Цитата:
В выходные реже..
отдыхают, наверное )
» ESET NOD32 Antivirus & Endpoint Antivirus (часть 4)
Цитата:
отдыхают, наверное )
Yuiwe_6745444 Зато сегодня часто как ошалелые обновляются 
Цитата:
Зато сегодня часто как ошалелые обновляются
AntiNorton
У меня только один раз, при включении интернета )
Цитата:
У меня только один раз
У меня ра шесть. Одно включене Интернета)) И какой номер баз у Вас?
aleksdem2
Цитата:
Думаю, как и у Вас ))
http://www.virusradar.com/en/update/info/11723
Цитата:
И какой номер баз у Вас?
Думаю, как и у Вас ))
http://www.virusradar.com/en/update/info/11723
Yuiwe_6745444
Цитата:
Не, у меня видно какие, а у Вас что-то засекречено))) Ну а номер тот же.))
Цитата:
Думаю, как и Вас ))
Не, у меня видно какие, а у Вас что-то засекречено))) Ну а номер тот же.))
aleksdem2
Цитата:
Работаем, однако )
Цитата:
Не, у меня видно какие, а у Вас что-то засекречено
Работаем, однако )
На файлопомойках появились ссылки на ESET NOD32 Smart Security 9.0.117.0 Beta и ESET NOD32 Antivirus 9.0.117.0 Beta с оффсайта ссылки на ESS_EAV NOD32 v9.0.111.0 beta. Ни у кого нормалных ссылок на выше упомянутые дистры не найдется?
Утро доброе.На ХР стоит ЕЕА-5,в котором отключен "Контроль устройств".Объясните пожалуйста так ли уж он нужен.Всегда ЕАV пользовался и в HIPS мало что понимаю.Когда-то читал руководство по ESS - 7,но особой полезности в нем не обнаружил.Система чистая.
Spielism
Цитата:
Контроль устройств и HIPS - разные модули. Почитайте справку, многое станет понятно. Без HIPS антивирус бесполезен.
Цитата:
стоит ЕЕА-5,в котором отключен "Контроль устройств".Объясните пожалуйста так ли уж он нужен.Всегда ЕАV пользовался и в HIPS мало что понимаю
Контроль устройств и HIPS - разные модули. Почитайте справку, многое станет понятно. Без HIPS антивирус бесполезен.
Spielism Контроль устройств [more=ESET Smart Security обеспечивает автоматическое управление устройствами (компакт- и DVD-дисками, USB-устройствами и т. п.). Данный модуль позволяет сканировать, блокировать и изменять расширенные фильтры и разрешения, а также указывать, может ли пользователь получать доступ к конкретному устройству и работать с ним. Это может быть удобно, если администратор компьютера хочет предотвратить использование устройств с нежелательным содержимым. Поддерживаемые внешние устройства · Компакт-/DVD-диск · Дисковый накопитель · FireWire-хранилище Примечание. Функция контроля устройств в программах ESET Endpoint Security и ESET Endpoint Antivirus, используемых в корпоративных средах, поддерживает больше типов внешних устройств. Параметры контроля устройств можно изменить в разделе Дополнительные настройки (F5) > Компьютер > Контроль устройств. Если рядом с параметром Интеграция с системой поставить флажок, в программе ESET Smart Security будет включена функция контроля устройств. Чтобы это изменение вступило в силу, необходимо перезапустить компьютер. После того как функция контроля устройств будет включена, кнопка Настроить правила... станет активной, и вы сможете открывать окно Редактор правил для контроля устройств. Если к подключенному внешнему устройству применяется правило, которое выполняет действие Блокировать, в нижнем правом углу отобразится окно уведомления, и доступ к устройству будет заблокирован.][/more]
Правила контроля устройств [more=В окне Редактор правил для контроля устройств отображаются существующие правила. С его помощью можно контролировать внешние устройства, которые пользователи подключают к компьютеру. Вы можете разрешить или заблокировать определенные устройства для конкретных пользователей или их групп, а также в соответствии с дополнительными параметрами, которые задаются в конфигурации правил. В списке правил для каждого правила отображается описание, включающее название и тип внешнего устройства, действие, выполняемое после его подключения к компьютеру, а также серьезность для журнала. Для управления правилом используйте кнопки Добавить или Изменить. Чтобы создать правило с использованием заранее заданных параметров из другого правила, нажмите кнопку Копировать. XML-строки, которые отображаются, если щелкнуть правило, можно скопировать в буфер обмена. Кроме того, они могут помочь системным администраторам экспортировать или импортировать эти данные, а также использовать их, например, в