Цитата:
Почему все запросы классифицируются как "Не разрешенная"?
Может где-то можно создать списки разрешенных сайтов и никак иначе?
» ESET NOD32 Smart Security & Endpoint Security
Цитата:
Может где-то можно создать списки разрешенных сайтов и никак иначе?
Цитата:
Может где-то можно создать списки разрешенных сайтов и никак иначе?
зачем тогда категории? Я думаю тут что-то другое. Только не понятно что (.
ни у кого не завалялся дистр ESET Security для Kerio случаем?
Посоветуйте, на какой версии ESS остановиться? 4,5,6,7,8?
И какая версия наименее требовательна к ресурсам (требуется установить на слабый компьютер), но в тоже время обладает хорошим уровнем защиты?
И какая версия наименее требовательна к ресурсам (требуется установить на слабый компьютер), но в тоже время обладает хорошим уровнем защиты?
laburj
Цитата:
8. Только в HIPS не включайте "интелектуальный" режим.
Цитата:
Посоветуйте
8. Только в HIPS не включайте "интелектуальный" режим.
aleksdem2,
а по требовательности к ресурсам? примерно одинаковы? сам вообще всегда пользовался 4.2.71.3
а по требовательности к ресурсам? примерно одинаковы? сам вообще всегда пользовался 4.2.71.3
laburj
Цитата:
Одинаковы. Только HIPS в интелектуальном режиме довольно ресурсоемкий..
Цитата:
а по требовательности к ресурсам? примерно одинаковы?
Одинаковы. Только HIPS в интелектуальном режиме довольно ресурсоемкий..
Цитата:
Посоветуйте, на какой версии ESS остановиться? 4,5,6,7,8?
Cтавте последнюю версию ESS 8.0.312.3, разница в потреблении ресурсов по сравнению с 5-6-7 версиями незначительна, версию 4 ставить не рекомендую, хоть и берет меньше всего, но старовата уже и походу на ней вы ПОП не выловите + уже не помню, но вроде нет тестовых обновлений по которым ловятся самые свежие угрозы без точного детекта Suspicious Object, к тому же в 8 версии уже есть защита от ботнетов + улучшен блокировщик эксплойтов + он работает с улучшенным модулем сканирования памяти.
P.S. Хотя можно и 4 версию поставить и попробовать, оказываестя в ней тоже есть "тестовый режим" - так что можно попробовать, а если есть включение ПНП-ПОП-ППП (не помню настройки), то можно вообще ставить без вопросов...
C тестовыми обновами или в тестовом режиме вы на шаг впереди зловредов (файлы 1-4-6)- http://s020.radikal.ru/i701/1505/33/8a00ddc366fc.jpg
После обновления ESS не могу удалять файлы, никакой файл, требует права администратора, до обновления было всё норм.
Немного был неправ в верхнем сообщении - зловреды типа Suspicious Object берутся и по обычным обновам, видимо по тестовым идут только новые тестируемые модули проги.
ESET Smart Security 9.0.111.0 Beta
http://download.eset.com/special/ess-beta/ess_nt32_ENU.exe
http://download.eset.com/special/ess-beta/ess_nt64_ENU.exe
http://download.eset.com/special/ess-beta/ess_nt32_ENU.exe
http://download.eset.com/special/ess-beta/ess_nt64_ENU.exe
А вот и описание нововведений в новой версии:
ESET NOD32 Smart Security 9 с защитой интернет-банкинга доступен для тестирования
А изменения то крутые
ESET NOD32 Smart Security 9 с защитой интернет-банкинга доступен для тестирования
А изменения то крутые
Цитата:
А изменения то крутые
На самом деле - добавлены серьезные недостатки (например, невозможность пркрыть HIPS целые папки, а только отдельные файлы..), убрана поддержка старых процессоров, которых на самом деле огромное количество (нужна поддержка 32 и 64 архитектуры одновременно), изменена система активации далеко не лучшую (надежную) сторону.. Интерфейс заточен для смартфонов и планшетов, что к недостакам отнести нельзя, но и к улучшениям - тоже. Что касается безопасного банкинга - это дело очень темное, как и у других антивирусов... (На любителя).. Все сказанное -ИМХО))
aleksdem2
Вот кстати, в последней версии можно в HIPS поставить запрет на доступ к папке или файлу например ? Интересует больше всего доступ на папку.
Вот кстати, в последней версии можно в HIPS поставить запрет на доступ к папке или файлу например ? Интересует больше всего доступ на папку.
DNS07 Нет ....нельзя.....только на файл...вообще тупят конкретно 
Вся надежда что одумаются и сделают как в 8 - где 100% защита папок и файлов от шифровальщика.
Вся надежда что одумаются и сделают как в 8 - где 100% защита папок и файлов от шифровальщика. DNS07
Цитата:
Нельзя. Можно только "вручную" через настройки в виде файла .hml
Цитата:
Не факт. Там полностью изменена идеология защиты и добавления правил. Все абсолютно по-идиотски.. Приложения, файлы - все смешано..
