» ESET NOD32 (antivirus, антивирус)

w0mbat

Цитата:

Единственное что - kav при установке удаляет нод))

У меня демо KAV 6-ой не удалял NOD. Мне нужен корпоративный интивирус с фунционалом NOD'a, чтобы можно было отключить всё кроме возможности удалённо запустить полную проверку машины. Для страховки, короче.

предлагаю высылать вирусы на support@esetnod32.ru
таr как вирусы которые я высылал на зарубежный долго не добавляли, а те что наш росийский были довольно быстро добавлены.
мне кажется это более качественный канал отправки вирусов. Реакция на своих более выражена...
соответсвенно требования такие же: zip, rar, пароль infected.

Может кто-нибудь сталкивался с такой проблемой. У меня спутниковый интернет и для его работы поднимается VPN соединение, исходящий канал тоже через VPN соединение(кабельный интернет). Суть проблемы: Устанавливаем первое VPN соединение (кабельное) (при установленном NOD32), инет есть, устанавливаем второе VPN соединение (спутник), инета нет. Но если деинталировать NOD32, при установки обоих VPN соединений - инет есть. Есть подозрение, что NOD каким-то образом блокирует исходящий трафик, т.е. запросы просто не могут уйти. Есть ли решение данной проблемы?

Цитата:

Но вот что меня беспокоит.К примеру вот этот модифицированный пинч,уже больше недели назад обнаруженный в Варезнике, антивирус от Eset до сих пор не распознает

27-08-71-2@mail.ru
27-08-71@mail.ru

вот мыла были в пинче, пароль был на мыло 123321 щас не пашет, пинч шлет отчеты через смтп =\
меня тоже смутило что не просек его нод32...
прогоню щас на вирустотале

Справедливости ради отмечу что эту заразу пока только преимущественно отечественные антивирусы(или с лицензированным ядром от отечественных компаний) и обнаруживают.
Вот результаты сканирования на scanner.virus.org
http://scanner.virus.org/result.pl?D=a064810daf34d11d251b9ce11bb951e32aecf0a3&T=qUderBxS1f&R=true

2 ALL Кто-нибудь знает когда 2.70.39-версия русская появится?А то я на работе уже со старой,2.70.32,горя хапнул.Слетел любимый Нодушка!Не запустился.А потом из-под других окон,после глубокого скана системы,зверёныш=[JS/Exploit.MS05-013 троян]=обнаружился!Поставил бы 2.70.39 EN версию,да юзеры,блин!,неграмотные. в инглише-ещё хуже может быть....
P.S. мы одни и остались вместе с китайцами и голландцами на старой версии.
P.S.S.ладно-китайцы! а за что Eset голландцев-то не взлюбил так?
P.S.S.S.почитал в нете про зверя-не такой уж и страшный.Походу не от него НОД слетел.Но,всё-равно за державу обидно!....

q3a
Так поставь админку аглицкую, создай свод правил и раздай по сети, удаление всяких пакостей с копированием в карантин. И оповещения на свой комп настрой о найденых вирусах.

Top10 да я так и замутил уже..НО! всё-равно,когда ж и в нашу-то сторону посмотрят? а то и пивка спокойно хочется попить уже как-то..

q3a
Знание английского как и любого другого иностранного языка помогает нам пользоваться их глупостью и тупостью, так что языки знать желательно. А так они русских всерьёз не воспринимают, пример тому бывшие прибалтийские республики. No pasaran! Pasaremos!!

q3a

Цитата:

P.S. мы одни и остались вместе с китайцами и голландцами на старой версии.
P.S.S.ладно-китайцы! а за что Eset голландцев-то не взлюбил так?

