Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 (antivirus, антивирус)

Автор: Black_Knight_Rostov
Дата сообщения: 19.03.2007 10:47
MAXXXIMILIAN
проводить глубокий анализ в безопасном режиме
Автор: anderscom
Дата сообщения: 19.03.2007 14:20
появилась проблемка:
при запуске сканирования из контекстного меню Винда выдает сообщение: "Произошла ошибка. Приложение NOD... будет закрыто".
AMON при этом продолжает работать.
Запускаю сканирование из контекстного меню повторно - все нормально.
Кто-нибудь сталкивался?
Может запустить глубокий анализ в безопасном режиме?
(не хочется показаться идиотом, но как это сделать?)

----
NOD 2.7 RUS (20070315)
Автор: gameman
Дата сообщения: 19.03.2007 14:49
anderscom
перегрузи комп, и нажми F8 перед загрузкой винды.потом выберешь в меню "безопасный режим "
Автор: maxxwell
Дата сообщения: 19.03.2007 15:45
помогите найти скрипт, отображающий картинку с текущей версией базы на сервере с обновлениями - аналогичный тому, который в шапке варезника
хочу поднять свой сервак с удобным информатором
заранее благодарен
Автор: Raphik_Small
Дата сообщения: 19.03.2007 15:48
2 AntohaV

Цитата:
Доброго времени суток!

У меня проблема с удаленной установкой NODа с помощью RAC. На все машины поставился без проблем, но на двух ни в какую пишет ошибку "Could not install NOD32 installer onto target computer (SC error code 11, GLE error code 1726). У меня домен с win2000ser, на рабочих станциях Windows XP. Ставлю из под учетки администратора домена.

Подозреваю траблы с авторизацией, но где немогу разобраться.

Заранее спасибо!!!


Столкнулся почти с такой же траблой (разница в том, что клиент на Win2003Ser). Полечилось созданием дефолтовых шар на клиенте (ADMIN$, C$, etc.) Ещё нашёл вот что: Ссылка
Автор: AlexeyS
Дата сообщения: 19.03.2007 22:06
ну и сервис у nod32 ( отправил подозрительный файл..они ничего не нашли
trendmicro сегодня, целый день деферамбы пел как они счастилвы, что им вирус прислали. что они реально нашли вирус и включили в обновление, а тут такой ответ блин, огорчен таким сервисом

=================
По результатам проверки архива, присланного Вами не один антивирусный пакет не детектировал угрозы. По всей вероятности было ложное срабатывание.



CET).Antivirus
Version
Update
Result

AhnLab-V3
2007.3.19.0
03.19.2007
no virus found

AntiVir
7.3.1.43
03.18.2007
no virus found

Authentium
4.93.8
03.17.2007
Not scanned (encrypted)