На сегодняшний день девятка, как и 6-ка бизнес - полное фуфло. Все достоинства исчезли..
Боюсь, ESET ждет судьба Авиры. Нужно искать альтернативу..(((
Цитата:
в последней версии можно в HIPS поставить запрет на доступ к папке или файлу например ? Интересует больше всего доступ на папку.
Нельзя. Можно только "вручную" через настройки в виде файла .hml
Цитата:
Вся надежда что одумаются и сделают как в 8
Не факт. Там полностью изменена идеология защиты и добавления правил. Все абсолютно по-идиотски.. Приложения, файлы - все смешано..
На сегодняшний день девятка, как и 6-ка бизнес - полное фуфло. Все достоинства исчезли..
Боюсь, ESET ждет судьба Авиры. Нужно искать альтернативу..(((
Цитата:
Все абсолютно по-идиотски.. Приложения, файлы - все смешано..Боюсь, ESET ждет судьба Авиры. Нужно искать альтернативу..(((
Полностью согласен....нам приходится только лицезреть данное убожество...
> Боюсь, ESET ждет судьба Авиры
OFF
При всём моём уважении к вам,с выводами по авире я бы спешить не стал.
но это всего лиш вопрос времени ))) пока исхожу их того что видел.
Соглашусь только в одном без сетки она полный ноль(я про авиру)
OFF
При всём моём уважении к вам,с выводами по авире я бы спешить не стал.
но это всего лиш вопрос времени ))) пока исхожу их того что видел.
Соглашусь только в одном без сетки она полный ноль(я про авиру)
Цитата:
с выводами по авире я бы спешить не стал
Было время, когда злая Авира была лучшей. Бесплатная форы давала всем мастодонтам.. Потом появились новшества... Постепенно появились проблемы.. Потом стала "как все". Говорю об этом на основании БОГАТЕЙШЕГО опыта работы с этой программой. При чем, и маркетинговой, вместе с российским офисом (Белгородским). Первые сраницы профильной ветки подтвердят мои слова). Сейчас достоинств у Авиры не вижу. Никаких. Возможно, ошибаюсь.
Прошу прощения за
ESET NOD32 Smart Security Family - комплексная защита ПК и мобильных устройств!!! 
Международная антивирусная компания ESET представляет в России специальное решение для комплексной безопасности ПК и мобильных устройств – ESET NOD32 Smart Security Family
http://www.comss.info/page.php?al=ESET_NOD32_Smart_Security_Family
Более подробную информацию о ESET NOD32 Smart Security Family можно найти по адресу https://family.esetnod32.ru/product/
Рекомендованная розничная цена продукта ESET NOD32 Smart Security Family – 2090 руб. Фактически, защита каждого из пяти устройств в семье обойдется всего в 418 руб.
Международная антивирусная компания ESET представляет в России специальное решение для комплексной безопасности ПК и мобильных устройств – ESET NOD32 Smart Security Family
http://www.comss.info/page.php?al=ESET_NOD32_Smart_Security_Family
Более подробную информацию о ESET NOD32 Smart Security Family можно найти по адресу https://family.esetnod32.ru/product/
Рекомендованная розничная цена продукта ESET NOD32 Smart Security Family – 2090 руб. Фактически, защита каждого из пяти устройств в семье обойдется всего в 418 руб.
БОЖИСВЯТАЯИСУСИЯ!!! Как они испоганили 9-ю версию...
Единственное из-за чего я пользочался ESET многие годы, это удобный Firewall. В котором просто потрясающая функция(жаль не очень настраиваемая)... "Временно разрешить активность". А еще в целом из-за вполне сносного просмотра и редактирования правил.
Что они наделали... Там что теперь нельзя в окне редактора правил упорядочить все по приложениям? Все так скопом и должно валяться?
Вообще я было обрадовался что мне на планшете будет удобно любимым ESS пользоваться(очень нехватало дружелюбия с пальцеинтерфейсом), а тут на тебе такая подстава.
Вообще все какое-то убогое...
В общем ребята, советуйте Firewall... Agnitum и Comodo не очень хочется, хочу чтобы как в ESS 8, только чтобы с тачем дружило.
Единственное из-за чего я пользочался ESET многие годы, это удобный Firewall. В котором просто потрясающая функция(жаль не очень настраиваемая)... "Временно разрешить активность". А еще в целом из-за вполне сносного просмотра и редактирования правил.
Что они наделали... Там что теперь нельзя в окне редактора правил упорядочить все по приложениям? Все так скопом и должно валяться?
Вообще я было обрадовался что мне на планшете будет удобно любимым ESS пользоваться(очень нехватало дружелюбия с пальцеинтерфейсом), а тут на тебе такая подстава.
