» ESET NOD32 Smart Security & Endpoint Security

1. кто нибудь знает что это:
25.10.2007 11:40:53    Detected SMB Relay attack    192.168.1.4    192.168.1.55    TCP
2. подсеть из нескольких комютеров Win xp и 98, в 98 перестали видеть комп в сети

Нужна помощь!!! Стоит RC1 и пишет что "Your License will run out shortly " Осталось 5 дней! Что делать с этим?

Добавлено:
;;;

Ждать релиза, да??

СО ВСЕМИ ВОПРОСАМИ ОБРАЩАЕМСЯ В ЭТУ ТЕМУ!
http://forum.ru-board.com/topic.cgi?forum=5&topic=24592&start=0

ESET Smart Security 3.0.551.0 Final + Keys не идет на Windows 2003#

и где это интересно Keygen откопали на Nod32
Никогда подобного не было!

dimchi
Исправил сообщение.

in0x
А это не фейк? На офф сайте ни слова. И дата была 5 ноября, 4 дня еще вроде до релиза.

urbanangel
имеется цифровая подпись установщика:
ESET, spol. s r.o.
26 октября 2007 г. 14:42:46
Скриншот:

urbanangel
у самого стоит....шуршит...

hттp://rs160.rapidshare.com/files/66668775/EsSmSe3.0.551.0Fi.rar
проверил, пашет, внутри аглицкая версия и ключики

in0x
Сам скачал проверил. Да, действительно цифровая подпись валидна. Установил, действительно вроде финалка. Спасибо огромное! Сам очень ждал финал САБЖа.

вроде уже есть 3.0.557.0

Начинаю свои вредные полевые испытания нового нод32 SS.
Сигнатурный анализ - дырявый. При не слишком больших приложенных усилиях сигнатурный анализ молчит.
Эвристик - неплохой, но также далек от идеала.
Обошёлся также на счет раз-два.
А вот встроенный теперь в нод32 смарт секьюрити фаерволл стандартные трюки с инжектами не пропускает. Похвально!
Буду копать дальше...


Добавлено:
Просто восхитетельно!
Нод32SS абсолютно не защищает свои ветви в реестре.
Что получаем?
Сигнатурный анализ - обходится.
Эристик - обходится.
Фаер обходится следующим образом. К вирусу добавляется кусок кода сносящий ветвь реестра Нод32 SS, а сам вирус пишется таким образом, чтобы запускался ТОЛЬКО после перезагрузки.
Комп перезагружается со снесенной веткой реестра, нод32 в трее появляется с красным ярлыком, сигнализируя о собственной обезоруженности и пока юзер спохватывается.... спокойно пропускает тот самый вирь, который вот именно теперь активизируется, так как фаерволл ему уже не мешает!
Всему этому уже есть практические реализации!
Печально...

cracklover
Исследования похвальны, но вряд ли грозят массовым пользователя, ибо такие знания обхода ЕСЕТ пригодятся при атаке конкретного персонажа

T4NUK1
Вот именно с такими дырками можно не только определенную персону атаковать, а сделать массовую атаку!

Люди, помогите установить программу из-под Windows Server 2003 ! Спасибо!

cracklover, немного конкретнее, пожалуйста. Т.е. если руками (regedit) снести ключи реестра, вот она дыра? Сигнатуры - выложи. Драйвер файервола можно отключить? Можно ли, просто так, удалить правила файервола?
Цитата:

А вот встроенный теперь в нод32 смарт секьюрити фаерволл

Именно так? А не наоборот "встроенный в смарт секьюрити фаерволл нод32"?

Kish
ну только для этого надо знать у кого стоит ЕЕС, а кого нет А то получится что-то типа пушкой по воробьям

AlexCoRu

Цитата:

Т.е. если руками (regedit) снести ключи реестра, вот она дыра?

Зачем руками? Всё делается буквально одной командой на любом языке программирования, либо встроенными командами Windows.

Цитата:

Сигнатуры - выложи. Драйвер файервола можно отключить?

Какие сигнатуры, я не понял?
Драйвер фаерволла врядле удастся отключить, также как и просто снести даже жесткими средствами. Его тоже не дураки писали Но трюк с обезоруживанием драйвера проходит с вышеописанными манипуляциями в реестре, ессно только после перрезагрузки, которую, кстати, можно вызвать и принудительно

Цитата:

Именно так? А не наоборот "встроенный в смарт секьюрити фаерволл нод32"?

именно так, просто я некорректно построил фразу.

ESET Smart Security заблокировал TV.
Как разрешить протокол IGMP
или подскажите, как открыть порт 1234.

Цитата:

Люди, помогите установить программу из-под Windows Server 2003 ! Спасибо!

Присоеденяюсь!
cracklover
Что ты там писал про шаманство?А то уже неделю без антивируса сижу

kobr

Цитата:

Что ты там писал про шаманство?А то уже неделю без антивируса сижу

А я то причем? )

cracklover
Ну ты наверное знаешь способ,как установить нод или нет?

А где финалку с офсайта качать?Спасибо!!!

Камрады, а есть в 3 версии создание миррора для апдейтов антивируса в локалке? ну, как а админской версии 2.70 антивируса?

Присоединяюсь к вопросу Dervisha, как обновлять 3-ю версию через локальный сервер???

Dervish
MikeDo
Цитата:

в 3 версии создание миррора для апдейтов

Будем надеяться, что возможность создавать локальное зеркало обновлений будет реализована в бизнес-версии продукта, которая ожидается к выходу 26 ноября. А пока - никак.

Цитата:

ESET Smart Security and ESET NOD32 Antivirus V3.0 will be available for purchase at www.eset.com as well as various Micro Center retail stores throughout the country on November 5, 2007 (for the consumer edition) and November 26, 2007 (for the business edition).

Добавлено:
jekov

Цитата:

А где финалку с офсайта качать?Спасибо!!!

_http://download1.eset.com/download/win/ess/ess_nt32_enu.msi
_http://download1.eset.com/download/win/ess/ess_nt64_enu.msi
_http://download2.eset.com/download/win/ess/ess_nt32_enu.msi
_http://download2.eset.com/download/win/ess/ess_nt64_enu.msi

_http://download1.eset.com/download/win/eav/eav_nt32_enu.msi
_http://download1.eset.com/download/win/eav/eav_nt64_enu.msi
_http://download2.eset.com/download/win/eav/eav_nt32_enu.msi
_http://download2.eset.com/download/win/eav/eav_nt64_enu.msi

Цитата:

Последняя версия: 3.0.557.0

Где можно эту версия скачать?

насчёт обновления через зеркало - в хелпе - обновление программы - дополнительные опции - создание зеркала. Это не оно ли?

Цитата:

насчёт обновления через зеркало - в хелпе - обновление программы - дополнительные опции - создание зеркала. Это не оно ли?

Да - это оно, но там же и написано, что это позволяет делать ESET Smart Security Business Edition, о чём несколькими постами выше писал vertextex