Avast
4.7.936.0
03.19.2007
no virus found

AVG
7.5.0.447
03.18.2007
no virus found

BitDefender
7.2
03.19.2007
no virus found

CAT-QuickHeal
9.00
03.15.2007
no virus found

ClamAV
0.90.1
03.19.2007
no virus found

DrWeb
4.33
03.18.2007
no virus found

eSafe
7.0.14.0
03.16.2007
no virus found

eTrust-Vet
30.6.3486
03.16.2007
no virus found

Ewido
4.0
03.18.2007
no virus found

FileAdvisor
1
03.19.2007
no virus found

F-Prot
4.3.1.45
03.17.2007
no virus found

F-Secure
6.70.13030.0
03.18.2007
no virus found

Ikarus
T3.1.1.3
03.18.2007
no virus found

Kaspersky
4.0.2.24
03.19.2007
no virus found

McAfee
4986
03.16.2007
no virus found

Microsoft
1.2306
03.19.2007
password protected

NOD32v2
2125
03.18.2007
error - password-protected file

Norman
5.80.02
03.16.2007
no virus found

Panda
9.0.0.4
03.18.2007
no virus found

Prevx1
V2
03.19.2007
no virus found

Sophos
4.15.0
03.13.2007
no virus found

Sunbelt
2.2.907.0
03.16.2007
no virus found

Symantec
10
03.19.2007
no virus found

TheHacker
6.1.6.076
03.15.2007
no virus found

UNA
1.83
03.16.2007
no virus found

VBA32
3.11.2
03.18.2007
no virus found

VirusBuster
4.3.7:9
03.18.2007
no virus found



С уважением,
Специалист службы технической поддержки

-----------------------------------------------------
Служба технической поддержки Eset NOD32 Russia

Тел./факс: +7 495 727 3548
support@esetnod32.ru
http://www.esetnod32.ru




--------------------------------------------------------------------------------

Subject: virus sample
Importance: High


Добрый день,

приходит по почте и через ICQ

drweb & KAV определяет как

hibiny photos.zip - archive ZIP
В файле >hibiny photos.zip/hibiny (photos)/hibiny.exe обнаружен вирус Trojan.MulDrop.5820



Проверенный файл: hibiny (photos).zip - Инфицирован




hibiny (photos).zip/hibiny (photos)/hibiny.exe - инфицирован Trojan-Dropper.Win32.Small.awo

nod32 2125 / 20070318 ничего не находит


Автор: Ilya OS
Дата сообщения: 19.03.2007 23:28
Проблема в том, что Нод32 ничего толком вылечить не может, попадается ему какая-то более менее серьезная зараза и все ... он просто беспомощен. Кто не верит на слово, смотрите свежий тест тут http://www.anti-malware.ru/index.phtml?part=tests&test=active_infection
Автор: gameman
Дата сообщения: 20.03.2007 07:16
AlexeyS
покажи пожалуйста, что высылал на проверку.
Автор: Witaliczek
Дата сообщения: 20.03.2007 11:52
При нажатии глубокий анализ или Nod32 выдает ошибку:Nod32 - on-demand scaner-обнаружена ошибка. Приложение будет закрыто зьвиняйце.. По-моему круче быть не может уже.. помогите..
(2.70.32 версия 2128)
Автор: vrough
Дата сообщения: 20.03.2007 17:52
Возник следующий вопрос: как запустить сканирование в режиме очистки на удаленной машине с помощью RAC?
дело в том что галочку "clean automatically" я ставлю. однако все равно в результатах: найдено вирусов - 4, очищено - 0
Вируса остаються.... Помогает только запуск сканера НОДа на машине локально.
Автор: BOLiK_Ltd
Дата сообщения: 20.03.2007 18:57
Ilya OS

Цитата:
Проблема в том, что Нод32 ничего толком вылечить не может, попадается ему какая-то более менее серьезная зараза и все ... он просто беспомощен. Кто не верит на слово, смотрите свежий тест тут http://www.anti-malware.ru/index.phtml?part=tests&test=active_infection

Самая первая и основная проблема в том, что для таких постов есть специальный топик, который называется Обзор антивирусов под Windows XP . Так что с этим лучше туда. Вторая проблема в том, что они откровенно написали:
Цитата:
Тест проводился на следующих вредоносных программах (названия указаны по классификации Лаборатории Касперского), которые были выбраны в соответствии с определенными требованиями:
Где главное, на мой взгляд, я выделил. И третья проблема в том, что весь приведённый список вирусов относится к классу malware или их называют ещё spyware, т.е вредоносных программ с незначительной угрозой, которые в самом наихудшем случае украдут у вас конфиденциальную информацию (если она у вас есть) и могут заставить ваш компьютер работать на спамеров. Но для этого класса вирусов выпускается много специализированого ПО и современные антивирусные продукты только недавно стали обращать внимание на такую угрозу, для пущей убедительности обзывая их страшными названиями типа троян и червь. Поэтому нельзя всему так огульно верить, а тем более писать в теме, которая посвещена совершенно другим вопросам. Обо всём о чём я здесь сказал-это то же для данной темы оффтопик. Поэтому прошу у всех извенения.
Автор: Mirush
Дата сообщения: 20.03.2007 19:56
BOLiK_Ltd
Полностью поддерживаю и согласен с вашими выводами!!

