» ESET NOD32 (antivirus, антивирус) часть 3

Bodrox NeSe Проблема не в настойках НОДа ибо ни какими его настройками вы данную заразу не словите. Проблема в нем самом.


Добавлено:
Авирой пробуйте - словит без проблем. Это не реклама.

Ребята, не знаю что это такое - но когда я на все свои тачки дал скан - то во многих нашлись такие вирусы - restart.exe Win32/Adware.Agent - что это за restart.exe, в инете ничего не нашел.....

rkhodjaev
http://online-armor.com/oasis2/search/file/restart_exe
Win32/Adware.Agent.???(.NFW,NIL,NIJ их много) основная его задача подключиться к IE и показывать "немецкую классику" в popups.

Цитата:

is a adware trojan horse that downloads and displays popup advertisements from playmp3z.biz. It attaches to the browser helping objects to load automatically. It uses stealth techniques to avoid detection and removal. Few variants of agent use vulnerability in Internet explorer and automatically installs without user's knowledge.

Похоже, что пора заканчивать пользоваться NOD'ом, т.к. он явно не видит то, что обязан увидеть антивирусник. Случай не первый. Желающим проверить реакцию антивируса на явно левый паразитный файл, как минимум засирающий сеть кучей пингов, вот эта хрень http://rapidshare.com/files/193701927/csrcs.rar - пароль: test

vict0r
Virustotal - результат: 15/39 (38.47%)
NOD32 отрапортовал "csrcs.exe » AUTOIT » - архив поврежден", радует что многие брэнды его тоже не видят

камрады, я тут полазил и так и не понял - был или нет релиз червёрки?

Eric Lazzy
Нет (beta.eset.com)

Userrr
ага, пасиб

3 days ago - ESET Server Solutions 3.0.11 for BSD, Linux and Solaris т.е. 01.02 а файлы от 26.01 WTF?

День добрый.

Собираюсь использовать Nod 2.7.39 в домене, не подскажете есть ли какие нить грабли ?

И еще как раздать клиентам одинаковую конфигурацию Nod, видел что есть редактор конфигураций, он формирует xml файл настроек, только куда его пихать так и не понял ...

kharkovmax лучше 3-ку юзать.
А так граблей нет.

Добавлено:

Цитата:

NOD32 отрапортовал "csrcs.exe » AUTOIT » - архив поврежден", радует что многие брэнды его тоже не видят

Именно про него я речь и вёл пару постов назад.

Bodrox_NeSe
это не то, здесь nod даже если мордой тыкать в этот файл, он заразу не детектит.

Что-то Нод у меня дал заразить по локалке Sakito.NAO вирусом, правда вылечил потом все exe-шники. Не ожидал такого. Базы последние

Вот что написано на VirysTotal:

Внимание: VirusTotal является бесплатным сервисом, предложенным Hispasec Sistemas. Мы не гарантируем доступность и продолжение работы сервиса. Хотя показатель обнаружения обеспечивается использованием нескольких антивирусных программ, эти результаты НЕ гарантируют безвредность файла. В настоящее время отсутствует какое-либо решение, которое обеспечило бы 100% эффективность выявления вирусов и вредоносных программ.


Так что один антивирусник пропустит одно, другой другое. Сегодня нарвались на вирус который не видит нод, перейдете на каспера и не факт что завтра не будет вируса которого он не видит. Я раз в 2-3 месяца сношу нод, ставлю другие антивирусники и сканю систему. Пока они ничего не нашли после нода.

Если Вы нашли новый вирус, отправьте его нам.
Центр разработки Eset благодарен пользователям или партнерам, сообщающим о появлении вирусов и других угроз, связанных с вредоносным программным кодом.

Всем здравия! Почитал топики по ноду и писали что 2ая версия уже не так надежна так как основные усилия ESET направлены на 3 и 4ые версии нода! Поставил себе NOD32 3.0.684 Rus Bussiness Edition обновил...Но он ужасно тормозит систему...Как каспер..Нажимаешь правой клавишей и пока меню контекстное появится можно состариться да и в целом комп ужасно тормозит...В диспетчере задач процесс ekrn.exe грузит проц на 99%...Проц AMD 3800 двухядерный полтора гига оперативки...ЭТО НОРМАЛЬНО? И еще стоит Agnitum Outpost 2.6...Ну он вроде не причем...

nagal
100% CPU Usage
там советов много например выставить настройки так Какой windows?
Добавлено:
Папка Outpost стоит в исключениях у NOD? (если нет, то поставить)

Userrr

Цитата:

Win32/Adware.Agent.???(.NFW,NIL,NIJ их много) основная его задача подключиться к IE и показывать "немецкую классику" в popups.

