» ESET NOD32 (antivirus, антивирус)

Я понимаю,что тут все есть,просто надо поискать получше, но всетаки подскажите где скачать полную, крякнутую версию Nod32 2.50
И еще, что такое коммерческие версии...

phrumo
http://forum.ru-board.com/topic.cgi?forum=35&topic=35885&start=120#14

XenoZ

Цитата:

NOD32 On-Demand Scanner->Profile->Settings->Run this profile in cleaning mode: Yes

Да очень похоже на нее, но где в профиле эта настройка или это при назначении задания можно указать?
Где вообще настройки On-Demand Scanner? Аж злиться начинаю
Нашел, пользовался редактором конфигураций от русской версии, а там не все так как нужно!
ПАСИБО!
Ща проверим!

Добавлено:

Цитата:

Код:NOD32 On-Demand Scanner->Profile->Settings->Run this profile in cleaning mode: Yes

Нет не срабатывает, даже при назначении задачи в информационном окне указано что не производить очистку.
Что делать?

народ
нод32 комверсия жрет память.. 50% как минимум когда ничего не делаем.. как быть? нортон стоял загрузку цп вообще показывало 4% или даже 0%..

voooov
Ищи с чем конфликтует. Другой антивирус? Антивирусный модуль в файрволе? Загляни в автозагрузку. Процессор, видимо, двухядерный или с HyperThreading?
...Ибо из всех, что видел - NOD32 - самый легкий...

МЛИН! NOD32 приходилось удалять с некоторых компов, так как при нем невозможно было получать почту The Bat'ом. Из недостатков особенно резало глаза то, что при скачивании обновлений приходится каждый раз скачивать все предыдущие обновления, в резкльтате чего каждое качаемое обновление больше 15 метров. (Страшно подумать, что будет через год-полтора....)
Это 1-ый довод почему я отказался от НОД'а, и перешёл на каспера. Там скачиваются обновления только новые, т.е если все апдейты за последний год весят 15 мб у каспера, то я их качаю тока один раз. Потом тока к ним добаляються дополнительные считанные килобайты. Честно говоря с моим диалап-ом не всегда на 1 метр разжиться можно, неговоря уже о 15! те кто нает что такое дила-ап, тот меня поймёт. А про бат скажу одно, у меня просто стопорилась проверка писем и всё. + НОД непроверяет протокол почты SMTP, т.е исходящую он неберёт, т.к в обычный настройках mail.ru почты мы входящий сервак указываем pop.amil.ru (и НО и Каспер их проверяют) и исходящий сервер smtp.mail.ru (Каспер и ещё пара антивирей их проверяют, а НОД) нет. Это особенно плохо тем, когда начинается эпидемяи всякой заразы, то обычно вири сам рассылаю себя по списку контактов почты как раз попротоколу SMTP. Поэтому ставить НОД32 равносильно самоубийству.

A6PAMOBu4

Цитата:

NOD32 приходилось удалять с некоторых компов, так как при нем невозможно было получать почту The Bat'ом. Из недостатков особенно резало глаза то, что при скачивании обновлений приходится каждый раз скачивать все предыдущие обновления, в резкльтате чего каждое качаемое обновление больше 15 метров. (Страшно подумать, что будет через год-полтора....)

Читать тоже страшно.
Вообще с Мышью NOD32 работает, обновления качает только новые.
Что-то у Вас не так...

Какая-то заказная антиреклама?
Числа с потолка, про TheBat аналогично.
Особенно вывод бредов.

A6PAMOBu4
У тебя серьезная проблема с brain.com и hands.sys...или работа такая...платят хоть нормально?

Цитата:

заказная антиреклама?

любой неположительный отзыв = антиреклама?
нод32 - идеальный антивирус разве?

a4597
неположительный отзыв и больной бред - абсолютно разные вещи...

P.S. Судя по второму посту A6PAMOBu4 в теме про Norton и третьему в теме про KIS - у ПТУшника просто весеннее обострение...

fedor 12:49 11-05-2007
Цитата:

даже при назначении задачи в информационном окне указано что не производить очистку.

