» ESET NOD32 (antivirus, антивирус)

Vilaskes
Да, заморочил ты брат, тут всем голову и все от того, что лень почитать мат .часть, то бишь справку
.
Цитата:

Удалять автоматически мне не подходит, т.к. некоторые архивы у меня очень нужные, а некоторые так себе...

Настрой удалить и копировать в карантин.
А уж в карантине будешь смотреть и решать, нужный файл или нет!!
Чего проще...

Добавлено:
Vilaskes

Цитата:

В общем я не даволен тем что нод не предлагает удалять инфицированные архивы и файлы с расширением .sis

Ну а не доволен / опять же по своей воле/ снеси Nod и поставь другой Антивирь, в чем проблема.

Подскажите, пожалуйста, как настроить AMON, чтобы он зараженные файлы, которые не может вылечить - удалял? Там такой настройки я не нашел. Версия 2.70.32 (Eng)

2Cosmonaut
Нет такой настройки в AMON'е . Только вручную по запросу: "Prohibit access and promt for an action".

Ходим в инет через прокси. У меня стандарт. Расшарил папку с обновлением нода (NOD32 Updater Viewer) на другой машине прописываю //192.168.10.15/nod_upd он подумав спрашивает логин и пароль. Чего можно сделать чтоб лан не ставить.

XenoZ
Спасибо за ответ! Дык что мне теперь всех сотрудников обучать по клавишам долбить при обнаружении вируса? "Запрет доступа" как компромисс не подходит, т.к. сотрудник идет с зараженной флешкой домой, а там как раз антивируса нет.

Может какой-нить "костыль" для решения данной проблемы есть? Не второй же антивирус параллельно ставить.

Люди, подскажите пожалуйста. Всю тему прочитать довольно сложно, а то что удалось найти по поиску не помогло. Есть антивирус NOD32. Устанавливаю его на несколько компов. На одних работает нормально, на других возникает ошибка при обновлении (безразлично откуда, с http сервера-ли, или из локальной папки) - невозможно записать файл на диск. Я уже что только не делал. И темповые директории перенастраивал на диск C:\tmp и под разными пользователями запускал, и учетки специально для нода создавал, и права доступа ко всем темповым папкам перепроверял. (при этом ведь на соседних компьютерах абсолютно ничего делать не нужно, все работает, а конфигурации одинаковые, как железа так и софта)

На проблемных компах стоят win xp sp2 (до этого стояли sp1, думал установка sp2 поможет, но не помогла), офис 2003, архиватор, фар и досовое приложение с которым работают пользователи. (все тоже самое стоит и на компах, на которых все работает).

Der_SaDLer
Проверьте права доступа. Второе: (сам на эти грабли наступал) - проверьте наличие прокси в настройках обновления (иногда прокси там неизвестно откуда появляется).

gogaman

Цитата:

Ходим в инет через прокси. У меня стандарт. Расшарил папку с обновлением нода (NOD32 Updater Viewer) на другой машине прописываю //192.168.10.15/nod_upd он подумав спрашивает логин и пароль. Чего можно сделать чтоб лан не ставить

1 надо было прописывать в настройках апдейта в логине ИмяМашины/Гость (возможно ошибаюсь с / \)
2 Проще поставить Апдейт\Зеркало\Разрешить обновляться по хттп. Нужна на "серваке" админ-версия нода

2Cosmonaut
Ну, если сотрудник втыкает в комп уже зараженную флэшку, то здесь, IMHO, один выход:
1. Вставить конкретный пистон, чтобы заразу не разносил.
2. приучить всех при подключении любого съемного у-ва (флэшка, флопик) проверять его на вирусы, особенно, если они пихают его (у-во) везде и во все доступные дыры.
(В свое время это было что-то вроде неписанного правила. Немного хлопотно, зато у тех, кто это правило соблюдает, - со "зверьем" никаких проблем.)
А контекстный профиль настроить на автоматическое лечение - удаление+карантин.