ESET Remote Administrator. Чтобы выделить несколько правил, щелкните их, удерживая нажатой клавишу CTRL. Затем их можно будет одновременно удалить либо переместить к началу или концу списка. Флажок Включено позволяет включить или отключить правило. Это может быть полезно, если вы не хотите полностью удалять правило, чтобы воспользоваться им позднее. Управление основано на правилах, которые отсортированы по приоритету: правила с более высоким приоритетом находятся в начале. Чтобы открыть контекстное меню правила, щелкните его правой кнопкой мыши. В нем для правила можно настроить степень детализации (серьезность) записей в журнале. Записи журнала можно просмотреть в главном окне ESET Smart Security в разделе Служебные программы > Файлы журнала. Щелкните Заполнить, чтобы выполнить автоматическое заполнение параметров для съемных носителей, подключенных к компьютеру.][/more]
Правила контроля устройств [more=В окне Редактор правил для контроля устройств отображаются существующие правила. С его помощью можно контролировать внешние устройства, которые пользователи подключают к компьютеру. Вы можете разрешить или заблокировать определенные устройства для конкретных пользователей или их групп, а также в соответствии с дополнительными параметрами, которые задаются в конфигурации правил. В списке правил для каждого правила отображается описание, включающее название и тип внешнего устройства, действие, выполняемое после его подключения к компьютеру, а также серьезность для журнала. Для управления правилом используйте кнопки Добавить или Изменить. Чтобы создать правило с использованием заранее заданных параметров из другого правила, нажмите кнопку Копировать. XML-строки, которые отображаются, если щелкнуть правило, можно скопировать в буфер обмена. Кроме того, они могут помочь системным администраторам экспортировать или импортировать эти данные, а также использовать их, например, в ESET Remote Administrator. Чтобы выделить несколько правил, щелкните их, удерживая нажатой клавишу CTRL. Затем их можно будет одновременно удалить либо переместить к началу или концу списка. Флажок Включено позволяет включить или отключить правило. Это может быть полезно, если вы не хотите полностью удалять правило, чтобы воспользоваться им позднее. Управление основано на правилах, которые отсортированы по приоритету: правила с более высоким приоритетом находятся в начале. Чтобы открыть контекстное меню правила, щелкните его правой кнопкой мыши. В нем для правила можно настроить степень детализации (серьезность) записей в журнале. Записи журнала можно просмотреть в главном окне ESET Smart Security в разделе Служебные программы > Файлы журнала. Щелкните Заполнить, чтобы выполнить автоматическое заполнение параметров для съемных носителей, подключенных к компьютеру.][/more]
AntiNorton
Спасибо,разобрался,очень понятно объяснили.Значит,по здравому рассуждению,на домашнем десктопе он мне сейчас не нужен,ибо контролировать собственно нечего.А,если буду кому-то ставить,то обязательно учту.
Спасибо,разобрался,очень понятно объяснили.Значит,по здравому рассуждению,на домашнем десктопе он мне сейчас не нужен,ибо контролировать собственно нечего.А,если буду кому-то ставить,то обязательно учту.
Spielism У меня выключено за ненадобностью.
Добрый день!
Подскажите пожалуйста, есть проблема, человек когда-то задавал уже такой вопрос:
Nod32 4.2.71.3 не сохраняет ключ лицензии, если его ввел юзер с правами ограниченного пользователя, винда ХР. Как решить проблему?
У меня похожая ситуация, разница только в том, что это делается от пользователя с правами администратора.
Помогает только переустановка нода
Может можно как-то сделать чтоб без переустановки?
Подскажите пожалуйста, есть проблема, человек когда-то задавал уже такой вопрос:
Nod32 4.2.71.3 не сохраняет ключ лицензии, если его ввел юзер с правами ограниченного пользователя, винда ХР. Как решить проблему?
У меня похожая ситуация, разница только в том, что это делается от пользователя с правами администратора.
Помогает только переустановка нода
Может можно как-то сделать чтоб без переустановки?
BelarusFreedom
Супер!
Цитата:
официальной реакции нет?
Супер!
Цитата:
Уязвимость присутствует во всех версиях ESET NOD32 на всех платформах, так что её вполне могло использовать АНБ.
