» ESET NOD32 (antivirus, антивирус) часть 2

Цитата:

Мне говорили что раз в 3-6 часов.

На самом деле никакого стабильного расписания и графика выхода обновлений нет. Бывает, что и за час обновится раза три. А бывает, что и за три дня один раз. Особенно редко обновляется в выходные и праздники (ихние конечно). Ну не любят буржуи по праздникам работать. Да и по большому счёту, не важно всё это. Главное не в частоте, а в своевременности этих обновлений. Что же касается частых обновлений у каспера, то иногда это вредит только (можно посмотреть в соответсвующую ветке форума).

chromer
backsider
Ясненько, нет никаких точных цифр обновления. BOLiK_Ltd выше уже сказал - может в сутки 1 раз обновиться, а может и 5 раз. Вот пример за декабрь обновления баз:
http://www.eset.eu/support/update-xy1

здравствуйте. Подскажите как можно обновить нод 3 версии через дискету или флешку?
У нас есть зеркало обновления в локальной сети. Можно ли скопировать эти файлы на флешку и подсунуть ноду?
Спасибо за ответы.
Замираю в глубоком пардоне.

McNick
жмешь CTRL+M в главном окне - переключаешься в advanced mode, затем жмешь F5 и идешь в раздел update. Далее - как в ноде 2.7


Добавлено:
если есть зеркало в сети, то и флешка не нужна, пропиши адрес сервера с зеркалом и все

спасибо!!!

Всем доброго!

Возник вопрос по консольке, 2.0.29. Клиенты на ней висят 2.70.39, не могу понять куда нажать, что бы при создании задания On Demand Scan, подсунуть свой файлик с настройками. Проблема в том что он сканирует, но ничего не лечит. На старой версии была кнопка выбрать профаил, я указывал свой, и он тихонько шерстил комп удаляя всякую нечисть, ничем юзеру себя не показывая. А тут облом, не могу понять как его заставить делать так же... =( Если кто научился, подскажите!

И еще вопрос опять же по конфигурациям, раньше, при создании зеркала в ноде (админ версия), можно было указать, что бы вместе с обновлениями на машины тянулся фаил с конфигурацией, в новой же версии я либо не увидел этого пункта, либо его зарубили, никто не заморачивался? Просто раньше я ставил нод с настройками по умолчанию, вбивал ручками зеркальце, он с него и базы и настройки стягивал... Было все приятно и понятно, а в новой версии куча менюшек, а толку маловато =)

Спасибо всем откликнувшимся.

Nick 2003, верно ли я понимаю, что апдейты выходят как попало, а именно это следует из вашей ссылки:

2007-01-03 11:26 Update 1954 (20070103)

2007-01-02 21:17 Update 1953 (20070102)

2007-01-02 16:06 Update 1952 (20070102)

2007-01-01 20:53 Update 1951 (20070101)

2007-01-01 00:06 Update 1950 (20061231)

Читаем снизу вверх. Сначала в 00.06 апдейтнулись, потом в 20.53 потом уже 2-го января в 16.06... Как странно, там не 6 часов, а все 12 между апдейтами. Каспер на их фоне просто скорострел, по выпуску апдейтов. Или я всё же неверно понял их логи?

А что за бред с программой Startup Faster (www.pcfaster.com)? На версию 3.0 нод орёт так:

C:\Program Files\Startup Faster\sfagent.exe - вероятно неизвестный NewHeur_PE вирус

sfagent - это загрузчик программы, не ломанный, не крякнутый - оригинальный. Поставил его в исключения, в итоге имею раз в полчаса сообщение, что дескать нод обнаружил в файлах, автоматически загружаемых при включении компьютера, вредоносный код.

Как эту хрень отключить? Раздражает... Буду ОЧЕНЬ благодарен.

backsider
Получается, что так. Иногда даже бывает, что ни одного раза в сутки не обновятся базы.

Цитата:

А что за бред с программой Startup Faster (www.pcfaster.com)

У меня тоже орал. Я сделал так http://img167.imageshack.us/img167/4848/excludepb8.jpg и больше не орет. Я понимаю, ты в исключения там же добавлял? Или нет?

Здраствуйте
Извини если не там пишу.Проблема возникла! У нас доменная структура сети.И у пользователей есть различные права,у некоторых админовские а у некоторых юзеровские.Теперь NOD не убновляется у пользователей,у которых юзеровские права.Есть ли дать админовские то норма.Вот я же не могу из-за антивируса всем дать админовские права.Есть какие нибудь варианты решения?
Спасибо заранее

Добавлено:
ЗЫ. Версия НОДа 2.50.26 а домен на ВИН2003 поднять

rkhodjaev
ковыряйтесь у себя, 320 машин, 90% юзера, все работает и обновляется на ура. Просто на сколько я понимаю, нод работает с правами системы, и ему глубоко паралельно на права пользователя. Добавлю что сеть на домене, и все юзера являются домен юзерами -> пользователи на локальном компе. Есть утилиты от конторы SysInternals там есть мониторинг реестра и мониторинг файловых операций , попробуйте отследить ими что мешает ноду спокойно обновиться. Это как бы первое что приходит на ум.

rkhodjaev
А откуда они обновляются: зеркало или офсайт? Если зеркало то: через шаровую папку или через НТТР? Если через шаровую папку то какую учетную запись использует NOD?

unreal 777

Цитата:

У меня тоже орал. Я сделал так http://img167.imageshack.us/img167/4848/excludepb8.jpg и больше не орет. Я понимаю, ты в исключения там же добавлял? Или нет?