А если он пытается заразу с флэшки/на флэшку переписать, то у него в любом случае ничего не должно получиться: либо не получит доступ к файлу, либо свежесозданный файл снесется в карантин. Если конечно в настройках AMON'а стоит соответствующая птичка: Move newly created infected files to Quarantine

Установил Update Server.
При нажатии кнопки "обновление" в его вкладке ничего не происходит.

Ну и дальше все как по FAQ
****************************
В: Не могу настроить зеркало на админской версии, требует хоть раз соединиться с сервером обновлений. Обновляюсь с бесплатного, при попытке настроить зеркало - та же ситуация. В чем дело?
О: Необходимо обновиться с официального сервера!
*****************************

Сами базы обновил с u21.eset.com

Что делаю не так?

2gogaman

Цитата:

Ходим в инет через прокси. У меня стандарт. Расшарил папку с обновлением нода (NOD32 Updater Viewer) на другой машине прописываю //192.168.10.15/nod_upd он подумав спрашивает логин и пароль. Чего можно сделать чтоб лан не ставить

1.Необходимо, чтоб на 192.168.10.15 был включен ГОСТЬ, или шара была на чтение для того юзера, который у тебя логинится к зеркалу.
2. На клиенте в Update-> Setup -> Advanced -> LAN servers connection settings -> Setup должен стоять Current user

2Der_SaDLer
[more=Вопрос...]Автор: romanm, Отправлено:17:47 07-09-2006

---

Господа, вопрос такой.. Пытаюсь обновить базы - выдает сообщение "Ошибка при обновлении программных модулей (Невозможно заменить текущий файл). Подскажите, в чем может быть дело!!![/more] и [more=Ответ...]Автор: UserNOD, Отправлено:09:51 08-09-2006

---

romanm
Опять 25. Такая ошибка возникает при отсутствии папки TEMP указанной в системных переменных среды Windows.[/more]
Оно?

2sector61
Инструкция в картинках

почитайте и примите к сведению ))) надо НОД обновить-с..
http://www.securitylab.ru/vulnerability/296571.php

В настоящее время с одной из мелких сетей (~50 клиентов) имею проблемы с spamcop.net. В начале недели NOD находил всяческие варианты PSW.LDPinch. Со среды вообще ничего. В итоге: сегодня, в первой половине дня по Москве проверил 3 машины последней демо-версий KAV (тупо слил с сайта). Нашёл следующую хрень:

Trojan-Clicker.Win32.Small.kj
Trojan-Downloader.Win32.Tiny.eo
Trojan-Proxy.Win32.Dlena.cq
Trojan-Spy.Win32.BZub.if
Trojan-Clicker.Win32.Agent.is
Trojan-Spy.HTML.Bankfraud.qx
Trojan-Downloader.Win32.Small.cxx
Trojan-Spy.Win32.Goldun.pf
Trojan-Downloader.Win32.Small.emg
Trojan-Downloader.Win32.Tiny.e
Trojan-PSW.Win32.LdPinch.bex
Trojan-PSW.Win32.LdPinch.mn

NOD32 (на тот момент, наверное, была база 2290 или 2291) ничего не нашёл. При Глубоком сканирования всего и вся.

Вот такой косяк-с.

Markes, как так? Чтож получается, Каспер лучше НОДа? Или в Демо-Версии Каспера эти трояны интегрированы в установочный пакет для последующего Демо-Обнаружения и публичной казни?

да никто никуда не интегрирован
тут уже писали пару страниц назад, а я могу добавить только +1) что нод в последнее время много пропускает. Некоторые вирусные записи все же добавляются со временем, но что-то здесь явно не то)
Если есть еще сомнения - можно проверить комп не касперским а бесплатной утилитой AVZ, здесь в программах тема есть, разработчик вроде бы работает с касперским, набор обнаруживаемых вирусов достаточно схож с KAV
А жаль, елки-палки) Нод реально шустрый антивирус, и функциональность хорошая, а такие лаги. Надо еще каспера 7-го будет потестить. Может кто уже пробовал, как оно по сравнению с сабжем? Пошустрело может таки?

w0mbat

Цитата:

А жаль, елки-палки) Нод реально шустрый антивирус, и функциональность хорошая, а такие лаги.

