Ну для начала посмотри в службах может там висит уже такая.
Тут на странице выкладывали фак по полному удалению нод (линк).
Попробуй это
Тут на странице выкладывали фак по полному удалению нод (линк).
Попробуй это
» ESET NOD32 (antivirus, антивирус) часть 3
Aivani
http://forum.ru-board.com/topic.cgi?forum=5&topic=24559&start=1420 К новогоднему столу примите Уважаемый. Это тот случай когда я отказася от НОД. Начинап с КАВ4.0
Авиру считаю лучшим АВ. С наступающим!
http://forum.ru-board.com/topic.cgi?forum=5&topic=24559&start=1420 К новогоднему столу примите Уважаемый. Это тот случай когда я отказася от НОД. Начинап с КАВ4.0
Авиру считаю лучшим АВ. С наступающим!
ua3vui
Ваше мнение очень ценно, для этой ветки и наверно имеет отношение к работе Eset NOD32
Alamer
Цитата:
В NOD нет модуля HISP
Ваше мнение очень ценно, для этой ветки и наверно имеет отношение к работе Eset NOD32
Alamer
Цитата:
предупреждения при записи процессом exe
В NOD нет модуля HISP
Alamer
Цитата:
Цитата:
Vasiahl
Цитата:
Userrr
Цитата:
Цитата:
Почему нод не выдает предупреждения при записи процессом exe файлов в папку system32 с 'интересными' именами?Это прерогатива HIPS (к-рого в НОДе нет).
Цитата:
кстати а как защищен нод3 от отключения защиты?Установкой пароля.
Vasiahl
Цитата:
Не устанавливается на комп NOD32 Antivirus v3.0.621Если цель - получить "вечный триал", то логичнее по этому вопросу обратиться в Варезник. (т.к. последняя офф. версия 3.0.684/3.0.672)
Userrr
Цитата:
В NOD нет модуля HISPможет HIPS? маленькая придирка
XenoZ
А какая разница - всё рано же его нет
А какая разница - всё рано же его нет
Userrr В данном архиве при распаковке НОД удалил один вирус из имеющихся там двадцати штук. Авира удрлила все двадцать сразу. Еще имеющиеся там 19 вирей НОД занес в свою базу ровно через месяц после того . как эта база была им отправлена.К сожалению это действительно так.....
ua3vui 
Для выбора есть отдельная тема.
Для выбора есть отдельная тема.
Userrr
То что это больше HIPS я понимаю, но все же... Я раньше всегда считал что существуют не только сигнатуры кода но и "сигнатуры поведения".
Защита паролем настроек не поможет у вас в шапке написано как снять пароль, насколько я понял.
То что это больше HIPS я понимаю, но все же... Я раньше всегда считал что существуют не только сигнатуры кода но и "сигнатуры поведения".
Защита паролем настроек не поможет у вас в шапке написано как снять пароль, насколько я понял.
Alamer
Это эвристика, не обязательно антивирус должен распознавать вирус пока тот не активен, а поведенческий анализ не основан на сигнатурах. Кстати эта одна из причин популярности NOD.
Это эвристика, не обязательно антивирус должен распознавать вирус пока тот не активен, а поведенческий анализ не основан на сигнатурах. Кстати эта одна из причин популярности NOD.
Userrr
Насколько я понимаю поведенческий анализ должен быть реализован на нейронных сетях, которые в итоге бы с определенной долей вероятности могли сказать является поведение процесса нормальным или нет(помню из курса мат моделирования). Вот такой алгоритм я в прошлом посте называл "сигнатурой поведения". Ведь по большому счету сигнатура эта маска которая накладывается на объект и позволяет его идентифицировать. В данном случае такой маской является нейронная сеть.
Хотя возможно в ноде это реализовано несколько иначе. Жаль производители нигде не пишут о принципах работы своих программ. Было бы очень интересно почитать, узнать чтонибудь новое для себя.
А вообще простейший хипс можно написать даже на конечных автоматах.