Не производить или не производит? И как у тебя настроены параметры? Там, как помню, двуступенчатая система.
IMHO, оптимальная настройка д/автоматического сканирования:
Clean+Quarantine
Delete

Т.е., файл кидается в карантин (на всякий случай) и лечится (очищается), а если неудачно, то удаляется. Если указывать только лечение, то при неудаче файл остается.

A6PAMOBu4 23:22 11-05-2007
[off] Чушь какая-то... [/off]

XenoZ


Цитата:

IMHO, оптимальная настройка д/автоматического сканирования:
Clean+Quarantine
Delete

Нет, в информационном окне указано "...производить очистку: нет..." (в понедельник буду на работе могу скинуть скриншот или даже сам конфигурационный файл) по поводу ступеней я выбрал
1. очистить
2. если очистка невозможна то удалить файл с помещением в карантин.
Но что интересно, еженедельная чиска по шредулиру отрабатывает, вроде как нужно, те файлы очищаются, но если я в административной консоле принудительно для како-либо клиента (для вновь подключенного и тд) назначаю запуск on-daemon, то очистка не производится.

народ я тут стал задумываться в целесообразности использования Нода.
описываю ситуацию:
у меня во многих местах стоит нод, и до недавнего времени он ловил всё что только возможно.
недавно, примерно 2 недели назад началось следующее...
на некоторых машинах, я ручками когда проверял, находил вирусню, которую нод не определял, я её вырезал, посылал в суппорт. (кстати они до сих пор не определяются)

а вот вчера было следующее, в 3-х местах начали машины уходить в бсод, с ошитбкой на amon.sys , методом захода в защищённом режиме. и вырезания всего ручками было вирусы были удалены. но бсоды остались., потом выяснилось что если нод снести и поставить заново, то на 1-й машине всё нормально заработало, а на другой перестало заходить под пользователем(пришлось временно повысив защиту по максимуму снести антивирь.)
а на 3-й машине нод оказывается не мог побороть вирус который он знал, но он сидел так глубоко, что я его его с трудом, только заблокировав правами доступа смог вырезать , так как он даже в защищённом режиме блокировал себя.

в общем в результате 6-ти часов шаманства. все машины были вылечены руками,(не уверен что ещё чего-то там не осталось.)

и теперь вопрос, у кого ещё так плохо работает нод?
так как я мнигим его купил, а теперь сомневаюсь что это был правильный выбор, хотя раньше он меня не подводил...

он вообще не определяет те вирусы что я выбивал, до сих пор , хотя сменилось как минимум 5 сборок, а файлы я послал тогда же в пятницу.

сори за сумбур.
файлы прилагаю, у меня есть подозрение что это все вирусы, хотя каспер определяляет только 8-х
скачать пароль стандартный ru-board

Добавлено:
просьба ничего не запускайте у себя, а то будуте мучаться выдирая его.

Да, NOD32 ничего не опознал, как вирус...

Добавлено:
...AVZ опознал в p1[1].exe Trojan-Spy.Win32.BZub.ih. Описание не нашел.

кстати вот что писал каспер в пятницу
/1[1].exe - инфицирован Trojan-PSW.Win32.LdPinch.bre
/1[2].exe - инфицирован Trojan-Downloader.Win32.Agent.bnz
/1[3].exe - инфицирован Trojan-Downloader.Win32.Agent.bnz
/215[1].exe - в порядке
/d2[1].exe - в порядке
/Dc19.exe - в порядке
/Dc19.exe - в порядке
/Dc52.exe - поврежден
/Dc52.exe - поврежден
/Dc52.exe - поврежден
/file[1].exe - поврежден
/file[1].exe - поврежден
/file[2].exe - в порядке
/forex.exe - в порядке
/inst.exe - в порядке
/load[1].exe - инфицирован Trojan-Spy.Win32.Goldun.ms
/msntc1.exe - инфицирован Trojan-Downloader.Win32.Small.cyn
/msntsrv[1].exe - инфицирован Trojan.Win32.Small.mi
/msntsrv[2].exe - инфицирован Trojan-Downloader.Win32.Small.cyn
/msntsrv[3].exe - в порядке
/p1[1].exe - инфицирован Trojan-Spy.Win32.BZub.ih
/zerr[1].exe - в порядке

сегодня уже новые определяет.
1.rar/215[1].exe - инфицирован Virus.Win32.Grum.a
1.rar/d2[1].exe - инфицирован Trojan-Downloader.Win32.Small.eqa
1.rar/file[2].exe - инфицирован Trojan-Downloader.Win32.Small.eqb

те что с [3] я вытащил из кеша эксплорера.