Ilya OS

Цитата:
Нод32 ничего толком вылечить не может,

Лечить нужно зараженный системный файл!
А просто проникаюшую заразу лечить нет смысла.
При правильных настройках, Nod закрывает доступ и помещает зараженный файл в карантин.
Всё он изолирован. А дальше ваши действия и решения.
Автор: Witaliczek
Дата сообщения: 20.03.2007 21:46
Удалил ..., снова установил 2.50 .. проверил диски.. обновил до 2.70.32 (2129) при запуске проверки как и раньше выдает ошибку:Nod32 - on-demand scaner-обнаружена ошибка. Приложение будет закрыто....Посоветуйте , что делать?? Бо уже совсем расстроился млин.. Может не обновлять до 2.70??
Автор: Vovchik
Дата сообщения: 20.03.2007 22:12
Перерыл всю тему и не нашел решения проблемы.
Надеюсь, что пишу туда куда нужно.
Трабл вот в чем:

Установил я на Win2003 R2 NOD32 administrator. Соответсвенно сделал зеркало запустил его, обновил - все ок. Машины в локалке с него апдейтятся.
Решил я его наружу выставить - файрвол отконфигурил, NAT отконфигурил. Все ок - апдейтиться снаружи. Подумал - нехорошо это - снаружи и без пароля. Включил на зеркале пароль. Апдейты идут, но пароль не запрашивает ( И так и сяк пробовал - не пашет.
Попробовал папку с апдейтами через IIS раздавать, сделал в IIS только basic авторизацию. При подключении к серваку серез IE выдает листинг файлов апдейта, но сам их не открывает - пишет, что нет такого файла.

Вопрос как мне настроить либо сам NOD32 либо IIS чтобы была проверка пароля на апдейты через ИНЕТ?
Автор: AlexeyS
Дата сообщения: 20.03.2007 22:44
gameman
вот http://webfile.ru/1334194 ОСТОРОЖНО!! Trojan.MulDrop.5820

сегодня 2129 уже понимает, что троян в архиве

только, добился, что они догадались, что перед проверкой надо вытащить из архива с указанием пароля, а не проверять закрытый архив. ( блин с таким сталкиваюсь впервые. Все сталуиваются с такой поддержкой c nod32 или только мне не повезло?

symantec вчера отправили и вчера получили заплатку

правда вот с mcAfee похожая ситуация - не могут найти ничего два дня..!!!
Автор: gameman
Дата сообщения: 20.03.2007 23:40
AlexeyS
то, что этот трой не видится нодом, по версии вирустотала совсем не страшно ,там картинка достаточно интересная и совсем не страшная, ибо
Цитата:
Только совсем неопытные люди могут думать, что есть АВ, которые ловят 100% вирусов.
Автор: AlexeyS
Дата сообщения: 20.03.2007 23:54
gameman
страшно то, что потом загрузят через данный троян. и это не первый случай, когда nod молчал...
когда начал тестирование данного антивируса специально взял архив того, что отлавливали во время вирусных эпидемий на работе. то, что поступало через почту и тд

так на 5 или 6 файлов он Nod32 так и ничего не показал.когда и drweb и kav имели информацию и четко понимали.
пометил правда, что подозрительные файлы типа давайте их отправим видимо новый вирус...да какой новый вирус...!!!