В том то и дело. Работаю с ним уже 2,5 года и такой косяк.

Цитата:

Пошустрело может таки?

Не знаю как7-ка, но 6-ка ела до 30% CPU в фоновом режиме.

Все, ухожу обратно на dr.web

acro
Прежде чем уходить, попробуй скачать бесплатную версию DrWeb'а и просканить комп. У меня ничего нового не обнаруживается - остаюсь сидеть на ноде.

acro
Не торопись. Др Веб те же вирусы плохо ловит. AVZ4 в помощь.

Главное - не лоханитесь как я (из-за расстройства): найдёте другим антивирем вирусы, отошлите сами файлы на samples_at_eset.com.

w0mbat
Достаточно шустрый, но режет скорость интернета. Возникают проблемы с торрент клиентами, в частности с µTorrent (поищи в гугле)
ИМХО – безопасность конечно хорошо, но постоянное чувство дискомфорта от тормозов, висяков и бзодов системы себе дороже. Надо или подбирать тот АВ с работой которого можно смериться, или использовать другие ОС (для дома).

Убедили. Др.Веб пару лет назад лично для меня конкурентов не имел. С приходом НОДа все изменилось, и я доселе пребывал в самозабвенном состоянии покоя, будучи уверенным, что НОД с ежедневными обновлениями довольно приятная, и что немаловажно надежная для своих задач вещь. Но сегодняшняя реальность, судя по отзывам, буквально вырвала меня из состояния наивной самоуверенности, бросила об землю и заставила поставить на ХР последленего KIS. Ставить компонет Анти-Хакер я не стал, поскольку пользуюь "стареньким" Керио 4.2.0-785, отточеным и настроенным. В отношении него тоже пребываю в мире иллюзий, самоуверенно полагая, что он лучше чем "попутный модуль" KISа. Развейте мои сомнения или откройте мне ужасную правду, но учтите, что два таких потрясения в один день- это слишком

ЗЫ: чешусь KISом, пока ничего не нашел. Хотя в установщике panda7platinum.exe нашел трояна Trojan.BAT.DelDrv.c.

Cosmonaut
Поставь DeviceLock на машины >>> нехрен юзерам флешки юзать...

Жестоко. А можно еще клаву забрать, приводы вырвать, сеть отрубить-нефиг вобще комп юзать!

0

sd

Цитата:

В отношении него тоже пребываю в мире иллюзий, самоуверенно полагая, что он лучше чем "попутный модуль" KISа. Развейте мои сомнения или откройте мне ужасную правду, но учтите, что два таких потрясения в один день- это слишком

фаер в комбайнах всегда хуже чем отдельный продукт т.к. в комбайне основной упор сделан на двиг антивиря

maispovis
Gluzer
acro
в Программы

Markes

Цитата:

В итоге: сегодня, в первой половине дня по Москве проверил 3 машины
Trojan-Clicker.Win32.Small.kj
Trojan-Downloader.Win32.Tiny.eo
Trojan-Proxy.Win32.Dlena.cq
Trojan-Spy.Win32.BZub.if
Trojan-Clicker.Win32.Agent.is
Trojan-Spy.HTML.Bankfraud.qx
Trojan-Downloader.Win32.Small.cxx
Trojan-Spy.Win32.Goldun.pf
Trojan-Downloader.Win32.Small.emg
Trojan-Downloader.Win32.Tiny.e
Trojan-PSW.Win32.LdPinch.bex
Trojan-PSW.Win32.LdPinch.mn

просто проверил три машины, на которых работают обычные юзеры, и там такой зоопарк?? А на остальных машинах сети что?