» ESET NOD32 (antivirus, антивирус)

Markes

Цитата:

Запускаю On-Demand сканирование на клиентах...

Что-то ты не то или не там настраиваешь...
Сейчас запустил On-Demand сканирование на клиенте, результат:
Number of scanned files: 100453
В логе - 31 строка с ошибками открытия.

slech

Цитата:

пождскажите равнофункциональны ли триальная версия и полная ?

Да,равнофункциональны. Единственный минус, это запаздывание в обновлении вирусных баз!

Народ нужна помощ!!! У меня вирус несколько раз изменял пароль на нод32 в реестре... можно ли както защитить реестр от вируса. Вобщем подскажите что делать!!!

lykyan

Цитата:

Вобщем подскажите что делать!!!

Вылечить вирус?!

Ещё один вопрос по on-demand scan через консоль на клиентах: в конфигурации сканирования нельзя указать исключения. К примеру RAdmin сносится сразу Есть ли варианты решения проблемы?

PopovSergej

етот вирус попадает очень часто. надо как то защитить реестр. на укр телекоме очень много вирусов.
lykyan
lykyan

lykyan
А глубокий скан ничего не находит?

lykyan

Цитата:

У меня вирус несколько раз изменял пароль на нод32 в реестре...

Что-то мне в это не верится. Вирус назови и скажи какой программой ты его нашёл.

В реестре по клику правой кнопкой на разделе можно найти меню "Разрешения..." вот там и задай параметры безопасности (типа всем читать можно, писать нельзя).

Panzer
щас вируса нет(но он может залезть ко мне снова), у меня вопрос как защитить реестр а конкретно запись в которой находитса пароль на нод32

lykyan

Цитата:

у меня вопрос как защитить реестр а конкретно запись в которой находитса пароль на нод32

Работай не под админом,а простым лузером.

Top10
ето идея

lykyan

Цитата:

щас вируса нет(но он может залезть ко мне снова),

Почему ты думаешь, что у тебя вообще был вирус? Ты нашел его каким-то антивирусом? Что произошло, кроме того, что у тебя слетел пароль на НОД ?

Panzer
Это у меня спрашиваешь?

для локального обновления, сказали "вписать вместо сервера локальную папку"
пишу D://1 например. жму апдейт, пишет Server connection failure
в строке статус лезет на сайт, а не в папку

Panzer
ВИРУС ПОМЕНЯЛ ПАРОЛЬ НА НОД32... ПАРОЛЬ ВИЛЕТАЛ НЕ ТОЛЬКО У МЕНЯ А У ДРУГИХ ЛЮДЕЙ ТОЖЕ... ПРО ЕТОТ ВИРУС Я УЗНАЛ У СПЕЦОВ... ВЕСЬ ПРИКОЛ В ТОМ ЧТО ПАРОЛЬ НЕ СЛЕТЕЛ А ПОМЕНЯЛСЯ... И Я СПРАШУЮ ПРО ТО КАК ЗАЩИТИТЬ РЕЕСТР

Top10

Цитата:

Это у меня спрашиваешь?

очепятка
lykyan

Цитата:

ПРО ЕТОТ ВИРУС Я УЗНАЛ У СПЕЦОВ... ВЕСЬ ПРИКОЛ В ТОМ ЧТО ПАРОЛЬ НЕ СЛЕТЕЛ А ПОМЕНЯЛСЯ...

Лечиться надо от вируса. Остальное потом. А спецы живут как раз здесь. И я спрашиваю у спецов - что, бывают вирусы, которые меняют пароль на НОД в реестре? Вот так конкретно под НОД заточенные ? И на что именно они пароль меняют ?

Panzer
ПАРОЛЬ ВИРУС МЕНЯЕТ НА ДРУГОЙ (свой) пароль. от вируса меня вилечили. но вирус посже попал ко мне снова.. вивод: вирус обходит фаервол, нод, заходит в реестр меняет пароль и я думаю ставит свои настройки, тоесть нод что включен что невключен всё равно. мне предложили защитить реестр просто зайти в винду под другой учётной записью без админских прав. какие предложения будут ещо? (обновление нода стоит последнее)

Nbb

Цитата:

D://1

Лишний слэш...

Panzer

Цитата:

И я спрашиваю у спецов - что, бывают вирусы, которые меняют пароль на НОД в реестре? Вот так конкретно под НОД заточенные ? И на что именно они пароль меняют ?

Вероятно речь идёт о так называемом NodLogin или как он там называется
Некоторое время назад в Варезнике упоминалась эта троянская утилька.

модуль эвристики обновили, теперь от 17.07.2007

lykyan
Юзай Shadow User. Может защитить от изменения не только реестр но и всю систему. Я пользуюсь. См. также это>.

Кто-нибудь в курсе, NOD для Linux FileServer еще развивается? Не нашел ни одного продавца, на офсайте купить нереально, техподдержка молчит, как партизаны... Если кто знает, сколько он стоит? И можно ли качать обновления NOD для MailServer, создавать зеркало, и с него обновлять сетевые машины с NOD FileServer?
P.S. Sorry за оффтоп, но может кто еще что-нибудь достойное под Linux посоветует?

XenoZ
писал и по-другому D:\nod, прога заменяет на D:/
эффекта никакого

Mylord666
IMHO он входит в NOD32 КОРПОРАТИВНАЯ ВЕРСИЯ, возможности покупки отдельно не видел.
Вот выдержка из моей лицензии:
>>Если Вы приобрели лицензию на использование «NOD32 Корпоративная версия», то указанные выше «Имя Пользователя» и «Пароль» используйте для загрузки дистрибутивов серверной и консольной частей программы «NOD32 Удаленный Администратор».
Используя регистрационные данные к «NOD32 Корпоративная версия» Вы можете загружать и использовать версии «Антивирусной системы NOD32» для DOS, Microsoft Windows, Novell Netware и Linux (RedHat, Mandrake, Suse, Debian, FreeBSD, Unix) платформ.<<
Цены у нода обычно рекомендованные - посмотрите любой прайс в инете например http://www.softkey.ru/search/index.php?query=nod32&f=1&x=0&y=0

Nbb

Цитата:

писал и по-другому D:\nod, прога заменяет на D:/ эффекта никакого

D:/nod/
Да и папку укажи конкретно, а не автоматически, чтобы не лез на оф. сервера.

Nbb
Пример:
Пишем: D:\NOD32_Mirror
Получаем: D:/NOD32_Mirror/

И всё работает... Вопросы?

XenoZ

Цитата:

Что-то ты не то или не там настраиваешь...

С этим разобрался, спасибо

Остаётся вышеуказанная проблема: "Ещё один вопрос по on-demand scan через консоль на клиентах: в конфигурации сканирования нельзя указать исключения. К примеру RAdmin сносится сразу".

Началось всё с установки на клиентах последней 2.70.39.

Sanscho
Спасибо! Действительно, NOD32 Enterprise Edition. Никогда бы не подумал... Правда я так и не понял, способен ли он работать только под Linux. ведь Lan Update - чисто виндовый продукт...

Mylord666
Ну если дадите доступ на сервера обновлений нода для своего антивируса то Lan Update ему даром не надо... Подозреваю что базы универсальны.
Что Вы понимаете под словом только?