» ESET NOD32 (antivirus, антивирус)

AHTOLLlKA

Цитата:

чёто я не догоняю..
стоит на админе нод32 админский, замутил зеркало на папку
C:\Program Files\ESET\updfiles
базы обовляються..
а сами компоненты не обновляються.. .как замутить ?

Эту папку сам NOD создает для собственного пользования, "замути" зеркало на другую папку. В настройках автоматического обновления поставь "обновлять доступные програмные компонентты" или как-то так.

Цитата:

Эту папку сам NOD создает для собственного пользования, "замути" зеркало на другую папку. В настройках автоматического обновления поставь "обновлять доступные програмные компонентты" или как-то так.

спасибо разобрался, все работает=)

Заметили какими списками расщедрился Eset: http://www.eset.com/support/updates.php ?

Markes
хм, неплохо.... неплохо...

Цитата:

Заметили какими списками расщедрился Eset:

Ну вот, похоже проснулись, почти 470кв обновы выкинули, да и троянами укомплектовались неплохо.
Похоже критические замечания наконец- то дошли! Ну дай-то бог!!

помогите плиз, выскочило сегодня такое окно:

че делать? можно просто нажать "очистить"?
заранее извиняюсь, если не в ту тему

2Slats
"Родной" виндовый файл - svchost.exe, а то, что у тебя на скриншоте - это бяка, очистить/удалить ее можно и даже нужно.

Slats
Ну так и что тебя остонавливает от того, чтобы воспользоваться рекомендацией ))) ? Вроде бы все по русски написано... Явный вирус маскируется под виндовый процесс "svchost" Дай бог, чтоб этим в твоей системе и ограничилось

спасибки))
я просто подумала мало ли какой нужный файл удалю))))

Братья Айтишники! Последние обновления Нода нашли все кроме одного ранее не определяемые им файлы в моей коллекционной папочке Viri. Все трояны и один он за счет эвристики определил. Так что на юзерских машинах оставляю нод. Вот только бы к шлюзу сканировать трафик что-нить прилепить и я бы начал спать спокойно.

alezander
Могу испортить спокойный сон и прислать неопределяемое. За последний месяц я нодовцам выслал уже 4 трояна которые брало все кроме нода. Так сволочи по последнему еще и неделю никакой реакции. Брали-бы на четверть ставки что-ли...

Sanscho
будь любезен плз))) интересно

w0mbat
По доктору вэбу троян redir
http://webfile.ru/1426691
pass: infected

Цитата:

http://webfile.ru/1426691

KIS 7
удалено: троянская программа Trojan.Win32.Agent.aky    Файл: C:\virus\iexplore.#xe    
удалено: троянская программа Trojan.Win32.Agent.aky    Файл: C:\virus\svchost.exe    

спс) iexplore.#xe правда не определяется не только нодом а и BitDefender, ClamAV, F-Prot Antivirus, Panda, VirusBuster и еще парой антивирусов (на virusscan.jotti.org)
Тоже кстати хм: за все время что пользуюсь сабжем (больше года), ни разу не видел нормального срабатывания эвристики (когда probably unknown winpe\heur, так вроде бы)
было только раз, на чужих антивирусных базах

Товарищи подскажите ответ на вопрос:
Поставил админский нод, обновил его, создал зеркало, сделал доступ по http...
На компьютер ставлю обычный нод, прописываю зеркало, созданное мной ранее...
Жму обновить, программа выдает ошибку и пишет "Неправильный ответ сервера"...
На остальных машинах, нормально обновляется...

В чем причина такого поведения???
(переустанавливать нод на этом компьютере пробовал)

Помогите, кто может:
Стоит Нод 2.70.39 и обновление 2035, но при запуске In-depth analysis доходит до 10% проверки и дальше не двигается.

В чем дело?

motorscorp
Проверь настройки сети. А через браузер можешь зайти в папку?
malyI
Как надолго "задумывается"? Может архив большой проверяет (rar, zip, cab).

w0mbat

Цитата:

ни разу не видел нормального срабатывания эвристики

Недавно видел такое. Пример здесь.

Viewgg

Цитата:

сказал, в общем, что модифицированный "пинч"

ну так тут эвристика обнаружила схожесть с известным вирусом
а хотелось бы заценить вариант когда идет сообщение вида "вот чего-то, возможно неизвестный вирус", на антивирусных базах чужих раз словил, вот
"probably unknown NewHeur_PE virus"
модификация здесь не упоминается

ну это все так, любопытство) просто когда ставил сабж то одним из первых его плюсов считал именно эвристику, базы то действительно обновят\не обновят, а нею может действительно выцепит чего-нить нехорошее и отсутствующее в базах)

w0mbat


Тем не менее, сильные конкуренты в указанном мной случае молчали.

w0mbat
за 2 года использования видел "probably unknown NewHeur_PE virus" много раз. Так что эвристика работает

С пятницы у есетовцев выходной. Приятно смотреть как люди отдыхают :/

Повторюсь: кто-нибудь использует параллельно с NOD32 другой корпоративный антивирус? Интересует фунциональность схожая с сабжем. Как вариант - выключенная резидентная защита, но возможность переодического полного сканирования.
P.S. Интересны только русифицированные версии, т.к. юзеры английского не понимают в принципе.

Есть задача посадить 40 пользователей на месяц на какой то антивирус

сколько действует демонстрационная версия nod32 , вносит ли ограничения в функциональность?

и есть ли процедура регистрации этого ключа?

или есть уже заложенный ключ , который будет работать определенное количество времени?

заранее спасибо за ответы

boy31
В Варезник сходи - http://forum.ru-board.com/topic.cgi?forum=35&topic=35885&start=380#lt

Господа,те кто ставил NOD32 3.0 Beta отпишитесь что там нового

Добавлено:

Цитата:

ни разу не видел нормального срабатывания эвристики

Эвристика работает,замечено неоднократно.
Но вот что меня беспокоит.К примеру вот этот модифицированный пинч,уже больше недели назад обнаруженный в Варезнике, антивирус от Eset до сих пор не распознает.Уже и лично им посылал - безрезультатно.В свете последних событий на форуме подобная близорукость к вирусам "отечественного" производства настораживает.

Цитата:

NOD32 3.0 Beta

Это не нод, а eset smart security, есть отдельный топик

all
спасибо, успокоили))

Markes

Цитата:

кто-нибудь использует параллельно с NOD32 другой корпоративный антивирус?

параллельно с нодом стоит 6-й KAV. Драйверы не конфликтуют (пробовал к ноду так добавить bitdefender 10 - получил BSOD после перезагрузки), но у нода резидентная защита включена постоянно а каспер используется только для сканирования по требованию. Единственное что - kav при установке удаляет нод)) битдефендер хоть спрашивает, удалять или нет

mithridat1

Цитата:

В свете последних событий на форуме

можно плз уточнить о каких событиях идет речь?

Цитата:

В свете последних событий на форуме подобная близорукость к вирусам "отечественного" производства настораживает.

У меня, кроме последнего случая, реагировали нормально. В базах после высланного появлялось через несколько часов. Но общую запоздалость реакции в сравнении с любимыми (в плане качества лечения и актуальности баз) каспером и вэбом заметил давно.

w0mbat

Цитата:

можно плз уточнить о каких событиях идет речь?

Некто ворует у участников пароли и правит шапки в темах,вкладывая в дистрибутивы трояны.Вот,например,один красноречивый комментарий
http://forum.ru-board.com/topic.cgi?forum=35&topic=30009&start=120#13
и там же дальше продолжение обсуждения этого и подобных инцидентов в других топиках.