» ESET NOD32 (antivirus, антивирус) часть 2

Кто мне сможет подсказать как организовать такой тандем?

Сервер с обновлениями планируется на BSD6, а вся сетка под ХР.
Может ли версия Нода под БСД создавать зеркало для обновления машинок под ХР?

NOD с последними базами не видит этого зверя
Послать его в ESET не могу, т.к. троян пришел по спутниковой рыбалке в дистрибутиве Skype (21 мег)
Вирь меняет дату на 22 ноября 2000 г. Что он еще делает не стал смотреть, т.к. восстановил систему из образа.
Каспер-тормоз его видит
Вот такие вот пироги...

Цитата:

NOD с последними базами не видит этого зверя
Послать его в ESET не могу, т.к. троян пришел по спутниковой рыбалке в дистрибутиве Skype (21 мег)
Вирь меняет дату на 22 ноября 2000 г. Что он еще делает не стал смотреть, т.к. восстановил систему из образа.
Каспер-тормоз его видит
Вот такие вот пироги...

Аналогичный вирь словил в дистрибутиве Outpost Security Suite 6.0.2225.
Но НОД3 его обнаружил и забил в карантин. Всеми силами и неправдами пытался его слить на флэшку, в итоге вроде получилось - системная дата сбилась на 22 ноября 2000 года. Флэшку вынул, принёс на работу, а на ней пусто.

HEPBuk
Хмм... возможно это была одна из модификаций этого трояна, т.к. у меня NOD 3.0.621 с базами по 10 января не обнаруживал его

MrSpecialist

нет

Привет всем!

Стоит NOD32 3.0.621.0. Заметил интересную вешь - все программы или почти все програмы выходят в интернет через Нод. По крайней мере все броузеры, почтовики ...

Вывод сделал когда посмотрел сетевую активность в Оутпосте..

То есть что получается: создаем правило для Нода, а через него лезут все программы??

sshi
странно... попробуй установить версию 3.0.621, предварительно удалив старую..
или хотя-бы эту переустановить..
странный глюк

Народ как настроить NOD32 2.7?
Есть свич с Ip 192.168.0.1 , у сетевой карты на компе ip 192.168.0.2 и маска. Шлюз и DNS не прописаны.
Прокси нет!
Интернет как таковой есть ! Tauscan 1.7 спокойно обновляется HTTP всё пучком!
Полная версия NOD32
Как настроить его, чтоб он видел инет и обновлялся?

Удивительное-рядом. NOD32 (2.7) выставлен на настройках максимльной эффективности для браузеров. При переходе по ссылке для скачки файла, IMON до старта менеджера загрузки Download Masterа закачивает браузером себе этот архив (в трее окошко-загрузка файла) и лишь потом запускает DM закачивая его снова со сслыки. т.е. трафик умножается на 2. Может в исключениях IMONа поставить *.rar чтобы он не проверял их, а передавал ссылку напрямую в DM, а "если что заразное", то уже начинал рабоать AMON. Но в таком случае IMON просто не дал бы загрузить файл в систему. т.е. получается, что IMON его по сути сначала проверяет закачав себе, а лишь потом запускается DM.

Хотя есть мысль, что за это отвечает раздел IMONа -Параметры загрузки больших файлов-переключатся на пассивный режим для файлов больше 2048 кб, или тех, загрузка которых требует более 55 сек.


Добавлено:

Цитата:

Стоит NOD32 3.0.621.0. Заметил интересную вешь - все программы или почти все програмы выходят в интернет через Нод. По крайней мере все броузеры, почтовики

Это точно. Это все замечают. Но не сразу. Есет на эту тему говорит- любо ищите подходящий фаер, либо юзайте ESS. По сути NOD3 это обрубленный ESS из которого убрали фаервол. Сам принцип реализации ядра 3-его НОДА и заключался в том, что весь траф идет через некий тоннель- фаер ESS. Вобщем фаер убрали, а принцип остался Так что фаерволы в тройке бессмысленны. Все идет через локалхост. Именно поэтому откатился на 2.7, чего и Вам желаю. Обсуждается здесь (англ.)

