» ESET NOD32 Antivirus & Endpoint Antivirus (часть 4)

2 coolgen: А почему не на DrWeb'а? Вот здесь есть небольшое исследование по поводу скорости обновления сигнатур у различных антивирей. И интересно было бы посмотреть, ловит ли NOD32 данного зловреда сейчас.

Народ подскажите с такой проблемой...
Имеется комп с ERA. Обновляется с инета с созданием локального зеркала. Так же есть 20 клиентов подключенных к этому серверу. При попытке обновиться с него, обновляются только компов 6. Приходится какое то время ждать и только после этого обновится примерно такое же число клиентов... что может быть? Как всем обновиться чтоб не ждать энное кол-во времени? Пусть даже если нет ERA, а есть просто расшаренная папка.
Спасибо

Scampy, может быть дело в системном ограничении кол-ва одновременных подключений (как-то так называется). Подредактировать реестр где-то или разнести по времени...

Farrier01
Цитата:

А почему не на DrWeb'а?

После того, как дохтура выкидывали из списка антивирей, используемых Virustotal для проверки, доверия ему са-авсем не стало... Да и раньше не было :)

Цитата:

может быть дело в системном ограничении кол-ва одновременных подключений

Патчил уже на более большое кол-во... вот сам и не пойму почему так...

Прошу прощение, если уже обсуждалось. ESET NOD32 Antivirus v. 4.2.71.3 Business Edition Rus, установлен пароль на изменение настроек (утерян). Может быть, он (пароль) прописан в каком-то файле, и его можно видеть? Подскажите, пожалуйста. Удалять программу нежелательно. Спасибо

UPDATE: Разобрался

Starback
Разобрался-то как?
Вот тут еще обсуждалось.

Цитата:

Ошибка, UPDATE_VER_IS_EMPTY (11.03.2011 17:51:43)
обновляется у меня ESET Remote Administrator Console

Таже беда. Win2k8 St Rus/ ERAS 4.0.138.12 Rus
Помоему нужно ковырять Windows Брендмауэр, при отключении оного все нормально работает!

Ребята у меня НОД в параною впал , ? уже 6 человек звонили по поводу вируса !!! .

суть ! ...

c:\windows\system32\sfc_os.dll определяет как вирус ...
Система XP SP3 со всеми обновлениями доступными через Windows Update, сам НОД тоже автоматом обновляется .

28.06.2011 9:26:02    Защита в режиме реального времени    файл    C:\WINDOWS\system32\sfc_os.dll    Win32/Patched.NAW троянская программа    очистка невозможна    NT AUTHORITY\SYSTEM    Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
__________________________________________________________________
я на 99% уверен что не вирус и пока что кинул данные файлы в исключения

кто-что думает по этому поводу ?

Отчет Virustotal
хех нод и пара параноиков явно тупят

BlackLabel
ОС: WinXP SP3+ все обновления; NOD32 Antivirus 4.2.71,
никакой паранойи не наблюдается...
[more=sfc_os.dll...]C:\WINDOWS\system32\sfc_os.dll
on Microsoft Windows XP Workstation version 5.2600

File Version Information :

Version language : Русский
CompanyName    : Корпорация Майкрософт
FileDescription    : Защита файлов Windows
FileVersion    : 5.1.2600.5512 (xpsp.080413-2111)
InternalName    : sfc.dll
LegalCopyright    : © Корпорация Майкрософт. Все права защищены.
OriginalFilename    : sfc.dll
ProductName    : Операционная система Microsoft® Windows®
ProductVersion    : 5.1.2600.5512

Creation Date    : 18/08/2004 16:00:00
Last Modif. Date    : 14/04/2008 20:10:44
Last Access Date    : 28/06/2011 16:18:39
FileSize    : 140288 bytes ( 137.000 KB, 0.134 MB )
FileVersionInfoSize    : 1788 bytes
File type    : Application (0x1)
Target OS    : Win32 API (Windows NT) (0x40004)
File/Product version    : 5.1.2600.5512 / 5.1.2600.5512
Language     : Русский (0x419)
Character Set    : 1200 (ANSI - Unicode (BMP of ISO 10646)) (0x4B0)

MD5: 4BEA59F4080E2D8112C1E8600BF7B964
SHA1: FB38A36FBFD2E1C4C6D755404006EBA2B73C4274[/more]
У твоего файла контрольные суммы другие, делай вывод.

BlackLabel
Вот английский:
5.1.2600.5512 (xpsp.080413-2111)
140,288 bytes
08-04-14 05:42
CRC32: 296E5930
MD5: 6B5DB6789177A4FD0DEBC248041D0739
SHA-1: 7E12051C5FAA2ABF0107A606B43A9A2528393224

XenoZ
asbo
Спасибо за инфу а то что контрольные суммы другие то так и должно было быть , поскольку sfc_os.dll в моем случае патченный , я только не пойму чем он в падченном состоянии НОД у не понравился ??? уже пару лет как использую патченный sfc_os.dll и все пучком ...