Спасибо,как я понял это троян запускает рекламные банеры на IE у пользователей.Насколько это черевато?Грозит ли это чем нибудь?Почему то НОД в карантин бросает,но не удаляеть.
Кстати,уже который день НОД не удаляет эти вирусы в моей сети:
1.Win32/Kryptik.FI
2.Win32/TrojanDownloader.Agent
3.Win32/Packed.AutoIT.Gen

vict0r


Цитата:

Похоже, что пора заканчивать пользоваться NOD'ом,

может быть мне тоже что ли......

rkhodjaev

Цитата:

Насколько это черевато?Грозит ли это чем нибудь?

Если юзерам нравится смотреть порнуху при открытии нового окна IE, то они тебя только поблагодарят. По описалову, уровень опасности от низкого до среднего, зависит от мутации заразы.


Цитата:

НОД не удаляет

ESET рекомендует в таких случаях загружать станции safe mode и чистить. Разблокировка приложения появится только в 4 версии.

Цитата:

Поставил себе NOD32 3.0.684 Rus Bussiness Edition обновил...Но он ужасно тормозит систему...

Та же херня получается, если в настройках защиты в режиме реального времени ставлю галочку "Расширенная эвристика". Вот такие дела. Приходится выключать.

Но так всегда было. При включении этой опции наблюдается некоторая задержка при открытии разных файлов и папок и это было и в более поздних версиях НОДа

Цитата:

Папка Outpost стоит в исключениях у NOD? (если нет, то поставить)

Не стоит в исключениях..А это зачем? И это же небезопасно вроде...


Цитата:

Какой windows?

Windows Xp SP3

подскажите как убрать уз контекстного меню папок - "расширенные функции". мне достаточно только одного пункта - сканирование програмой eset nod32 antivirus

Добавлено:
и еще подскажите - как сохранить базы, ну всмысле я переустанавливаю систему, хочу сохранить все обновления, чтобы после переустанови винды не качать по новой обновления, а восстановить имеющиеся..

Народ а кто может поделится ключем или подскажет как ломануть Сервер Nod или его консоль, что б можно біло не 2 станции админить а больше ?

vict0r

Цитата:

Похоже, что пора заканчивать пользоваться NOD'ом, т.к. он явно не видит то, что обязан увидеть антивирусник. Случай не первый. Желающим проверить реакцию антивируса на явно левый паразитный файл, как минимум засирающий сеть кучей пингов, вот эта хрень http://rapidshare.com/files/193701927/csrcs.rar - пароль: test

Userrr

Цитата:

Virustotal - результат: 15/39 (38.47%)
NOD32 отрапортовал "csrcs.exe » AUTOIT » - архив поврежден", радует что многие брэнды его тоже не видят

Доброго времени суток.

Я не понимаю почему люди так ленивы? Есть же служба поддержки у ESET.
Имеется подозрение насчёт файла отправьте им на анализ, правда нужно соблюсти условия. (Условия на отправку подозрительных файлов имеются у каждого антивирусного решения).

Долго не раздумывая, написал письмо в тех.пом. России, приложив к нему файл (смотри цитаты).

Получил сообщение ... (кстати говоря "наши" отрегировали довольно быстро с момента отправки прошло 3 часа)

-----Original Message-----
From: ESET NOD32 Support Russia <support@esetnod32.ru>
To: **************
Date: Thu, 5 Feb 2009 17:23:19 +0300
Subject: Обращение номер 116 095

> Здравствуйте.
>
> Присланный вами вирус будет обнаруживаться после выпуска следующей версии
> базы.


Теперь осталось ждать как быстро отреагируют в Словакии т.е. в самой лаборатории.

P.S. На момент отправки версия обновления была 3829.

nagal
Оптимизация совместной работы Outpost со сторонними средствами безопасности.

Цитата:

В случае с ранними версиями Outpost Firewall возможная причина заключается в том, что Outpost постоянно обращается к Журналу, а сторонний антивирусный монитор проверяет файлы, к которым обращается Outpost, на наличие вирусов. Это может привести к замедлению работы системы. Для решения проблемы, добавьте папку установки Outpost Firewall в исключения антивируса.

Вышло обновление 3830.

06.02.2009 0:29:54    Защита файловой системы в режиме реального времени    файл    C:\Documents and Settings\****\Desktop\csrcs\csrcs.ex_    Win32/Autoit.NCB троянская программа    очищен удалением - изолирован    NT AUTHORITY\SYSTEM    Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.

m0rphy странно ... вчера отсылал этот файл на анализ сказали что "файл поврежден и соответсвенно не опасен" , а сегодня вдруг внесли в базу!

sautindmitriy
Я тоже сразу заслал, наверняка не мы одни задолбали их этим файлом вот и внесли в базу

Действительно странно. Я как правило стараюсь более детально описать о подозрительном файле, также соблюсти их требования к оформлению обращения.
И чаще всего получаю положительный результат.