» ESET NOD32 (antivirus, антивирус)

raystlin

Цитата:

отпишитесь, плиз, у кого какие реакции.

Кидай сюда и любуйся.

NOD32. База 2248. При извлечении думал пару секунд (что само по себе бывает нечасто). Промолчал.
А что, собственно этот ViewItch делает?

Mylord666
неизвестно...описания не нашел. =( (действительно думает)... но он у меня думает когда извлекает exe-шник USD... тоже странно.

T4NUK1
ded55
Имеется в виду провереные сервера, типа "Смерть"и другие.


Цитата:

Мне всегда казалось, что с альтернативных может все что угодно вместе с базой приплыть

Приплыть может только триальная версия, ежели база будет таковой.


Цитата:

Тело базы ведь зашифровано

Совершенно в точку, а с "лишним" Nod просто не возьмет базы!!

Комментарий Олега Зайцева на одном из форумов:
"Obfucated" в имени говорит о том, что это троян, машинный код которого модифицирован для защиты от обнаружения (пример - троян сжат упаковщиком, но код упаковщика модифицирован так, чтобы унпакер антивируса его не определил и не опознал).

Что жe, по тестам KAV/KIS поддерживает большее количество упаковщиков.

Неро тормозит призаписи дико! БОльше часа уходит при 16 скоростях. ПОдозрение упало на НОД.

Можно как-нить сделать, чтобы он не проверял при записи файлы!?

Mirush

Цитата:

Имеется в виду провереные сервера, типа "Смерть"и другие.

Я рассматриваю этот вопрос абстрактно, не привязывая к кому-то или чему-то, еще раз повторю:
-результат работы, как правило, зависит от квалификации и целей исполнителя.
Ни в коем случае не исключаю, и очень уважаю, искренних альтруистов.

Добавлено:

Цитата:

Совершенно в точку, а с "лишним" Nod просто не возьмет базы!!

А без цифровой подписи?
Может она вообще не нужна?
Может зря ее ставят авторы?

rick1
Можешь отключать AMON при записи. Ставить в исключения папку Nero думаю смысла нет.
PS: пишу Small CdWriter, такой проблемы нет.

rick1
...Твой комп давно тормозит, подозрение также падало на Outpost и пр., если память мне не изменяет. Какая конфигурация? Может, стоит переустановить Windows или сменить привод? У меня стоит именно NOD32, т.к. его монитор абсолютно не нагружает систему и не мешает жить.

Добавлено:
vertex4
С NERO таких проблем у меня тоже не было. Это уникальная проблема rick1.


Добавлено:
Вспомнил, была у одного товарища подобная проблема с NERO6. Антивирусы и файрволы вообще не стояли. Вирусов или каких-то лишних процессов тоже не было. Решения я так и не нашел - переустановил Win и все стало нормально работать.

Mylord666

Цитата:

У меня стоит именно NOD32, т.к. его монитор абсолютно не нагружает систему и не мешает жить.

Я тоже считаю NOD32 очень быстрым.
Монитор точно не тормозит, да и сканер один из самых быстрых(быстрее не встречал).

rick1
Привод в PIO-режиме, скорее всего, проверь. И ни что не мешает для теста поотключать всё: антивирь, файерволл и тд.


Mylord666

Цитата:

Решения я так и не нашел - переустановил Win и все стало нормально работать.

зря. как правило всё просто, пару ошибок при чтении - и винда считает привод глючным. и не переубедишь её

vertex4
В описываемом мной случае DMA был включен. Читались диски тоже нормально. Только писались очень долго, хотя и практически идеально...


Цитата:

винда считает привод глючным. и не переубедишь её

Если не переубедишь - то почему зря переустановил?

raystlin
И НОД и Аваст промолчали

vertex4
В описываемом мной случае DMA был включен. Читались диски тоже нормально. Только писались очень долго, хотя и практически идеально...


Цитата:

винда считает привод глючным. и не переубедишь её

Если не переубедишь - то почему зря переустановил?

Цитата:

кому хочется поэкспериментировать: http://ifolder.ru/1940617
пароль: virus

из того что стоит у меня:

DrWeb 4.33 - чисто
Kaspersky Anti-Virus Scanner - детект
Nod 32 - чисто
BitDefender 8 - детект

maispovis

Цитата:

Nod 32 - чисто

Не чисто, а
Цитата:

C:\_0_9\ROAD PROGRAM SUPPORT.ZIP »ZIP »ROAD PROGRAM SUPPORT/ViewItch.exe - ошибка - файл защищен паролем

Это несколько инное. НОД не может распаковать. И он действительно защищен паролем.

