» ESET NOD32 (antivirus, антивирус) часть 2

Пропускает Нод32 троянов из инета - хотя стоит мониторить инет и актив монитор стоит. Была такая беда - scandrv.exe создавал файл winactived.bat и затирал кое что из файлов. Нод с последними базами чихал на него. Уже второй раз умирает от троянов на машине, приходится avz4 юзать, чтобы убить троянов и переустановить нод 2.7.39. Раньше нареканий не было, а сейчас... На фирму как на работу уже езжу

У меня стоит связка NOD плюс Outpost нелицензионные, оба пропускают вирусы. Заметил сначала на диске C файл U.exe, смотрю в приложениях Outpost он тоже прописался как Доверенные, удалил. Сейчас провёл полную проверку, NOD32 нашёл
C:\Program Files\MYiE2 RU\Plugin\History\iehv.exe - вероятно модифицированный Win32/TrojanDropper.Agent троян - удален
C:\System Volume Information\_restore{38784196-0786-45BE-A794-F21B6AEA3C2C}\RP426\A0072190.Vexe - вероятно модифицированный Win32/TrojanDownloader.Small троян - удален
C:\System Volume Information\_restore{38784196-0786-45BE-A794-F21B6AEA3C2C}\RP429\A0072952.exe - вероятно модифицированный Win32/TrojanDropper.Agent троян - удален
Google пишет
Приносим наши извинения...

... но в настоящий момент мы не можем рассмотреть Вашу заявку. Компьютерный вирус или шпионское ПО посылает нам автоматические заявки, и, возможно, Ваш компьютер или сеть были заражены.

Система XP сервис пак 2, браузер Опера плюс FF, IE почти не пользуюсь.
Чем можно ещё проверить систему, чтобы винда не рухнула? Ad-Aware SE Personal тоже пропускает. Как-то давно стоял Doctor Web, я его отключил, поставил Касперского, они друг друга убили. В безопасном режиме как проверить? По работе гоняю сайты по каталогам, попадаются заражённые сайты, тут ещё СД сдох, дисковода тоже нет, чтобы скинуть нужные файлы.

Парни, а у меня вот такая пробелма -
указал случайно не ту конфигурации при разворачиваемом пакете. Пакет развернулся, установилась эта конфигурация а в ней сервер и адрес обновления - неправильные.

Соответственно клиенты у меня в консоли уже 12 часов как не связывались с сервером (ибо не туда ломятся). Через консоль администрирования никакие манипуляции с ними не проходят.

Залез в реестр, поменял в local_machine адреса сервера и обновления, вроде адрес при обновлении поменялся, но нод с сервером не связывается.


Вопрос - как заменить конфигурацию сразу на множестве машин не через RAC?

ShIvADeSt
saker

and to all...

Настраиваем правильно IMON в Nod32 ...
Я очень давно не мог понять, почему нод32 ведёт себя несколько странным образом. Например, заходим на страничку с известным икаровским тестовым псевдовирусом, нажимаем скачать его при включенном IMON-модуле и ... имон ловит икара, предлагая всего лишь одну кнопку Завершить. Жмем её и... блокируем икара, снова выходим к началу, и иакар снова в цикле блокируется. То есть нод32 входит в дурацкий цикл, пока вообще не закроем страничку.

Идём дальше. Берём тестовый сплоит. Настраиваем локально известного Денвера и пытаемся подгрузить страничку со сплоитом при включенном Денвере. Имон в ноде четко фиксирует зараженную сплоитом страничку и.... спокойно позволяет сплоиту запустить тестовый калькулятор!!! У меня это всегда вызывало дикое удивление. Зачем ловить вирь, сигналить о нем, запрещать его и давать спкокойно успевать ему сработать? Оказывается виной всему невнимательное отношение к настройкам Нод32. Точнее модуля IMON.
Если покопаться в его настройках, то по адресу: IMON-Настройка-HTTP-Совместимость клиента-Установка совметимости HTTP мы увидим список браузеров и приложений, напротив которых красным цветом высвечивается состояние "Высокая совместимость".
А теперь ищем среди этого списка свой браузер, а точнее конкретную версию браузера и переключаем кликом мыши справа состояние на "Высокая эфективность". Состояние высветится зеленым цветом.
И вот теперь пробуем загрузить из инета какие-нибудь тестовые вирусы. Нод32 четко их заблокирует (при условии детекта) и выкинет страничку красного цвета что обнаружен такой-то вирус НЕ ПОЗВОЛИВ ему сработаь, если это например вирус в странице.
Конечно, у опытных пользователей Нод32 именно так и настроен, но далеко не у всех, а отсюда и ложные выпады о ненадежности нода в режиме скан трафика на лету.