вообщем слабая работа....не тянет он пока. с моей точки зрения. а когда support прислал тест от разных антивирусов на архиве с паролем - видно же из теста..да и в письме было четко указано и пароль и то, что определялось..
Microsoft
1.2306
03.19.2007
password protected

NOD32v2
2125
03.18.2007
error - password-protected file




что тут сказать. теперь пишут, что отправляй все на samplesSobakaeset.com

через пару недель откажусь полностью и вернусь на drweb, kav или даже symantec




Добавлено:
gameman
и при чем тут Ваша читата..я, например понимаю, что 100% нет возможности обнаружить
что нормальные люди работают под правами пользователя, а не админа и тд...и тд...это все известно 100 лет.
но когда два продукта из трех понимают вирус - это заставляет задуматься и поближе присмотреться к продуктам конкурентов.



Автор: gameman
Дата сообщения: 21.03.2007 01:18
AlexeyS
в целом, защита зависит не только от антивируса, и если антивирь пропустил троя, то фаерволл дополняет защиту компьютера.в данном случае оптимальность и безглючность вкупе с быстродействием определяют выбор связки, которая рассматривается совсем не в этой теме, а сам антивирь очень даже не плох.скорость пополнения баз антивируса-не показатель безопасности системы в целом, винрут без антивирей справляется с защитой более чем, при должной (и долгой) настройке, так что сравнение с конкурентами , которые местами лучше, а местами нет - не совсем в тему.
Автор: vrough
Дата сообщения: 21.03.2007 10:07
AlexeyS
ИМХО полагаться на один антивирус в большой сетке не есть гут.
У меня например на почтовом/интернет шлюзе стоит KAV
на exchange - symantec
а на рабочих станциях постепенно перехожу с симантека на НОД32

Автор: AlexeyS
Дата сообщения: 21.03.2007 15:53
>vrough
это все понятно, в Компании используем 3х уровневую антивирусную защиту. В Компании с вирусами проблем то нет. пользователи под правами - пользователь. компьютеры в SOE,
нормально wsus работает, sms и тд..

речь о домашнем компьютере. если OS, firewall у меня лицензионные на домашнем компьютере. присматривал антивирус, но пока за nod32 деньги платить не готов.

буду продолжать тестирование.


Автор: Sanscho
Дата сообщения: 22.03.2007 10:21
Начал обновлять на десктопах с 2.5. на 2.7. и тут нарвался на то что на машинах послабее все виснет наглухо при запуске 1С а помощнее замирают минут на 5. Попробовал копировать папку с базой - тормоз при копировании MD.
Пока поставил чтобы не сканировал сеть. Что делать дальше?
Автор: T4NUK1
Дата сообщения: 22.03.2007 13:21
denis255
Вирусняк спокойно скачался (NOD 32, база 2134)

Вот результаты вирус-тотала:
AhnLab-V3    2007.3.22.1    03.22.2007    Win-Trojan/Agent.18432.AZ
AntiVir    7.3.1.44    03.22.2007    TR/Proxy.Agent.LB.8
Authentium    4.93.8    03.22.2007    W32/Trojan.MGJ
Avast    4.7.936.0    03.21.2007    Win32:Trojan-gen. {Other}
AVG    7.5.0.447    03.22.2007    Proxy.ITV
BitDefender    7.2    03.22.2007    DeepScan:Generic.Malware.SYddld.43AFB417
CAT-QuickHeal    9.00    03.21.2007    no virus found
ClamAV    devel-20070312    03.22.2007    no virus found
DrWeb    4.33    03.22.2007    BackDoor.Shellbot
eSafe    7.0.14.0    03.21.2007    no virus found
eTrust-Vet    30.6.3499    03.21.2007    Win32/Henuked.A
Ewido    4.0    03.21.2007    Proxy.Agent.lb
FileAdvisor    1    03.22.2007    no virus found
Fortinet    2.85.0.0    03.22.2007    W32/Torpig.BK!tr
F-Prot    4.3.1.45    03.21.2007    W32/Trojan.MGJ
F-Secure    6.70.13030.0    03.22.2007    Trojan-Proxy.Win32.Agent.lb
Ikarus    T3.1.1.3    03.22.2007    Trojan-Proxy.Win32.Agent.lb
Kaspersky    4.0.2.24    03.22.2007    Trojan-Proxy.Win32.Agent.lb
McAfee    4989    03.21.2007    Proxy-Agent.ba
Microsoft    1.2306    03.22.2007    no virus found
NOD32v2    2134    03.22.2007    no virus found
Norman    5.80.02    03.21.2007    W32/Agent.AKJO
Panda    9.0.0.4    03.22.2007    Trj/Msvcrt64.A
Prevx1    V2    03.22.2007    no virus found
Sophos    4.15.0    03.13.2007    Troj/Torpig-BK
Sunbelt    2.2.907.0    03.22.2007    Trojan.SYddld.43AFB417
Symantec    10    03.22.2007    Backdoor.Trojan
TheHacker    6.1.6.079    03.22.2007    Trojan/Proxy.Agent.lb
UNA    1.83    03.16.2007    TrojanProxy.Win32.Agent.703F
VBA32    3.11.2    03.22.2007    BackDoor.Shellbot
VirusBuster    4.3.7:9    03.21.2007    Trojan.PR.Agent.FXB