Ребята такой вопрос... я только начинаю......
я поставил нод на сервер 2.7 (для сервера с зеркалом обновлений) а на клиенты обычный нод 2.7...
дак вот вопрос.... как управлять клиентами ? обновлять базы то ясно как.... а вот например запускать проверку или обновить сам нод до 3... с сервера ?
есть у нода что то похожее как у Касперского Панель администрирования ?

Если только через файлы конфигурации попробовать.

IeugeniyI
есть такая штука - NOD32 Remote Administrator Server и NOD32 Remote Administrator Console к нему - специально для удаленного администрирования
Есть в Варезнике

ага...... понял.........
а вкратце..... NOD32 Remote Administrator Server я ставлю на сервре
а NOD32 Remote Administrator Console на клиентах для связи п осети.... так я понял ?

Цитата:

а вкратце..... NOD32 Remote Administrator Server я ставлю на сервре
а NOD32 Remote Administrator Console на клиентах для связи п осети.... так я понял ?

Нет, не так.
1- NOD32 Remote Administrator Server поставить на сервере
2- в установленных на компах антивирусах NOD32 настраиваешь адрес сервера и указываешь возможность удаленного администрирования
3- NOD32 Remote Administrator Console устанавливаешь на СВОЕМ компе, настраиваешь адрес сервера и рулишь с него остальными компами с NOD32

IeugeniyI
нет, Server ставишь на сервере и в настройках клиентских нодов прописываешь его адрес (есть такой пункт Remote administration)
а Console нужна для доступа к этому самому Server'у с любого компа в сети

Добавлено:
опередили) не только я его использую видать)

Непонятно почему, но у меня Нод рубит при закачке некоторые архивы, а также некотроые программы при установке. Определяя их как вирусные. Прям как кашпер в свое время Нод версии 3,06

ZiC
Видимо потому что в настройках IMONа такие параметры заданы. Посмотри логи.

Ну-ка зашитники NOD32 кто подскажет?
Почему "плохой" Касперский 7, находит в системе следующее:

обнаружено: потенциально опасное ПО Invader Процесс: C:\Program Files\Unlocker\Unlocker.exe

обнаружено: потенциально опасное ПО Invader Процесс: C:\Program Files\Console2\Console.exe

обнаружено: потенциально опасное ПО Invader Процесс: C:\Program Files\NetMeter\likerusxp\Samples\QuikUpPack\QUnpack.exe

удалено: рекламная программа not-a-virus:AdWare.Win32.MDH.a Файл: C:\System Volume Information\_restore{0FB54051-CF6C-42AF-ACD0-A4CDB855BA89}\RP619\A0057202.exe//UPX

удалено: вредоносная программа HackTool.Win32.Jakuz.b Файл: C:\WINDOWS\I386\SVCPACK\klinst.exe//PE_Patch.UPX//UPX

удалено: троянская программа Trojan-Downloader.Win32.Tibs.nf    Файл: C:\WINDOWS\gc3v0xzy.exe

удалено: троянская программа Trojan-Downloader.JS.Agent.nk    Файл: C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\FS339O1Q\nsp[1].htm

удалено: троянская программа Trojan-Downloader.Win32.Zlob.dsj Файл: C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\UP8GWQR1\Hex_Workshop_v4.23_by_FHCF.zip[1].exe/crack.exe//stream//data0003

удалено: троянская программа Trojan-Clicker.HTML.IFrame.es Файл: C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\QILHCSZ1\popunder[2].htm

А "хороший" NOD32 все это пропускает, и если-бы не возросший исходящий трафик то так бы и верил в "сказку"! Ни в коем случае не расценивайте это как наезд, сам сижу под NOD-ом, с ежедневным обновлением уже 3 года, и дальше бы использовал, только что-то теперь стремно. Ответы и комментарии типа: "Трояны-не вирусы", "Вредоносная прога-это хорошо" - не принимаются...

UU2JJ
тебе сюда

Можно ли как-то удалить сообщение об устаревших базах при загрузке нода? или хотябы сделать так чтобы оно выскакивало когда базы устарели более чем на месяц.