Насколько я понимаю поведенческий анализ должен быть реализован на нейронных сетях, которые в итоге бы с определенной долей вероятности могли сказать является поведение процесса нормальным или нет(помню из курса мат моделирования). Вот такой алгоритм я в прошлом посте называл "сигнатурой поведения". Ведь по большому счету сигнатура эта маска которая накладывается на объект и позволяет его идентифицировать. В данном случае такой маской является нейронная сеть.
Хотя возможно в ноде это реализовано несколько иначе. Жаль производители нигде не пишут о принципах работы своих программ. Было бы очень интересно почитать, узнать чтонибудь новое для себя.
А вообще простейший хипс можно написать даже на конечных автоматах.
стоит в сетке купленный нод уже 3 года
все меньше и меньше доволен его работой - уж очень слабо детектит новое вирье по сравнению с другими вендорами
типичный пример
http://www.virustotal.com/ru/analisis/f84f4ba8ee97ea34ec1cdc3141e90144
засланные в вирлаб сэмплы начинают детектиться, имхо, слишком через долго - не меньше недели
что-то испортились ребята
все меньше и меньше доволен его работой - уж очень слабо детектит новое вирье по сравнению с другими вендорами
типичный пример
http://www.virustotal.com/ru/analisis/f84f4ba8ee97ea34ec1cdc3141e90144
засланные в вирлаб сэмплы начинают детектиться, имхо, слишком через долго - не меньше недели
что-то испортились ребята
Poopkeen
Цитата:
Ну если параноидальный McAfee не обнаружил, да и Symantec с TrendMicro, а это основные корпоративные антивирусы, то можно не напрягаться по поводу качества NOD.
Цитата:
типичный пример
Ну если параноидальный McAfee не обнаружил, да и Symantec с TrendMicro, а это основные корпоративные антивирусы, то можно не напрягаться по поводу качества NOD.
Цитата:
то можно не напрягаться по поводу качества NOD.
то был явный вирь - сам себя в сетке разбрасывал в шареные каталоги со случайными именами.
да и на прошлой неделе в шаре выскакивали очень похожие файлы - несмотря на регулярный апдейт нода вынести это ему не удавалось
Цитата:
то был явный вирь
Деструктив заметен в сетке? К слову корпоратиные добавить нечего-фирмы отвечают своей репутацией и деньгами.
Ребят, подскажите неучу, что может быть.
На днях nod (у меня стоит eset nod32 antivirus 3.0.650.0) поймал какого-то трояна. Затем вот этот процесс msauc.exe начал пытаться вылезать в и-нет, но firewall (у меня outpost) его не пустил, я начал искать инфу по этому файлу, и понял что тут какой-то вирус, причем еще и в автозагрузку залез. Зашел для интереса на сайт drweb и пустил он-лайн проверку этого файла, обнаружился троян. Причем nod этого трояна не видел, я специально сканировал этот файл. Короче файл я удалил, затем сделал полное сканирование диска С , nod ничего не нашел
Затем я сделал как написано тут
http://virusinfo.info/showthread.php?t=1235
загрузил drweb
После чего drweb нашел вот еще что (ссылка на картинку):
http://imageshost.ru/links/9bac3a5178443bc71460d32b97e0da26
Nod я обновляю регулярно.
1.почему он не видел этих троянов?
2. Что нужно сделать, чтоб такого больше не произошло? Может можно дополнительно поставить какую-нить прогу против троянов? типа такой Trojan Hunter , будут ли они работать нормально с Nod
Заранее спасибо за ответы, всех с Новым годом!!!
На днях nod (у меня стоит eset nod32 antivirus 3.0.650.0) поймал какого-то трояна. Затем вот этот процесс msauc.exe начал пытаться вылезать в и-нет, но firewall (у меня outpost) его не пустил, я начал искать инфу по этому файлу, и понял что тут какой-то вирус, причем еще и в автозагрузку залез. Зашел для интереса на сайт drweb и пустил он-лайн проверку этого файла, обнаружился троян. Причем nod этого трояна не видел, я специально сканировал этот файл. Короче файл я удалил, затем сделал полное сканирование диска С , nod ничего не нашел
Затем я сделал как написано тут
http://virusinfo.info/showthread.php?t=1235
загрузил drweb
После чего drweb нашел вот еще что (ссылка на картинку):
http://imageshost.ru/links/9bac3a5178443bc71460d32b97e0da26
Nod я обновляю регулярно.