Как его автоматически обновлять с Ftp сервера на котором авторизация?

cracklover

Цитата:

Если покопаться в его настройках, то по адресу: IMON-Настройка-HTTP-Совместимость клиента-Установка совметимости HTTP мы увидим список браузеров и приложений, напротив которых красным цветом высвечивается состояние "Высокая совместимость".

Спасибо... полезная инфа
to ALL
Ребята, вопросик... NOD 2.70.25 под Vista x32 работать будет???

OOD

Цитата:

Как его автоматически обновлять с Ftp сервера на котором авторизация?

Сам с ftp он обновляться не умеет, если только не скачать базы вручную. Или используй
NOD32 Update Viewer


Добавлено:
Snake_60

Цитата:

Ребята, вопросик... NOD 2.70.25 под Vista x32 работать будет???

Полная поддержка реализована с версии 2.70.32.

Top10

Цитата:

Полная поддержка реализована с версии 2.70.32.

ОК. Понял, спасибо... ушел в варезник

после обновления баз, выскочил синий экран с ошибкой (написано было про файл "amon" в папке system32/drivers) и комп ушёл в вечный ребут..

в сэйв моде, снёс сабж (файлом которого, как выяснилось является этот amon) и вроде всё наладилось, только вот сабжа теперь нет

cracklover

Цитата:

Если покопаться в его настройках,

saker
IMON работает в двух режимах: „пассивном” и „активном”..... и далее по тексту, то биш читаем мат.часть /справку/ Настрой должным образом Nod !!!


Цитата:

Чем можно ещё проверить систему, чтобы винда не рухнула?

Установи Каспера v. 5... он с Nod- ом прекрасно дружит и проверяй систему хотя бы раз в месяц и будешь спать спокойно.

Да я не в претензии к NOD и Outpost, IMON иногда вместе с файрволом тормозит, вот я его и отключал. А этот U.exe я сканером проверял когда он был уже на диске, ноль эмоций, и в Outpost он прописался в доверенные приложения, хотя в базе Касперского он с октября прошлого года.
На сайте http://www.virusinfo.info/ просмотрел справку, скачал утилиты, проверил систему, вирусов не нашёл. Завтра ещё раз проверю.

Цитата:

IMON-Настройка-HTTP-Совместимость клиента-Установка совметимости HTTP мы увидим список браузеров и приложений, напротив которых красным цветом высвечивается состояние "Высокая совместимость".

случаем как оттуда ненужние записи поудалять ?
а то у меня там есть и приложения которые я оч давно удалил, много хлама

cracklover интересно а как доктор вэб бета на твою коллекцию среагировал ?

http://webfile.ru/1481457
NOD32 vs Kaspersky 7 - 1:0

Цитата:

NOD32 vs Kaspersky 7 - 1:0

Ну и? Пошлем Касперу, в следующее же обновление добавят. А прочитав этот топик, мы видим, что когда шлешь в саппорт нода - они по несколько недель не реагируют. Это убивает.

Цитата:

А прочитав этот топик, мы видим, что когда шлешь в саппорт нода - они по несколько недель не реагируют

как то был ложный детект на драйвер моего фаервола. Отправил в eset инфу вечером и ушел спать, а с утра они это уже исправили.


Цитата:

Ну и?

по ссылке как раз НОД рулит, все на скринах видно.