Оффтопик

Иноформация [more=Patching sfc_os.dll] Disables Windows File Protection from registering, sets it to "Always Off" even during Text-Mode & GUI setup.
Versions:
5.1.2600.2180, SP2

Information for SFC_OS patching and for SYSSETUP to skip the signing verification derived and credited to:
Philippe at Azimut Project
and to Aserone for initial release. [/more]

Добавлено:
Базы обновились шухер прошел всем спасибо ..

help!
у меня стоит нод 32 4.2.64.12 english. ОС Windows XP SP2 ver. 2002.
подключаю цифровое тв по сети, для этого в ноде надо прописать новое правило.
перерыл все настройки - не могу найти окно "новое правило"
заранее спасибо.

2000vn2000
В антивирусе нет правил. По ESS - отдельный топик.

Возможно ли изменять настройки антивируса по сети (допустим зеркало обновлений)?

kubrak1985
Возможно. Для этих целей существует ESET Remote Administrator. В шапке есть ссылки на документацию.

В настройках снял птичку с "Защита электронной почты" и сразу вылезло уведомление "Защита электронной почты отключена и т.д....", а глаз стал оранжевый.
Можно отключить это предупреждение и вернуть его зеленым?
Или только оставлять главный пункт "Защита электронной почты" включенным, а просто повыключать все остальные подпункты?

Серверная часть - версия 4.0.138.12. Пытаюсь установить клиент на только что поднятый сервак W2K8 (не R2) x86, безрезультатно. Во временном каталоге в NOD-овском log-файле появляется следующая запись:

Цитата:

[2011-07-07 13:20:33.489] Status 1100, ID 21: Установщик ESET (4.0.138): подготовка к установке.
[2011-07-07 13:20:33.489] Status 1451, ID 23: Установщик ESET: попытка подключения к "Era:2224".
[2011-07-07 13:20:33.521] Status 2102, ID 35: Установщик ESET был отвергнут сервером "Era:2224".
[2011-07-07 13:20:33.521] Status 2101, ID 1: Установщику ESET не удалось установить связь с сервером Era:2224 (код ошибки RES 1).
[2011-07-07 13:20:33.521] Status 1600, ID 105: Очистка служебных файлов завершена с кодом возврата 0.

Отключал файервол, отключал UAC, пофиг. Пытался также установить с сервера NOD, в итоге появляется "Завершено с предупреждением", но NOD32 в итоге ни фига не установлен.
Основной специалисть по NOD-у в отпуске, посоветуйте куда копать.

Как ESETовцы могут отслеживать превышение количества пользователей???? у меня ключ на 20 машин ... а пользуются несколько больше... и нас уже третий раз заблокировали за последние полгода ... первый раз сказали что было 46 машин... второй 75 машин и третий 41 машина... притом что у большинства машин галочка о передаче статистической информации в процессе обновлений была снята !!! Подскажите кто знает и кто тоже с этим столкнулся ... буду очень признателен

Shvilli, у вас что все машины сами обновляются через интернет? не с локального зеркала?
Отключена ThreatSense.Net Early Warning System (система своевременного обнаружения)?

основные с сервака через зеркало... а те что по левому естественно напрямую через инет ... где ставил сам , там отключено, а сами юзеры там не знаю...

Господа, а есть ли возможность ускорить работу 4-й версии, стояла 2.7, все было отлично, поставил 4, блин скорость открытия страниц упала раза в 2-а(

hally5

Цитата:

есть ли возможность ускорить работу 4-й версии

Если поменять железо, то возможность появится. Или изменить настройки в режиме реального времени, но тогда пропадает смысл работы антивируса.

krisson
спасибо, а что 2 ядра и 2 гига оперы, ему мало))?

hally5
Смотрите настройки. F5-"защита в режиме реального времени" - кнопочка "настройки". F5-защита доступа в интернет - кнопочка "настройки".

hally5, отключи сканирование интернет-трафика. Просто, если я не ошибаюсь, версия 2.7 этого не делала.

pytex

Цитата:

Просто, если я не ошибаюсь, версия 2.7 этого не делала.

Делала, и довольно успешно.

Товарищи, подскажите, у всех нормально обновляется НОД 32 2.7? У меня третий день антивирь пытается скачать обновление размером 17 мб, скачивает 13 мб, а затем вылетает с ошибкой: "Скачиваемый файл поврежден".

Armageddon_II
С 1 февраля 2012 года прекращается техническая поддержка версии 2.7 и выпуск обновлений баз данных вирусных сигнатур.
Переходите на тройку или четверку.

krisson, Как бы до 2012 года, как до Китая пешком

а в чем смысл вообще сидеть на 2-ке или 3-ке? у них есть какие-то преимущества по сравнению с 4-кой?
потребление памяти должно быть одинаково, т.к. размеры баз у них вряд ли отличаются
потребление процессорного времени у 4-ки выше не стало, насколько я заметил