Ну, насчёт голландев разговор особый. Им и локализация по сути не нужна. Потому что всё население (за редким исключением) начиная с младенцев и кончая стариками прекрасно владеет английским языком и с большим удовольствием на нём общается. А китайцы по всей видимости так же как и мы любят халяву и не хотят покупать сабж. Поэтому то Eset и не торопится выпускать локализованную китайскую версию. Правда китайцам легче. У них акции по раздаче халявных номеров проходят круглогодично. И покупать они сабж по всей видимости пока не торопятся, как и руссоязычные пользователи, которые со свойственной им смекалкой с привеликим удовольствием участвуют во всех без исключения акциях, не взирая на возникающие языковые проблемы.

Тварищи выручайте может такой вопрос пролдетал но облазил вроде весь форум не было инфы при установке поставил пароль и подтвердил а теперь он не канает где обнулить пароль?

stalkersam
В шапке

Цитата:

Mini FAQ (Вопрос-Ответ):
-
В: Как избавиться от пароля для доступа к настройкам и деинсталяции?
О: Достаточно в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info удалить параметр PackageID .

На шлюзе стоит нод32 с настройками по максимуму. Включен ИМОН. Если клиент тянет с файл с вирусом, то на шлюзе НОД блокирует, но не лечит его. Это приводит к тому, что броузер продолжает тянуть файл, повторяя попытки. В конце концов и скачивает вирус, который ловится уже на локальном компе.
Вот если бы НОД на серваке лечил файл или удалял вредный код, то такого бы не происходило. Что бы такого сделать?

Народ, как настроить AMON, чтобы он сразу удалял файлы которые невозможно очистить, но очищал которые можно очистить?

Я не нашел такого в настройках...

настройки AMON такие:
на закладке "обнаружение" отмечены все галки
на закладке "методы" отмечено все кроме "adware/spyware/riskware", "потенциально нежелательное ПО", "потенциально опасное ПО"
на закладке "действия" отмечено только "автоматически очистить"
исключений нет
на закладке "безопасность" отмечено все кроме "позволить ручную остановку"

если файл с вирусом (очищаемым), (например Parite.b) записывается по сетке на комп, то файл очищается от вируса - т.е. все нормально
если файл с вирусом (трояном), (например Bagle.bo) записывается по сетке на комп, то блокируется только доступ к файлу - т.е. файл и не очищается (не может) и не удаляется AMON'ом (СТРАННО)

когда я на закладке "действия" ставлю галку "переместить вновь созданные файлы в карантин",
тогда файлы-трояны записываемые по сети успешно удаляются и помещаются в карантин,
НО файлы записываемые по сети которые можно очистить тоже УДАЛЯЮТСЯ!!!

Кто сталкивался? Как настроить чтобы трояны удалялись, а вирусы очищались AMON'ом?

Блин, народ, скажите мне, я комп юзаю пять, лет... Или это я такой тупой, что не могу антивирь настроить, или он. Юзаю NOD32 2.70.32. Запуская глуюокую проверку, предварительно поставив "Уведомлять меня о вирусах". Все это дело запускается, проверяет комп, находит вирусы, и встает на место ) Где, блин, обещанные уведомления? Ладно, думаю, нажимаю: "Лечить". Но он прет опять проверять файлы с такой же скоростью, при этом называя табличку "Лечение". Вопрос: А какого хрена? Как мне вири удалить?

alezander

Цитата:

Включен ИМОН. Если клиент тянет с файл с вирусом, то на шлюзе НОД блокирует, но не лечит его. Это приводит к тому, что броузер продолжает тянуть файл, повторяя попытки.

Поставь в настройках IMONa не разрыв соединения, а очистку или удаление вредоностного кода.

Добавлено:
Local

Цитата:

Запуская глуюокую проверку, предварительно поставив "Уведомлять меня о вирусах"

Профиль после настройки сохранял или сразу сканирование запускаешь? У себя настроил профиль "глубокого сканирования" из контекстного меню и все работает, вылезает окно с вариантами действия над найдеными вирусами. Смотри настройки внимательнее, подробней рассказать сложно у самого аглицкая версия стоит!