Цитата:

Отправил в eset инфу вечером, а с утра они это уже исправили

Уже?

Скорость реакции ЛК не ночь, а всего лишь 40 минут.

Цитата:

Здравствуйте,

asas.exed, atata.exed, dfdf.exed, jkjk.exed, lolo.exed, popo.exed, tyty.exed, vbvb.exed, zx.exed, zxzx.exed -
Trojan-PSW.Win32.LdPinch.bex

Детектирование файлов будет добавлено в следующее обновление.

--
С уважением, Денис Масленников
Вирусный аналитик Лаборатории Касперского.

Цитата:

Уже?

но это ведь не
Цитата:

несколько недель

ЛК тоже бывает сутки изучает что я им там отправляю

Народ, подскажите как изящнее решить проблему:

имеется сервак, на нем стоит консоль и нод английский, админский 2.39, у клиентов, стоят разные версии нода, руские / английские, от 2.25 до 2.39 (большинство), как мне их всех подогнать под 2.39? в настройках стоит обновлять компоненты, но ничего не обновляется, куда нада копать? В Варезнике одолжил файлы обновлений до 2.39 как к англицкой так и к русской версии, как их можно применить?

Доброго времени суток всем

Народ может вопросы глупые, но всёже...
Вообщем решил попробовать NOD... 1>при ручном скане нет функции выключеня компа по завершении?-можно чёнить замутить? 2> ок поставил скан на ноч.. включил PowerOFF (поставил функцию учета загрузки проца-думал прокатит Гы..)ага утром вижу скан завершен... как мне посмотреть что именно он у меня нашел? вроде показывает 9 объектов, но при нажатии выводит весь лог отсканированных файлов!-есстественно ничего не найдешь!

MrDiaz

Цитата:

ага утром вижу скан завершен... как мне посмотреть что именно он у меня нашел? вроде показывает 9 объектов, но при нажатии выводит весь лог отсканированных файлов!-есстественно ничего не найдешь!

Можно посмотреть, записи с заразой красным!!!!
{Другой способ}Я сам точно не помню, но вроде можно посмотреть в control центре, нижняя вкладка(кнопка),немного о ноде на офф по теме http://www.esetnod32.ru/products/windows.php
Руководство юзера http://www.esetnod32.ru/download-files/manual.pdf

Поставил NOD32 пару месяцев назад на несколько компов.
Работает действительно быстрее касперского, НО от вирусов гарантии никакой не дает.
За два месяца слегло 4 компа.
На 3-х компах без серьезных последствий (на каждом жило несколько троянов)
На одном компе вирусом были уничтожены все фотки и часть документов
(меня чуть не убили).
Nod32 был защищен паролем так что отключить его не могли.
На компах с касперским никаких проблем не было.

petr
20:54 31-07-2007

Цитата:

НО от вирусов гарантии никакой не дает

Ни один антивирус не защитит систему на 100%. Нужна комплексная защита. И то 100%-ной гарантии не будет.

Цитата:

были уничтожены все фотки и часть документов
(меня чуть не убили)

За что убивать? Сами виноваты. Не надо лазить где попало.

AlterSpirt
1. распаковываешь то что ты слил в Варезнике, а именно: 2.70.39_En-Ru_NT-9x_2378-Update.rar
2. обновляешь с этой папки ENG админский 2.39
3. заходишь в настройки зеркала админки, выставляешь галку на RU компоненты
4. обновляешь админку еще раз
вуаля, на зеркале админки у тебя En-Ru NT-9x 2.70.39 компонеты

Цитата:

Ни один антивирус не защитит систему на 100%. Нужна комплексная защита. И то 100%-ной гарантии не будет.