1.почему он не видел этих троянов?
2. Что нужно сделать, чтоб такого больше не произошло? Может можно дополнительно поставить какую-нить прогу против троянов? типа такой Trojan Hunter , будут ли они работать нормально с Nod
Заранее спасибо за ответы, всех с Новым годом!!!
Цитата:
будут ли они работать нормально с Nod
NOD32+Trojan Remover+Lavasoft Ad-Aware 2008 никаких конфликтов, никаких вирусов
КТо может сказать куда смотреть в поисках консольных команд Nod32 v.3 ? Хочу к качалкам прникрутить - не получается. Какой экзешник грузить, с капкими параметрами? В ТП партизанят
Lazer1999
В справке к NOD есть всё ("C:\Program Files\ESET\ESET NOD32 Antivirus\ecls.exe" /base-dir="C:\Program Files\ESET\ESET NOD32 Antivirus" /log-all /aind /no-boots /adware /sfx /unsafe /unwanted /heur /adv-heur /action=clean)
В справке к NOD есть всё ("C:\Program Files\ESET\ESET NOD32 Antivirus\ecls.exe" /base-dir="C:\Program Files\ESET\ESET NOD32 Antivirus" /log-all /aind /no-boots /adware /sfx /unsafe /unwanted /heur /adv-heur /action=clean)
Цитата:
NOD32+Trojan Remover+Lavasoft Ad-Aware 2008 никаких конфликтов, никаких вирусов
Спасибо, установил тоже самое
Userrr
Цитата:
У троян ремувера нет монитора. ТОлько если по расписанию сканить.
Цитата:
NOD32+Trojan Remover+Lavasoft Ad-Aware 2008 никаких конфликтов, никаких вирусов
У троян ремувера нет монитора. ТОлько если по расписанию сканить.
Alamer
NOD-самодостаточен, остльное избточно, если приняли всерьёз сожелею.
добвлено:
"у меня вирус" ответ безотказен!
NOD-самодостаточен, остльное избточно, если приняли всерьёз сожелею.
добвлено:
"у меня вирус" ответ безотказен!
извините, товарищи. но я так и не разобрался. с обновлениями баз всё понятно. а как обновлять версию программы? надо скачивать новую версию и ставить на старую или она сама должна обновляться?
deniboy1
У меня обновился модель резидентного сканирования вчера.А вообще,когда выходит новая версия - накатываю поверх предидущей.
У меня обновился модель резидентного сканирования вчера.А вообще,когда выходит новая версия - накатываю поверх предидущей.
deniboy1
В тройке не предусмотрено (пока?) обновление билда. Только установкой новой версии. Вчистую либо поверх существующей.
В тройке не предусмотрено (пока?) обновление билда. Только установкой новой версии. Вчистую либо поверх существующей.
pablo37, XenoZ
понятно! спасибо.
а есть смысл устанавливать?
понятно! спасибо.
а есть смысл устанавливать?
Userrr
Цитата:
Всерьез или нет но шапку топиков по обоим прогам прочитал. =) Кстати пишется сожалею
И еще раз повторюсь нод к большому сожалению несамодостаточен. Отсутствие самозащиты и пропуск троянов. Надеюсь они задумаются над этим в 4 версии
Цитата:
NOD-самодостаточен, остльное избточно, если приняли всерьёз сожелею.
Всерьез или нет но шапку топиков по обоим прогам прочитал. =) Кстати пишется сожалею
И еще раз повторюсь нод к большому сожалению несамодостаточен. Отсутствие самозащиты и пропуск троянов. Надеюсь они задумаются над этим в 4 версии
Alamer Зачем им об этом задумываться НОд и так будет популярен - вон сколько ключей и бесплатных серверов обновлений в Инете. А попробуйте столько Халявы найти к Тому же Касперскому или Авире Беспатный сыр ..... Про мышеловку и беэ меня знаете...