Local

Цитата:

Или это я такой тупой, что не могу антивирь настроить, или он

Не обижайся, но скорее всего "первое"
Спокойно почитай мат.часть, то бишь справку, все настраивается и окно тревоги, и блокировка доступа к файлу, и помещение его в карантин, и т.д
Все прекрасно работает!! Успехов!!

Доброго всем дня! Никто не сталкивался с проблемой выноса НОДом Kerio Personal Firewall ? C регулярной периодичностью после обновления компонентов NODа до версии 2.70 при загрузке ОС НОД роянет Керио с ошибкой Could not start DB Server: socket() failed.
Пробовал все версии Керио от 2.1.4 до 4.5., результат-тот же. Поставил Dr.Web- все прекрасно стоит и работает. Но хочется опять к NODу, но привык к КЕРИИ (ныне Сабнет персонал файрвол)

acro
выстави для Kerio максимальную совместимость в настройках NOD32

Top10

Цитата:

Цитата:Включен ИМОН. Если клиент тянет с файл с вирусом, то на шлюзе НОД блокирует, но не лечит его. Это приводит к тому, что броузер продолжает тянуть файл, повторяя попытки.

Поставь в настройках IMONa не разрыв соединения, а очистку или удаление вредоностного кода.

Стоит очистка, если не чистится, то удаляет.
Юзер заходит на сайт, автоматом качается Goldun. Шлюз очистить не может, удаляет, а юзеру ничего не посылается. Браузер второй раз запрашивает этот же файл. Юзер недоумевает, что это сайт не грузится до конца.
Вот такая вот ерунда. Все-таки нод не для шлюза, имхо.

alezander

Цитата:

Стоит очистка, если не чистится, то удаляет.
Юзер заходит на сайт, автоматом качается Goldun. Шлюз очистить не может, удаляет, а юзеру ничего не посылается. Браузер второй раз запрашивает этот же файл. Юзер недоумевает, что это сайт не грузится до конца.
Вот такая вот ерунда. Все-таки нод не для шлюза, имхо.

Как вариант "Переименовать" не пробовал? Имхо интересный вариант, попробуй.

Top10

Цитата:

Цитата:Стоит очистка, если не чистится, то удаляет.
Юзер заходит на сайт, автоматом качается Goldun. Шлюз очистить не может, удаляет, а юзеру ничего не посылается. Браузер второй раз запрашивает этот же файл. Юзер недоумевает, что это сайт не грузится до конца.
Вот такая вот ерунда. Все-таки нод не для шлюза, имхо.


Как вариант "Переименовать" не пробовал? Имхо интересный вариант, попробуй.

Если нод стоит на шлюзе, то срабатывает IMON setup\http\display warning windows. При всплывании окна возможно только Terminate или Close. Второе неприемлимо. А если ставить первое, то на клиентскую машину вирусяка все-равно прорывается и ловится уже локально.

alezander

IMON в принципе не предназначен для работе на шлюзе, о чем есть соответствующее предупреждение в мануале. Поэтому, ничего удивительного, что у тебя не корректно обробатывается транзитный трафик. Для ловли вирусни непосредственно на шлюзе надо использовать специально предназначенные для этого антивирусные продукты (либо самостоятельные, либо плагины, встроенные в прокси-серверы).

НУЖЕН СВЕЖИЙ ПАРОЛЬ ДЛЯ NOD 32

Цитата:

НУЖЕН СВЕЖИЙ ПАРОЛЬ ДЛЯ NOD 32

Внимательно читайте шапку темы. После этого следуйте в раздел Варезник. Удачи.

Цитата:

выстави для Kerio максимальную совместимость в настройках NOD32

т.е. просто прописать в исключения и "подвигать" настройки?

acro
угу $)

Пробовал. Прописал полный путь к папке с Керио (C:\Program Files\Sunbelt Software\Personal Firewall). Не помогает.
Может попробовать 8-ми символьное написание пути? Не подскажете как правильно сей путь прописать?

Какие рекомендации есть для перехода с 2.50 на 2.70? Поверх ставить или старый сносить сначала?

sasha_kommer
Правила прочти!