Вобщем, позор полный А ведь файл выложен еще неделю назад, а НОД не чешется!!!!
Автор: Mirush
Дата сообщения: 22.03.2007 17:23
Witaliczek

Цитата:
Может не обновлять до 2.70

Похоже да..
Скачай 2.7.25 rus, либо2.7.32eng и установи все поновой и будет тебе счастье!!
Автор: kykyr
Дата сообщения: 22.03.2007 18:31
Здравствуйте. У меня такая проблема с НОД32 Стоял нод потом стал глючить проверил AVZ нашел трояна удалил нод. Сейчас хочу его снова поставить. Скачал другой установил перегрузился он выдает: ошибка при связи со службой ядра NOD32. Удалил его через установку удал прог. Удалился в реестре его нет, а папка "ESET" на месте, а там же и NOD32 удалил вручную, а один файл не удаляется http://r.foto.radikal.ru/0703/dd/6241496ce33f.png И ещё открываю диспетчер задач бездействие системы 90% , а загрузка ЦП-93%. Кто даст совет в чём дело.http://r.foto.radikal.ru/0703/0e/30217445c91e.png Спасибо.

Добавлено:
[URL=http://foto.radikal.ru/f.aspx?i=7cc0a38bbff345fa998944d5662388a2][IMG]
Автор: Vovchik
Дата сообщения: 22.03.2007 18:41
А в моей проблеме никто не поможет?
Автор: wd123
Дата сообщения: 22.03.2007 19:51

Цитата:
А в моей проблеме никто не поможет?

какой ?
Автор: NapA
Дата сообщения: 22.03.2007 23:29
kykyr
Ты бы хоть весь список процессов огласил. А то что у тебя не удаляется - это модуль интернет монитора. Загрузись в безопасном режиме и попробуй его удалить.
Автор: Vovchik
Дата сообщения: 23.03.2007 10:27
wd123
Я на предыдущей странице написал
У меня пароль не ставиться на апдейты через http
Автор: Gluzer
Дата сообщения: 23.03.2007 10:45
Witaliczek
а ты случайно не 2.50 ENG на 2.70 RUS апдейтишь?
Автор: BOLiK_Ltd
Дата сообщения: 23.03.2007 12:36
kykyr
Поставь его снова, и если будет опять выдавать:
Цитата:
ошибка при связи со службой ядра NOD32.
нажми Пуск-Панель управления-Производительность и обслуживание-Администрирование и запусти ярлык Службы. Там найди надпись NOD32 Kernel Service и поставь тип запуска Авто. А по большому счёту, зачем надо было удалять антивирус? У меня то же AVZ стоит. Одно другому не мешает. Она только дополняет возможности антивируса. Тем более, что AVZ предназначена прежде вего на нахождение различных шпионов и к классу полноценных антивирусов она не относится.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135

Предыдущая тема: cif single chip


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.