Заметил такой глюк (MS Windows 2000 SP4,НОД32 2.7 купленный)
Иногда у пользователей "отваливаются" их перемещаемые профили. Т.е. у пользователя пропадает рабочий стол, мои Документы... все, что храниться на сети. Сеть пингуется, gапки по имени \\compname\share открываются, но смаппированные папки пустые.
Если удаляю антивирус - все без проблем. В системных логах все чисто.
Кто-нибудь сталкивался с такой проблемой?
Есть возможность запустить НОД с подробным протоколом, чтоб отследить на каком этапе происходит "затык".

всё в нём хорошо.. вот кабы ещё бесплатным был а не в варёзник лезть заставлял...

Пожскажите где засада, плиз... стоит RAS 2.0.33 ну и консоль, соответсна, слиенты подключаются (пробывал и business и home), конфигурация прописана, обновлятся с зеркала на самом RAS - файлы скачиваются, но не хотят устанавливаться, в конце выдает ошибку error downloading file from update server

сам сервак пробывал из разных мест обновлять - обновляется без проблем, а вот клиенты

кто -нть юзает RAS ? (remote administration server)

ps: еще раньше был выбор чего зеркалировать - продукты языки итд, а тут нет...

Добавлено:
densanx
скорее всего у тебя не применяются политики - смотри rsop.msc, gpresult
соответсна нод 2.7 тут вряд ли причем, был бы ESS 3 тогда еще можт быть

Друзья мои!

А существует ли бесплатная версия сего продукта, и желательно на русском?

Sorry, если вопрос уже был...

Заранее спасибо!

Sish
полностью бесплатной нет, есть триал, который можно надолго продлить. Тема

Добавлено:
ну и на оф. сайте есть бесплатные ремуверы для конкретного вируса..

MrSpecialist

Цитата:

тебе сюда

Спасибо за столь "полезный" совет специалиста, у нас проще послать... Но коль здесь обсуждаем работу программы, то ответ на вопросы: "Почему NOD32 так шустро работает, не грузит систему, и пропускает троянов" - Как всегда, пришлось искать самому, вот конкретная ссылка которая откроет глаза многим: _http://virusinfo.info/showthread.php?t=12941&page=7 Да, и обратите внимание на этой же странице, на таблички суммарных результатов за декабрь месяц! Теперь все понятно! Хотя грустно...
А всем пользователям этого Антивиря (к коим и я отношусь) практический совет, посканируйте системы AVZ, Dr.Web Cureit, или Касперским...

Заранее буду благодарен. По есть небольшая проблема.
Имеется:
В центральном офисе стоит 2.7.39 Админ версия, она обновляется с инета, а с нее уже обновляется офисный народ, примерно 30 компов. Также обновляется две админ версии в филиалах в других городах, а с них соответственно уже другие компы (в общем числе порядка 20), также порядка 5 человек сторонних.
Стоит задача:
Плавно перехать на 3.0 версию с централизованным управлением.

В центральном офисе сделать это не есть большая проблема, все переставим руками и замкнуть на RA. Постепенно удаленно можно переставим руками в филиалах.
Вот как поступить в данном случае правильнее? Сделать "пакетник" который бы снес 2 версию и установил третью. В будущем планируется вместо нода внекоторых местах установка ЕСС.
Хочет сразу сдлать правильно чтобы потом меньше с бубном прыгать.
Кто что посоветует?
И как отказаться, от 2.7.39 админ версий, но какое-то время держать зеркало обновлений для 2 ветки?

Цитата:

скорее всего у тебя не применяются политики - смотри rsop.msc, gpresult
соответсна нод 2.7 тут вряд ли причем, был бы ESS 3 тогда еще можт быть

В том-то и дело что все нужные ГПО применяются и выполняются. Отваливаются профиль, перемещаемые папки (мои документы) и сетевые папку уже после логона в любой момент, который никак не отслежу.

Ребят, не знаете, Как Выключить Nod32, а именно убить процесс nod32krn.exe , не деинстелируя естессно самого антивиря???

John_rb

Цитата:

Ребят, не знаете, Как Выключить Nod32, а именно убить процесс nod32krn.exe , не деинстелируя естессно самого антивиря???

Легко "убивается" через диспетчер задач, а вот саму службу остановить труднее.