Бред, тогда смысл антивира если он пропускает вирусы, примерно так же можно вообще его убрать и молиться, чтобы юзверь не хватал вирусов. У меня на 2 компах из-за глюков amon.sys при старте компы уходили в ребут, приходилось грузиться в сейф моде и делать анинстал сабжа и заново инсталлировать. Перевожу всех юзверей с ослика на оперу, так как трояны с руткитами достали уже, а разработчики пока не могут сделать нормальную защиту и лечение от оных

ShIvADeSt
Если не умеешь настраивать (или читать как настраивать) нод32, ставь касперыча, тем более он тебе нравится. Не нужно плакать что что-то не так. Я уже 3-й год пользуюсь нодом и проблем с вирусами не знаю, ничего не глючит и комп при загрузке не идет на ребут.
Читай мануалы. Ну и объясни юзверям, что эксплорер - это зло


Нод + фаервол - лучшая защита

идеализировать нод тоже глупо
тут недавно с компом какая-то хрень твориться начала

проверял нодом и так, и сяк.. чисто

снёс, поставил др.вэб и тут же поймал несколько троянов и вирей, причём он их сам поймал..

ShIvADeSt
Это не бред, а реальность - есть вирусы, которые действуют из-вне, а не с компа, и антивирус при этом не спасет. Можно закрыться фаерволом - но при этом останутся открытыми порты, через которые ходят проги - типа аська, браузер и т.д.
Поинтересуйся в больших компаниях как они закрываются - там обычно еще ставят поверх всех защит систему доступа к данным.

Gluzer
спасибо, а можно глупый вопрос, после того как обновил зеркало, я вижу русские компоненты, выбрал их, повторно обновил зеркало, все намана. НО далее, нужно же базы обновлять, я втыкаю назад ключик, и все пропадает, опять появляются все языки кроме русского, так и должно быть? Или нужно запихать русские обновления и пару дней подождать пока клиенты обновяться?

Возникла необходимость переезда сервера удаленного администрирования на другую машину. В сети около ста клиентов. Проблема в том, что часть сотрудников в отпусках и машины их стоят потушенными. Я могу поменять имя сервера удаленного адимнистрирования в конфигурационном файле и обновить конфигурации клиентов, но что делать с теми машинами которые не включины? Тупо бегать по этажам и грузтить их? Естьли возможность одновременного присутствия в сети нескольких серверов удаленного адмистрирования, чтобы старый контролировал появления этих потушенных машин и применения на них новых конфигураций?

Всем привет в общем думаю вопрос в тему, вчера типа поймал вируса незнаю от куда и как, суть в чем, когда запускаю mailagent.exe ну прога с сайта mail.ru я ей всегда пользуюсь для отправки смс - очень удобно, нод32 выдает красное окно оповещения об обнаружение вируса там какой то agent troyan, и предлагает дейтсвтвия, но эти кнопочи неактивны и я не могу ничего сделать, он сам переносит в карантин вроде, или вообще ничего не делат, но какждый раз выскакивает окно об обнаружении вируса! Что делать?!?! Помогите плиз!

AlterSpirt
Gluzer

Аналогично - NOD32 Remote Administrator Server & Console 1.0.15 Eng + NOD32 LAN Update 2.70.39 RU
Установку делал по мануалу с esetnod32.ru:
1. Srv + Console с файлом лиц.ключа
2. NOD32 Admin руками (в мане была фраза, что, мол, там все тупо, но можете глянуть ман по Админ-версии - не полез, ибо торопился) - ключ не добавлял, только логин-пароль на доступ к обновлениям + создание зеркала по HTTP.

В результате:
1. в окне создания Зеркала русских версий просто нет.
2. сама админская версия на серваке не входит в состав НОД-ов, управляемых с этого сервера: при поиске незащищенных НОД-ом компов он упорно находит себя самого (похоже, что поиск он делает на уровне MS-сети и все найденные имена компов сравнивает со списком своих клиентов - а себя в списке клиентов и нет). В мануале про это ничего не нашел - надо его запихать в Srv или нет?
3. в отличие от стандарт-клиентов сервака, которые ставились Пуш-инсталом и строго содержат ключ, установленная ручками админ-версия ключа не имеет. Может нужно его добавить туда - тогда и русские версии в зеркале появятся? Или по п.2 втащить его в Srv, появится ключ - появятся и русские версии в зеркале?