Парадоксально, что сам антивирус, который должен защищать компьютер, в реальности становится средством для проникновения в систему.
официальной реакции нет?
Цитата:
официальной реакции нет?
Есть реакция. Уже выпустили обновление модуля с исправленной уязвимостью.
ESET устранила уязвимость сканера от эксплойта Remote Root
[more]Анализ эмулятора кода, доступного в продуктах ESET, показал, что компонент не является достаточно надежным и может быть взломан, что позволяет злоумышленнику получить полный контроль над системой с уязвимостью в ПО.
Эмулятор кода был интегрирован в решения ESET для предварительного запуска исполняемых файлов и скриптов перед тем, как пользователь откроет их, а также для мониторинга активности системы. Процесс осуществляется в изолированной среде, а значит, не должен влиять на реальную систему.
Собранные данные отправляются на эвристический анализатор, который определяет природу процессов: вредоносные или подозрительные с последующим созданием сигнатуры обнаружения.
Во время обычной проверки наблюдается ошибка
Тавис Орманди (Tavis Ormandy) из подразделения Project Zero компании Google обнаружил уязвимость в NOD32 Antivirus, но другие продукты также затронуты, включая версии потребительского ПО для Windows, OS X и Linux, а также версии Endpoint Security и Business Edition.
“Многие антивирусные продукты включают возможности эмуляции, которые предназначены для запуска распаковщиков до момента применения сигнатур. ESET NOD32 использует минифильтр или Kext (расширение ядра) для перехвата всех входных и выходных дисковых операций, которые затем анализируются и эмулируются при обнаружении исполняемого кода” - сообщил Орманди в отчете об уязвимости.
Дисковые операции могут быть вызваны различными способами, поэтому ненадежный код может пройти через диск при получении сообщений, файлов, изображений и других видов данных. Таким образом, необходимость надежного и правильного изолированного эмулятора кода в антивирусных продуктах очевидна.
Уязвимость может быть проэксплуатирована во время выполнения сканирования (в режиме реального времени, запланированная или ручная проверка).
Атака останется незамеченной
Орманди обнаружил уязвимость, проанализировал и создал эксплойт Remote Root за несколько дней, сообщив об успешной полной компрометации системы. В частности, операции чтения и изменения данных в системе могут проходить независимо от прав доступа, что распространяется также на установку программ, доступ к подключаемым и встроенным компонентам и регистрацию активности системы.
Для атаки не требуется взаимодействие с пользователем, и она не обнаруживается обычными способами, потому что операции ввода-вывода являются обычными действиями системы.
Исследователь прокомментировал: “В сетях Windows уязвимость дает возможность взломать и полностью контролировать процесс ekrn.exe, предоставляя среду для удаленных атак. На системах Mac и Linux уязвимость позволяет получить управление над процессом esets_daemon, после чего злоумышленник получает корневой доступ к системе ”.
Орманди сообщил об уязвимости в компанию ESET 18 июня. Вендор выпустил обновление для движка сканирования четырьмя днями позднее, сообщив технические детали об уязвимости и эксплойте.[/more]
[more]Анализ эмулятора кода, доступного в продуктах ESET, показал, что компонент не является достаточно надежным и может быть взломан, что позволяет злоумышленнику получить полный контроль над системой с уязвимостью в ПО.
Эмулятор кода был интегрирован в решения ESET для предварительного запуска исполняемых файлов и скриптов перед тем, как пользователь откроет их, а также для мониторинга активности системы. Процесс осуществляется в изолированной среде, а значит, не должен влиять на реальную систему.
Собранные данные отправляются на эвристический анализатор, который определяет природу процессов: вредоносные или подозрительные с последующим созданием сигнатуры обнаружения.
Во время обычной проверки наблюдается ошибка
Тавис Орманди (Tavis Ormandy) из подразделения Project Zero компании Google обнаружил уязвимость в NOD32 Antivirus, но другие продукты также затронуты, включая версии потребительского ПО для Windows, OS X и Linux, а также версии Endpoint Security и Business Edition.
“Многие антивирусные продукты включают возможности эмуляции, которые предназначены для запуска распаковщиков до момента применения сигнатур. ESET NOD32 использует минифильтр или Kext (расширение ядра) для перехвата всех входных и выходных дисковых операций, которые затем анализируются и эмулируются при обнаружении исполняемого кода” - сообщил Орманди в отчете об уязвимости.
