Re9istr
IMON не файер!!! Это только проверка трафика на вирусы.
IMON не файер!!! Это только проверка трафика на вирусы.
» ESET NOD32 (antivirus, антивирус)
Lexua
Он проверяет только электронную почту или весь трафик (передаваемый браузером например)? Вроде там для почты EMON есть.
Он проверяет только электронную почту или весь трафик (передаваемый браузером например)? Вроде там для почты EMON есть.
Re9istr
Цитата:
Весь трафик. В настройках посмотри вкладку HTTP. А EMON работает только с Microsoft Outlook и Microsoft Exchange Extension.
Цитата:
Он проверяет только электронную почту или весь трафик (передаваемый браузером например)?
Весь трафик. В настройках посмотри вкладку HTTP. А EMON работает только с Microsoft Outlook и Microsoft Exchange Extension.
В общем такая проблема:
NOD32 2.70.16 Eng модуль IMON продолжает восстанавливать конфигурацию
при запуске системы из-за программы Permeo Security Driver
в справке по модулю IMON рекомендуют отключить опцию "Aвтoмaтичecки иcкaть
измeнeния в кoнфигуpaции ceти и иcпpaвлять нeoбxoдимыe пapaмeтpы"
Если отключена опция "Автоматически искать изменения в
конфигурации сети и исправлять необходимые пapaмeтpы" снизится ли безопасность
компьютера и зачем вообще нужна эта опция?
NOD32 2.70.16 Eng модуль IMON продолжает восстанавливать конфигурацию
при запуске системы из-за программы Permeo Security Driver
в справке по модулю IMON рекомендуют отключить опцию "Aвтoмaтичecки иcкaть
измeнeния в кoнфигуpaции ceти и иcпpaвлять нeoбxoдимыe пapaмeтpы"
Если отключена опция "Автоматически искать изменения в
конфигурации сети и исправлять необходимые пapaмeтpы" снизится ли безопасность
компьютера и зачем вообще нужна эта опция?
Доброе время суток, господа. Взял я, значится червя W32.Rontokbro@mm , он же Email-Worm.Win32.Brontok.q и принес на флэшке на машину с установленным NOD23 2.51.26.
Если я пытаюсь копировать exe-шник с вирем с флэшки на комп и в настройках у монитора NOD стоит галка в расширенной эвристике при создании файла, то все нормально, он его на комп скопировать не дает. А вот если я его запускаю прямо с флэшки не копируя - запускается прекрасно, идет, меняет реестр, после чего начинает пытаться раскладывать свои копии по системе. Тут NOD прочухивается, давит свеже создаваемые копии и на этом успокаивается. Реестр остается изнасилованный вирем, оригинальный exe-шник с вирем, который я пустил с флэшки NOD тоже даже не тронул. Собственно, вопрос: можно ли как-нибудь убедить монитор применять расширенную эвристику не только к создаваемым файлам? Если кто сам хочет поэкспериментировать: описание виря, сам вирь. Пароль на архив с вирем: 111
Если я пытаюсь копировать exe-шник с вирем с флэшки на комп и в настройках у монитора NOD стоит галка в расширенной эвристике при создании файла, то все нормально, он его на комп скопировать не дает. А вот если я его запускаю прямо с флэшки не копируя - запускается прекрасно, идет, меняет реестр, после чего начинает пытаться раскладывать свои копии по системе. Тут NOD прочухивается, давит свеже создаваемые копии и на этом успокаивается. Реестр остается изнасилованный вирем, оригинальный exe-шник с вирем, который я пустил с флэшки NOD тоже даже не тронул. Собственно, вопрос: можно ли как-нибудь убедить монитор применять расширенную эвристику не только к создаваемым файлам? Если кто сам хочет поэкспериментировать: описание виря, сам вирь. Пароль на архив с вирем: 111
duckhawk19
А у тебя в AMON - Настройки - Обнаружение стоят галочки сканировать при открытии и выполнении?
И ниже все носители отмечены?
А у тебя в AMON - Настройки - Обнаружение стоят галочки сканировать при открытии и выполнении?
И ниже все носители отмечены?
А вот интересно, NOD32 ловит сетевые атаки, как это делает Каспер? Помойму, нет...
Black_Knight_Rostov
Да. Стоят. Проблема в том, что он этот вирь находит ТОЛЬКО при включении расширенной эвристики, а она в мониторе может включаться ТОЛЬКО в методах, используемых для проверки вновь созданных или измененных файлов.
И носители все отмечены. Эксперимента для отключал AMON, копировал файл на винт, включал AMON, запускал файл. Запускает и далее по вышеописанному сценарию. Если отключить AMON, и пройтись сканером, то без галки "расширенная эвристика" он его опять таки не видит. С ней - видит, но как и монитор заставить применять расширенную эвристику для ВСЕХ файлов - непонятно
Да. Стоят. Проблема в том, что он этот вирь находит ТОЛЬКО при включении расширенной эвристики, а она в мониторе может включаться ТОЛЬКО в методах, используемых для проверки вновь созданных или измененных файлов.