видеть и выдирать вирусню надрочился ещё со времён сассера и иже с ним. но сейчас она пошла уж очень жопскаяне сразу поймёшь что где.

самый злобный вирес что сидел так что его было не выбить я увы не сохранил. назывался он bh.dll и цеплялся он к userinit.exe очень кривым способом.


добавлено:
доктор веб
1.rar - archive RAR
>1.rar/1[1].exe packed by FSG
>>1.rar/1[1].exe - OK
В файле >1.rar/1[2].exe обнаружен вирус Trojan.DownLoader.21879
В файле >1.rar/1[3].exe обнаружен вирус Trojan.DownLoader.21879
>1.rar/215[1].exe - OK
>1.rar/d2[1].exe - OK
>1.rar/Dc19.exe packed by FSG
>>1.rar/Dc19.exe - OK
>1.rar/Dc52.exe - OK
В файле >1.rar/file[1].exe обнаружен вирус Trojan.PWS.GoldSpy
В файле >1.rar/file[2].exe обнаружен вирус Trojan.DownLoader.22140
>1.rar/forex.exe - OK
>1.rar/inst.exe packed by BINARYRES
В файле >>1.rar/inst.exe обнаружен вирус Trojan.PWS.Tanspy
>1.rar/load[1].exe - OK
>1.rar/msntc1.exe - OK
В файле >1.rar/msntsrv[1].exe обнаружен вирус Trojan.DownLoader.21898
>1.rar/msntsrv[2].exe - OK
>1.rar/msntsrv[3].exe - OK
>1.rar/p1[1].exe - OK
>1.rar/zerr[1].exe - OK


как видите разные антивири, разных определяют

Emagine
Ты, кстати удалял вирусы во включенную корзину, судя по названиям "DC"???...

Mylord666
это я с рабочего стола удалял неизвестные exe-шники, файл назывался кажется new.exe или что-то подобное.
сначала я на него не обратил внимания, в первый раз, удалил просто и всё, потом через неделю случилось вышесказангное. но тогда в первый раз ни каких следов проникновения небыло, вообще... видимо очень глубоко сидело. да и нод на них не реагировал поэтому я не обратил внимания. а сейчас увы приходится на всё обращать внимание.

...что могу сказать, пинай юзеров, которые качают всякую дрянь и запускают неизвестные вложения из почты...нельзя не признать, что в данном случае NOD32 облажался...

Интересно, что делают все эти .exe?

Mylord666
могу как минимум за 2-х ручиться что они ничего не качали, тут скорей проникновение через баги баузера, или флеша., на 2-х машинах стоят все патчи кроме 7-го эксплорера, на 3-й кривой виндовс, такой что обновления вообще не ставятся.

так как в сруду я у 2-х девушек которые вообще никуда не лазят кроме своих туристических сайтов удалил прицепившиеся длл-ки неизвестные ноду, каспер их определил как трояны для выведывание паролей.

кстати их нод тоже до сих пор не знает.

и вообще цепляются они сами неизвестно как. и пользователи ученые что неизвестное пришедшее по почте запускать нельзя...

Emagine

Цитата:

тут скорей проникновение через баги баузера

В этом плане хорош был Outpost Firewall. Контроль компонентов верещит почем зря, однако у вас локалка, как я понял, и этот вариант неприемлем...

Mylord666
у меня несколько фирм, все за линуксовыми шлюзами с прокси

оутпост для обычных пользователей неприменим.
кстати у меня дома нет ни оутпоста ни какого другого фаера, и реальник есть, тем не менне я ничего не ловлю.