1. Я не говорил, но нужно было: у меня нод 2.7.39. Пока не выйдет официальная русская тройка - переходить не хочу.

2. Да, именно так и добавил в исключения (хотя в двойке немного другой интерфейс). Орать при запуске перестал. Но периодически сканирует всё, что нахзодится в автозапуске, находит sfagent.exe и выкидывает окно с предупреждением. Это раздражает. Как отключить - ума не приложу. Полностью убить эвристик? Хм...

gjf

Цитата:

Это раздражает. Как отключить - ума не приложу.

Как вариант: в планировщике отключить задачи System startup file check. По умолчанию их 2: после логона и после обновления.

Можно ли выключить nod32 3й?
что то я поиском тока вопросы нашел, а ответов не слышал)

AlterSpirt

Цитата:

Есть утилиты от конторы SysInternals там есть мониторинг реестра и мониторинг файловых операций , попробуйте отследить ими что мешает ноду спокойно обновиться.

Я где-то читал об regmon'e но точно не знаю что позволяет данная утилита и как пользоватся?
lavren

Цитата:

А откуда они обновляются: зеркало или офсайт?

Из офсайта,а что понимается под зеркалом здесь?То как функционирует данная схема?


Добавлено:
PS
lavren
Я понял что такое зеркало,после того как настроил админовскую версия НОДа.Вот когда делаешь шаровую папку,то он говорит нет доступа.А как насчет HTTP,как и с чем его можно есть?

rkhodjaev
Цитата из шапки:• Пошаговая инструкция по созданию зеркала с обновлением по HTTP

Пехота!Дайте плиз новые ключи к NOD 32.Вирусняк просто ****.

sergeynnov

кавалерист, што ле?

sergeynnov
Ты бы сразу обращался бы к разработчикам, раз такой борзый. Читай правила сначала, а уж потом проси. Для этого есть соответсвующая тема.

Антивирусная лаборатория журнала Virus Bulletin сообщила результаты очередного испытания самых популярных антивирусных программ.
Российские антивирусы не прошли проверку, а с нодом - всё пучком.

Давно юзаю нод(2.70.39), все вроде хорошо.
Тут комп заглючил, я погрешил на вирусы, и поставил symantec(10.1.0.394). Он нашед много много вирусов, в т.числе в памяти.
Может я у нода что то просмотрел - но вроде обновляется несколько раз в день, регулярно полное сканирование делаю - и ту т такая лажа. Есть мнения зачем так??

Michigun
+1

С нодом проблемы и у меня. К сожалению, отказываюсь. Перехожу на каспер

Michigun
olegpronin
Нисколько ни удивлен, ни смотря на многочисленые "побед" в тестах, я его лидером никогда не считал

Цитата:

Есть мнения зачем так??

Можно конкретики че за вирусы? если руткиты-ядра то с этим у него бядааа..

трояны
картинка тут - каспер и симантек на двух разных компах где стоял один и тот же нод.
.

Цитата:

трояны

нод лидером не считал но чтобы такоее на дату гляньте
а фторой вариант свеженький правда тока впринципе и по меркам нода!

Цитата:

Антивирусная лаборатория журнала Virus Bulletin сообщила результаты очередного испытания самых популярных антивирусных программ.
Российские антивирусы не прошли проверку, а с нодом - всё пучком.

В текущей ситуации особенно актуально и честно

Michigun
Судя по описанию и действию, Trojan-Spy.Win32.Delf.lk и W32.HLLP.Arcer - одно и то же.
А где же сам "зверь"? Естественно, упакованный, с паролем.

Цитата:

Trojan-Spy

Да.. :-\ что-то везде народ про троянов пишет, вот у нас тоже самое, проскакивают, правда с консолью проще, там он все равно пападает (видно красеньким), звонишь и все решаешь, вопрос только в том, почему он пропускает, но правда видно от куда. Еще очень помогает пароль на изменение настроек, хоть выбивать перестали нода.
Я обратил внимания, что грешит именно старый (2.5 -он у нас еще не официальный руки не доходят на машинах поменять). И в основном все приносят из дома на флешках.
Еще я думаю что он не особенно адаптирован под российскую действительность, да и все тесты где он супер гуд уж больно похожи на пиар, но в связи с приобретением приходиться осваивать...


кто нить разваричивал на больших сетях, чтобы не бегать, только чтобы и юзверя особо не чего не заметили. Особенно с W98. И не обновлять с 2.5 до 2.7 , а при выключении удалить, при влючении установать, сразу прегрузить и все хорошо. в данный момент пробую написать скрипт автоматической установки.. если есть у кого каке нить наработки, или похожие задачи, можно объеденить усилия.

XenoZ
в смысле сам вирус?
Просто 2 из 4х компов уже симантеком и каспером почистил. 2 оставшихся - только собираюсь, на них попробую отловить.
около 600 заражений нашли на двух проверенных, жесть.