И носители все отмечены. Эксперимента для отключал AMON, копировал файл на винт, включал AMON, запускал файл. Запускает и далее по вышеописанному сценарию. Если отключить AMON, и пройтись сканером, то без галки "расширенная эвристика" он его опять таки не видит. С ней - видит, но как и монитор заставить применять расширенную эвристику для ВСЕХ файлов - непонятно
Local
Цитата:
Не ловит и слава Богу. Каждый должен заниматься своим делом, хочешь защиты от сетевых атак - ставь outpost или ему подобные.
Цитата:
А вот интересно, NOD32 ловит сетевые атаки, как это делает Каспер? Помойму, нет...
Не ловит и слава Богу. Каждый должен заниматься своим делом, хочешь защиты от сетевых атак - ставь outpost или ему подобные.
duckhawk19
Скачал твой вирек. Действительно, ловится НОДом только при включении расширенной эвристики. Незачет. Редко у кого в АМОНе она включена, ибо тормоза... КАВ и ДР.ВЕБ ловят гада элементарно.
Может кто с версией 2.7 пощупает зверя? Задетектит он его без расширенной эврестики?
Скачал твой вирек. Действительно, ловится НОДом только при включении расширенной эвристики. Незачет. Редко у кого в АМОНе она включена, ибо тормоза... КАВ и ДР.ВЕБ ловят гада элементарно.
Может кто с версией 2.7 пощупает зверя? Задетектит он его без расширенной эврестики?
Цитата:
с версией 2.7 пощупает...без расширенной эврестикиНе, не взял (.
столкнулся с очередной проблеммой при работе скрипта с сервером обновлений , дело в том что у меня nod_eval и иногда сервер обновлений не даёт всех баз
решал это с помощью последоветльного запуска нескольких копий скрипта с разными адресами обновлению
может есть такой адресс с которого обновления будут поступать стабильно?
решал это с помощью последоветльного запуска нескольких копий скрипта с разными адресами обновлению
может есть такой адресс с которого обновления будут поступать стабильно?
AITL
Самое печальное, что если расширенная эвристика даже включена, то включена она только для вновь создаваемых файлов, и если вирь не копировать на комп а запускать прямо с флэшки, например, то и эта эвристика не поможет.
Самое печальное, что если расширенная эвристика даже включена, то включена она только для вновь создаваемых файлов, и если вирь не копировать на комп а запускать прямо с флэшки, например, то и эта эвристика не поможет.
duckhawk19
А если убрать галку с Оптимизировать сканирование в настройках AMON?
А если убрать галку с Оптимизировать сканирование в настройках AMON?
s1n
Проверил. То же самое. Если не пытаться его скопировать, то Nod его не видит и дает запускать.
Проверил. То же самое. Если не пытаться его скопировать, то Nod его не видит и дает запускать.
2duckhawk19
Так накатай телегу в саппорт, пусть и у них репа почешется
.
Так накатай телегу в саппорт, пусть и у них репа почешется
.Версия 2.7 ведет себя точно так же. Может он еще к ним в базы не попал ...
Проверка была с базой 1909
Проверка была с базой 1909
При проверке с контекст. меню пишет
"Инициализация технологии Anti-Stealth невозможна. Технология Anti-Stealth работает в ограниченном способе."
потом все нармально проверяет, однако может об этом писалось не знаю, но что это значит, где подкрутить?
"Инициализация технологии Anti-Stealth невозможна. Технология Anti-Stealth работает в ограниченном способе."
потом все нармально проверяет, однако может об этом писалось не знаю, но что это значит, где подкрутить?
Есть еще прикольный файл в топике Лучший антивирус. NOD на него не реагирует вообще 
.
А вот, что сказал Dr.Web CureIt:
Цитата:
Отсабмиттил я этот файлик, может что-нить скажут...
. А вот, что сказал Dr.Web CureIt:
Цитата:
test1.exe упакован MEW
>test1.exe инфицирован Trojan.PWS.LDPinch.1274
Отсабмиттил я этот файлик, может что-нить скажут...
XenoZ
В последнее время что-то участились случаи, когда НОД не может опознать заразу, правда, суппорт срабатывает быстро - один раз на следующий день вирь уже был добавлен в базы, второй раз - отсылал в субботу, добавлен был в понедельник. Похоже они в выходные гуляют, потому как частенько замечал что в выходные обновление баз не такое интенсивное как в будни
Твой файлик на работе не удалось проверить - до Нода очередь не дошла, винроут не дал скачать файлик, дома обязательно проверю - может к тому времени уже будет ловить
В последнее время что-то участились случаи, когда НОД не может опознать заразу, правда, суппорт срабатывает быстро - один раз на следующий день вирь уже был добавлен в базы, второй раз - отсылал в субботу, добавлен был в понедельник. Похоже они в выходные гуляют, потому как частенько замечал что в выходные обновление баз не такое интенсивное как в будни
Твой файлик на работе не удалось проверить - до Нода очередь не дошла, винроут не дал скачать файлик, дома обязательно проверю - может к тому времени уже будет ловить
Seva I
Винроут стоит с антивирусом своим ? И НОД тоже там же есть ?