Emagine
Посмотри здесь. Возможно, найдешь что-нибудь полезное...

Mylord666
спасибо гляну. мож будет помогать отслеживать всякую гадось во время вычищения...
так я фаерами предпочитаю не пользоваться...

Я отсюда давно уже обновлялся, а на днях его походу прикрыли http://www.nod32.vareza.net/, дайте пожалуйста кто нибудь еще адреса серваков нормальных

phrumo
с таким вопросом - в варезник

1. Стоит 2.70.32 ENG админский, качает обновления с сайта CMEPTb, а с моего уже обновляются стандартные версии 2.70.32 ENG по офису. Я так понимаю, что с сервера CMEPTb также можно обновить программные файлы, но вроде как 2.70.37 вышел, а файлы не обновились. Почему?
2. У друга стоит 2.50 RUS, хочет обновиться (и базы и программные файлы). Будет ли достаточно ему перезаписать свои файлы моими из папки updfiles и nod32.000, nod32.002, ... , nod32.006 от 2.70.32 ENG чтобы у него стало 2.70.32 RUS или еще какие-нибудь телодвижения нужны?

Akam1
На оф. сайтах обновляется пока 2.70.32, да и не видно сообщений, чтобы у кого-то автоматом обновилось.
А на счет подмены файлов другой версией тем более языковой, сомнения гложут.

Блин, может я в настроках ошибся, но у меня всё так как написано в посте на пред-пред-идущей странице. И ненадо говорить что я тут бабки срубаю, какой то антирекламой и ещё фиг знает чем. За это деньги неплатят вообще. Какой дурак бует платить даже 30 баксов, что бы рекламировали его продукт, путём опускания жругого? Я просто привожу некоторые доводы, насчёт того, что НОД уступает не только касперу, но и другим антивирям. + хочу добавить, что на апрельском тесте VB100% (Virus Bulletin 100%) NOD32 сначала проиграл, но после некоторого переанализа, экстренного обновления версии, ему задним числом зачли тест. Ещё бы, он платиновый спонсор VB100%, и его награждают этими наградами чаще, чем родная партия Леонида Ильича. Но к теме. Ещё мне очень непонравилось то, что у НОДа при дефолиных настройках, т.е после установкия я ничегошеньки неменял, и ради прикола решил попробывать выбить НОД из процессов. Когда я пытался такое сделать с Каспером 6 или даже 7 ым то мне выскакивало окно "Отказано в доступе" и что опеация неможет быть завершена. В НОДе же всё по другому. Я спокойно выбил его из диспетчера задач (2 процесса), и далее оказался совсем без защиты. У меня был один раз такой как раз вирь, что тёр базы и некоторые файлы антивиря, и после этого я вообще поставил каспера, мол, нехочу что б антивирь неупмел защищать сам себя. Т.е НОД в настройках по дефолту неимеет самозащиты и отрубается очень даже преспокойненько.

A6PAMOBu4
защита нода от выбивания, заключается в том что у него стоит перезапуск службы через 0 минут, и перезапуск в лубых случаях, делается это через свойства службы.

инетерфейс никак не защищён, а служба защищена в данном случае таким образом.

можно службу убить но она тут же запустится.
это с установками поумолчанию.

при убитом центре управления ядро продолжает функционировать в том режиме что ты ему задал, только не будет показывать всякие сообщения

что плохо, я могу написать такой вирус, что будет сначала изменять настройки службы, а потом спокойненько убивать процесс.


Akam1
если полностью подменить папку программы, то у твоего друга станет английский нод, правда его сначала полностью остановтить надо.
так что лучше обновиться с зеркала на котором есть русские компоненты,
или самому его сделать с помощью NOD32 Update Viewer, и потом от туда дать обновиться твоему другу.

кстати на оф серверах действительно нет ещё 37 компонент, и они появляются заметно позже там (во всяком случае в при переходе с 2.5 на 2.7 так было), но ты можешь их на своём зеркале сделать с помошью того же NOD32 Update Viewer из дистриба.