Lexua
пост с линком содержит в себе и пароль -

Цитата:

кому хочется поэкспериментировать: http://ifolder.ru/1940617
пароль: virus

, и но с базами 2255 распакованный файл не опознается.

maispovis, Lexua, gameman

...однако никто так и не смог сказать, что этот "вирус" делает...

При глубоком сканировании, во многих местах,например, в system32\config практически все файлы идут с "ошибка открытия. Файл заблокирован" . Это так и надо?

NOD32 antivirus system information
Virus signature database version: 2255 (20070509)
Dated: 9 мая 2007 г.
Virus signature database build: 9794

Information on other scanner support parts
Advanced heuristics module version: 1.057 (20070415)
Advanced heuristics module build: 1151
Internet filter version: 1.002 (20040708)
Internet filter build: 1013
Archive support module version: 1.052 (20070115)
Archive support module build version: 1179

видимо у каспера более оперативно идет обновление распаковщиков exe-файлов... если посмотреть на Archive support module version: 1.052 (20070115), то с января месяца много воды утекло (если конечно именно этот модуль отвечает за распаковку exe). получается так, что возможно антивирус-то знает что это за "зверь". только вот распаковщик подводит. вирус был добавлен каспером в марте 2007 года. уже 3 раза высылаю его ESET'у - пока безрезультатно. =( помнится, не я первый сталкиваюсь с молчанием саппорта... на одном из форумов, люди "уходили" с НОДа именно по этой причине. =(


ps: кстати в той же папке, 2 недели назад был уничтожен другой зверюга:

30.04.2007 11:54:32 AMON file D:\DOCUME~1\*\APPLIC~1\ROADPR~1\wyjymmke.exe probably a variant of Win32/TrojanClicker.Agent.NBJ trojan quarantined - deleted

но тут НОДу хвала.


pss: по всему компу были разбросаны html файлы вот с таким вирусом:

03.05.2007 21:15:45 AMON file F:\~incoming\Mp3\from_Sam\David Arkenstone\Arkenstone 2 (G_)\Player\winampmb.htm Win32/Allaple worm deleted

с того времени как пользуюсь NOD'ом то тут, то там нахожу этих тварей. KAV 6.0.2 их в упор не видел и они расплодились довольно неплохо. =(

helix
Все нормально. В момент проверки файлы используются системой (ведь комп-то работает!) и НОД не может их проверить

raystlin
Вот из-за "внимания" суппорта держу НОД без монитора, а мониторят систему постоянно Аваст (на работе) и Каспер (дома).

Цитата:

Не чисто, а
Цитата:
C:\_0_9\ROAD PROGRAM SUPPORT.ZIP »ZIP »ROAD PROGRAM SUPPORT/ViewItch.exe - ошибка - файл защищен паролем
Это несколько инное. НОД не может распаковать. И он действительно защищен паролем.

жжешь!

raystlin файл ничем не упакован!


NOD по прежнему молчит (2256)
зы.. поставил себе Avira AntiVir вот что говорит..
Обнаружен вирус или вредоносная программа 'TR/Dldr.Swizzor.Gen' [trojan]
в файле 'D:\My Downloads\ROAD PROGRAM SUPPORT\ROAD PROGRAM SUPPORT\ViewItch.exe'.
Выполняемые действия:
Файл был пропущен.

У меня вопрос. Может где и был в этой теме, но я не нашёл.
Сегодня вышла новая версия NODа, вирусные датабазы обновились, а сама программа не хочет! Можно ли с этим бороться? В ностройках стоит обновление прграммы одновременно с базами.

uralec73
а как вы тогда узнали что она вышла ?
зы.. у меня тоже так стоит и ничего не обновлялось из программных модулей

Показывает, что доступна новая версия, но не обновляется.
Мне не трудно и с оф.сайта скачать, но может можно сделать чтобы NOD сам себя обновлял?

могу предположить что вы используете рус. версию а пока вышла только 2.70.37 ENG

Нет, у меня английская.

2uralec73
Билд? Админ/стандарт? Что конкретно показывает?

maispovis

Цитата:

2.70.37 ENG

А это что за версия,стандарт?

Цитата:

Lexua
пост с линком содержит в себе и пароль -

Цитата:кому хочется поэкспериментировать: http://ifolder.ru/1940617
пароль: virus

, и но с базами 2255 распакованный файл не опознается

база 2256 от 10.05.2007, вирус неапознан....
юзаю несколько месяцев нод32, вылечил всю сетку и никаких нареканий...а тут...странно...