Винроут какая версия ?
Винроут стоит с антивирусом своим ? И НОД тоже там же есть ?
Винроут какая версия ?
Seva I
Цитата:
В выходные все буржуины отдыхают. Вон у Макафи по уикендам тоже обнов не выдают. Отсыпаются вирус-аналитики, набираются сил...
Только наши (Касперский, Др. Веб) пашут как стахановцы без выходных и праздников — дают стране угля 
Цитата:
в выходные гуляют, потому как частенько замечал что в выходные обновление баз не такое интенсивное как в будни
В выходные все буржуины отдыхают. Вон у Макафи по уикендам тоже обнов не выдают. Отсыпаются вирус-аналитики, набираются сил...
Только наши (Касперский, Др. Веб) пашут как стахановцы без выходных и праздников — дают стране угля Lexona
На серваке стоит NOD32 v.2.70.16 и Kerio Winroute Firewall v.6.2.2 build 1746, подключены два антивиря - встроеный McAfee и внешний VisNetic, макака вирус пропустила, а виснетик словил. Если есть еще вопросы по винроут, то лучше задать в соответствующем топике http://forum.ru-board.com/topic.cgi?forum=8&topic=18301 или здесь http://forum.ru-board.com/topic.cgi?forum=35&topic=28826
На серваке стоит NOD32 v.2.70.16 и Kerio Winroute Firewall v.6.2.2 build 1746, подключены два антивиря - встроеный McAfee и внешний VisNetic, макака вирус пропустила, а виснетик словил. Если есть еще вопросы по винроут, то лучше задать в соответствующем топике http://forum.ru-board.com/topic.cgi?forum=8&topic=18301 или здесь http://forum.ru-board.com/topic.cgi?forum=35&topic=28826
Такой косяк: при запуска 1С НОД начинает сканировать ее временные файлы 1cv7.md и users.usr. Подключение к базе из-за этого становится на порядок дольше. Добавляю эти файлы в исключения - никакого толку, он все равно их подхватывает! Есть опыт у кого-то?
Добавлено:
Догнал! Нужно не в Исключения добавлять, а в Обнаружение.
Добавлено:
Догнал! Нужно не в Исключения добавлять, а в Обнаружение.
Цитата:
Добавлено:
Догнал! Нужно не в Исключения добавлять, а в Обнаружение.
а галочку какаую-нить ставить нужно? Типо: не сканировать файлы по расширению...
народ объясните на пальцах как работает эта программа?
в висту никакие другие антивирусы не устанавливаются вот поставил нод32
и начал наблюдать за вашей дискуссией тут
но ничего не понимаю что такое админская версия что такое лан-версия что такое зеркала
понял только что вместо серийного номер надо указывать логин и пароль..
какую версию надо установить в отдельностоящий комп и как ее настроить?
в висту никакие другие антивирусы не устанавливаются вот поставил нод32
и начал наблюдать за вашей дискуссией тут
но ничего не понимаю что такое админская версия что такое лан-версия что такое зеркала
понял только что вместо серийного номер надо указывать логин и пароль..
какую версию надо установить в отдельностоящий комп и как ее настроить?
voooov
На отдельный комп надо устанавливать версию standart/
админская версия и LAN - одно и то же, версия для создания в локальной сети возможности обновления остальных компов со стандартными версиями с компа с LAN версией.
ставь русскую, читай и поймешь как настраивать.
На отдельный комп надо устанавливать версию standart/
админская версия и LAN - одно и то же, версия для создания в локальной сети возможности обновления остальных компов со стандартными версиями с компа с LAN версией.
ставь русскую, читай и поймешь как настраивать.
Цитата:
а галочку какаую-нить ставить нужно? Типо: не сканировать файлы по расширению...
Да, именно ее я и поставил.
Также можно в носителях скинуть галочку "Сетевые".
AITL
Цитата:
Я могу кучу поделок подкинуть, на котрых тот же Доктор хоть с какой эвристикой будет молчать, а Нод32 без расширенной детектить вирь спокойно.
Цитата:
duckhawk19
Скачал твой вирек. Действительно, ловится НОДом только при включении расширенной эвристики. Незачет. Редко у кого в АМОНе она включена, ибо тормоза... КАВ и ДР.ВЕБ ловят гада элементарно.
Может кто с версией 2.7 пощупает зверя? Задетектит он его без расширенной эврестики?
Я могу кучу поделок подкинуть, на котрых тот же Доктор хоть с какой эвристикой будет молчать, а Нод32 без расширенной детектить вирь спокойно.
cracklover
Не сомневаюсь
Не сомневаюсь
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135
Предыдущая тема: cif single chip
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.