Дисковые операции могут быть вызваны различными способами, поэтому ненадежный код может пройти через диск при получении сообщений, файлов, изображений и других видов данных. Таким образом, необходимость надежного и правильного изолированного эмулятора кода в антивирусных продуктах очевидна.
Уязвимость может быть проэксплуатирована во время выполнения сканирования (в режиме реального времени, запланированная или ручная проверка).
Атака останется незамеченной
Орманди обнаружил уязвимость, проанализировал и создал эксплойт Remote Root за несколько дней, сообщив об успешной полной компрометации системы. В частности, операции чтения и изменения данных в системе могут проходить независимо от прав доступа, что распространяется также на установку программ, доступ к подключаемым и встроенным компонентам и регистрацию активности системы.
Для атаки не требуется взаимодействие с пользователем, и она не обнаруживается обычными способами, потому что операции ввода-вывода являются обычными действиями системы.
Исследователь прокомментировал: “В сетях Windows уязвимость дает возможность взломать и полностью контролировать процесс ekrn.exe, предоставляя среду для удаленных атак. На системах Mac и Linux уязвимость позволяет получить управление над процессом esets_daemon, после чего злоумышленник получает корневой доступ к системе ”.
Орманди сообщил об уязвимости в компанию ESET 18 июня. Вендор выпустил обновление для движка сканирования четырьмя днями позднее, сообщив технические детали об уязвимости и эксплойте.[/more]
что то на utorrent стал кидаться, закинул на ВТ файл чист.
26.06.2015 12:51:44 Защита в режиме реального времени файл D:\Program Files (x86)\uTorrent\utorrent.exe модифицированный Win32/OpenCandy.C потенциально опасная программа ASUS\Fedos Событие произошло при попытке доступа к файлу.
https://www.virustotal.com/ru/file/4733ee6718e8888331b6cfc61eeba4485dda993c4c59688f1c4a82556b67fa7a/analysis/1435301496/
26.06.2015 12:51:44 Защита в режиме реального времени файл D:\Program Files (x86)\uTorrent\utorrent.exe модифицированный Win32/OpenCandy.C потенциально опасная программа ASUS\Fedos Событие произошло при попытке доступа к файлу.
https://www.virustotal.com/ru/file/4733ee6718e8888331b6cfc61eeba4485dda993c4c59688f1c4a82556b67fa7a/analysis/1435301496/
Цитата:
что то на utorrent стал кидаться
utorrent лучше устанавливать в C:\Documents and Settings\user_name\Application Data,иначе он будет его постоянно грызть во время работы(у меня так было).А OpenCandy обычная штука для файлов,скачанных из тырнета - можно и наплевать.
Цитата:
utorrent лучше устанавливать в C:\Documents and Settings\У меня портабельный, по другому адресу, проблем не возникает. v2.2.1.
shadow_member
то же так поступил.
то же так поступил.
shadow_member
Цитата:
Аналогично, наверное мы с тобой какие-то не правильные
Цитата:
У меня портабельный, по другому адресу, проблем не возникает. v2.2.1.
Аналогично, наверное мы с тобой какие-то не правильные
Цитата:
проблем не возникает. v2.2.1.
Да можно и посвежее ставить - 3.4.1 рекламного модуля нет...
klarus
Цитата:
Добавлено:
Цитата:
Цитата:
какие-то не правильныеНу да, без любви к "бантикам и рюшечкам"
Добавлено:
Цитата:
3.4.1 рекламного модуля нет...И шо оно мене даст? Опасаюсь даже спросить, а "хоть" смена скинов есть? Если нет, то в топку.
shadow_member Там нет разных "бантиков и рюшечек" 
AntiNorton
Цитата:
Объясни мне, глупому, чем 3.4.1 лучше чем 2.2.1?
Качает быстрее или чем-то ещё, чего мы не знаем?
Цитата:
Да можно и посвежее ставить - 3.4.1
Объясни мне, глупому, чем 3.4.1 лучше чем 2.2.1?
Качает быстрее или чем-то ещё, чего мы не знаем?
а почему у меня репутация не работает?[more=скрин] 
[/more]
[/more]Цитата:
Объясни мне, глупому, чем 3.4.1 лучше чем 2.2.1?
Качает быстрее или чем-то ещё, чего мы не знаем?
Можешь сидеть глупый на 1.0.0.0....да ...3.4.1 качает гораздо быстрее...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120
Предыдущая тема: Avira AntiVir Personal (антивирус, antivirus)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.