольство существует своя тема. Которая так и называется Обзор антивирусов под Windows XP [?]. Учитесь читать внимательно. Я однозначно написал

Я умею читать, и может быть для Вас такая тактика не знакома, но да, я сначала выясняю все о том товаре который хочу купить, и которым хочу в последсввии пользоваться. Поэтому если в теме про антивирус напишут информацию о потенциальной опасности я только за.
ЗЫ
свой выбор я уже сделал, иначе меня не занесло бы в эту тему
ЗЗЫ
указанную уязвимость можно устранить правильной настройкой политик безопасности
ЗЗЗЫ
я смотрю все таки поддались на провокацию и убрали из шапки информацию

Я эту провокацию породил, я и убил... не хай радует глаз; NOD хорош, хоть и с этим недостатком... (шапка почти вернулась в прежний вид).

Цитата:

Причем здесь папка Windows? Виндовое имя файла svchost, а всякие ламеры и невнимательные люди(надеюсь это Вы) не обращают внимание на отсутствие "с".

Ну млин. Ошибся я в написаний.

Установил админскую версию NOD32 2.70.39 (ndntenad.exe - английский), включил в нем локальное зеркало по HTTP. В настройках зеркала вижу только EN компоненты. Возможно ли как-то скачивать базы для RU ? Или RU-клиентам, пытающимся обновиться с локального зеркала, эти отзеркалированные базы также успешно подойдут?

SPV_Ed

Цитата:

Цитата: Установил админскую версию NOD32 2.70.39 (ndntenad.exe - английский), включил в нем локальное зеркало по HTTP. В настройках зеркала вижу только EN компоненты. Возможно ли как-то скачивать базы для RU ? Или RU-клиентам, пытающимся обновиться с локального зеркала, эти отзеркалированные базы также успешно подойдут?

nosferaty_ru

Цитата:

Поэтому если в теме про антивирус напишут информацию о потенциальной опасности я только за.

А кто же против? Только информация информации рознь. Нельзя верить всему что могут написать. Да собственно ты и сам ответил:
Цитата:

указанную уязвимость можно устранить правильной настройкой политик безопасности

Так что удалив информацию никто не поддавался на провокации. Просто сама информация была провокационной. Если бы там была описана проблема и было описано при каких условиях она возникает, а так же были указаны способы решения данной проблемы, то тогда безусловно это было бы полезно. А если этого не сделать, то ценность такой информации - ноль. И это уже не информация, а голословное заявление.
George_S

Цитата:

Я эту провокацию породил, я и убил... не хай радует глаз

Не надо брать на себя то чего не делал. Провокацию породил автор этого так называемого опуса. Просто большинство завсегдатаев этого топика почти не обращают внимания на то, что происходит в шапке. Ты на это обратил внимание и задал именно тот вопрос, который мог задать кто угодно, прочитав сие "творение".

Ребята подскажите как самому с сервера NOD скачать обновление для 3 версии, а то интернет медленный и происходит постоянный обрыв и я не могу обновить первый раз базу.