Цитата:
Халявы найти к Тому же Касперскому или Авире
Поверьте, ещё больше. У меня есть Avira AntiVirus Personal Premuim v8.2.0.53 до мая который они раздовали на халяву, о KAV вообще молчу
ua3vui
Цитата:
http://forum.ru-board.com/topic.cgi?forum=35&topic=41260
http://forum.ru-board.com/topic.cgi?forum=35&topic=42681
Цитата:
А попробуйте столько Халявы найти к Тому же Касперскому
http://forum.ru-board.com/topic.cgi?forum=35&topic=41260
http://forum.ru-board.com/topic.cgi?forum=35&topic=42681
RoDeZiya Быстро будут в черном списке
Userrr
Вам повезло в свое время можно было на полгода получмть Сейчас ключ дают только на месяц и даже на три не найдете. Но это оффтоп в теме
Но Вы же сами прекрасно знаете что это лишь крохи по сравнению с той кучей к Ноду
Добавлено:
P.S. Кроме ключей раздаваемых самой Авирой на свой продукт и на ограниченный срок, где Вы найдете в сети применительные вещи к ней - то как NodLoginы всех мастей, патчи продляющие триал в бесконечность,тысячи ключей на каждый день непонятно к какой версии продукта они относятся и тем не менее подходящими ко всему (я имею конечно ввиду продукцию ESET) и пожеланиям снять галочку уже забыл извините где в настройках продукта, чтобы их не банили в ESET(смешно вообще) итд итп --- ESET сквозь пальцы смотрящая на легитивность своего продукта и сквозь пальцы пропускающей заразу - (в последнем тесте тестировщиков из Туманного Альбиона и пропустив 538 троянов и тем не менее завоевав ее Высшую Награду) имела более или менее защиту от зловредов по сравнению с ее прошлой репутацией. Но ведь если бы не было ключей и прочей лабуды в Инете к ней -- разве был бы данный продукт столь распросраненным. И столь распространенным, как и жалобы ее пользователей на пропускаемую ей заразу? Можно было ранее Каспера 7.0.0.125 сломать в вечный триал и им быстро исправившего в 7.0.0.321. Но это единичные случаи огрех их прооизводителей и заботящихся о репутации своих продуктах и не кричащих о своем высочайшем бытродействии и не превзойденной ни кем эвристике.Ведь время не стоит на месте.
Userrr
Вам повезло в свое время можно было на полгода получмть Сейчас ключ дают только на месяц и даже на три не найдете. Но это оффтоп в теме
Но Вы же сами прекрасно знаете что это лишь крохи по сравнению с той кучей к Ноду
Добавлено:
P.S. Кроме ключей раздаваемых самой Авирой на свой продукт и на ограниченный срок, где Вы найдете в сети применительные вещи к ней - то как NodLoginы всех мастей, патчи продляющие триал в бесконечность,тысячи ключей на каждый день непонятно к какой версии продукта они относятся и тем не менее подходящими ко всему (я имею конечно ввиду продукцию ESET) и пожеланиям снять галочку уже забыл извините где в настройках продукта, чтобы их не банили в ESET(смешно вообще) итд итп --- ESET сквозь пальцы смотрящая на легитивность своего продукта и сквозь пальцы пропускающей заразу - (в последнем тесте тестировщиков из Туманного Альбиона и пропустив 538 троянов и тем не менее завоевав ее Высшую Награду) имела более или менее защиту от зловредов по сравнению с ее прошлой репутацией. Но ведь если бы не было ключей и прочей лабуды в Инете к ней -- разве был бы данный продукт столь распросраненным. И столь распространенным, как и жалобы ее пользователей на пропускаемую ей заразу? Можно было ранее Каспера 7.0.0.125 сломать в вечный триал и им быстро исправившего в 7.0.0.321. Но это единичные случаи огрех их прооизводителей и заботящихся о репутации своих продуктах и не кричащих о своем высочайшем бытродействии и не превзойденной ни кем эвристике.Ведь время не стоит на месте.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: VMware application virtualization (Thinstall)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.