Вообще все какое-то убогое...
В общем ребята, советуйте Firewall... Agnitum и Comodo не очень хочется, хочу чтобы как в ESS 8, только чтобы с тачем дружило.
xlsx2007 Загубили продукт одним махом....Только поставил 9 и в шоке.....Опять на 8 сижу....О чем они только думают? 
Цитата:
Единственное из-за чего я пользочался ESET многие годы, это удобный Firewall
Это не единственный плюс. Там масса фукций "для людей".. Десятки.. Мелочи, но настолько полезные, что ESET был последнее время вне конкуренции. Такой себе "анти касперский", где все через одно место...
9-ка все похоронила. И учитывая, что жалобы на подобный беспредел в 6-ой бизес версии разработчикам абсолютно пофиг, можно сделать вывод, что бета-тестирование ничего не поменяет...
В общем, нашли управу на Словаков..
Цитата:
можно сделать вывод, что бета-тестирование ничего не поменяет
Естественно. Идет планомерное опримитивливание и автоматизация операционной системы, соответственно, это в большей или меньшей степени каснется и программ разного класса под нее.
И продукты ESET в канун выхода Windows 10 не миновала чаша сия. Им (продуктам) пока еще повезло, другие были раздраконены гораздо более. Но при тенденции, сохраняющейся на данный момент, это, конечно, пределом не будет.
ESET: вредоносное ПО в Google Play скачали до 2,8 млн пользователей
[more]Специалисты международной антивирусной компании ESET обнаружили в Google Play более 30 фальшивых приложений, имитирующих игру Minecraft или чит-программы к ней. Подделки были скачаны до 2,8 млн раз.
В 2011 году Google внедрил в магазине приложений специальный защитный сервис Bouncer, что позволило на 40% сократить объем вредоносного ПО. В марте 2015 года компания сообщила, что загружаемые приложения будут проверяться не только автоматически, но и вручную. Тем не менее, раскрытая ESET мошенническая кампания доказала, что прилагаемых усилий недостаточно.
Первые подделки под Minecraft были загружены в магазин в августе 2014 г. С момента публикации они получали низкие оценки пользователей и негативные комментарии. Тем не менее, по статистике Google Play, некоторые из них были загружены от 100 до 500 тысяч раз. Только после обращения представителей ESET в Google вредоносные приложения были изъяты из магазина.
Все вредоносные приложения, обнаруженные специалистами ESET, демонстрировали схожее поведение. Они отличаются лишь названиями и дизайном значков, которые соответствуют своим аналогам в Minecraft. Подделки загружены в Google Play с разных аккаунтов, однако эксперты полагают, что за их разработкой стоит один и тот же человек или группа лиц.
После запуска фальшивого Minecraft его стартовый экран почти целиком состоит из рекламных баннеров. Язык текста адаптируется в зависимости от местоположения пользователя. Специалисты ESET отмечают, что такой подход часто используется в другом семействе вредоносного ПО – шифраторах, предназначенных для вымогательства.
Любая попытка взаимодействия с приложением приводит к отображению всплывающего окна, которое предупреждает пользователя о «заражении опасным вирусом». Нажав на баннер, пользователь попадает на сайт, имитирующий легитимную площадку антивирусной компании. Там ему предлагается активировать при помощи SMS антивирусное решение стоимостью 4,80 евро в неделю.
В конце работы вредоносное приложение формирует специальное SMS-сообщение. Пользователю предлагается активировать защиту антивируса путем отправки SMS. После этого жертва будет подписана на платную рассылку.[/more]
ESET предупреждает поклонников GTA V
[more]Международная антивирусная компания ESET предупреждает о кибератаке, нацеленной на геймеров. Злоумышленники снова обратили внимание на сверхпопулярную GTA V.
Версия GTA V для ПК позволяет создавать пользовательские модификации, в корне меняющие игровой процесс. Например, особым успехом пользуется мод, наполняющий любую локацию падающими с неба китами.
В мае специалистам ESET стало известно, что кибермошенники встраивают вредоносное ПО в код модификаций Noclip Mod и Angry Planes. Первый из «модов» позволяет персонажу проходить сквозь стены и другие объекты, а во втором игрока преследуют все существующие в Лос-Сантосе и окрестностях модели самолетов.
Чтобы усыпить бдительность пользователя, обе модификации меняют игру согласно описанию. Однако помимо этого они скрыто устанавливают файл fade.exe, обладающий функционалом кейлоггера.
Антивирусные продукты ESET NOD32 детектируют вредоносный файл как MSIL/Stimilik.AG. Он позволяет злоумышленникам компрометировать пароли пользователей – как используемые на игровых сайтах, так и прочие аутентификационные данные, включая логины и пароли от онлайн-банкинга.
Популярные игры регулярно попадают в поле зрения киберпреступников. Например, весной 2015 года эксперты ESET предупреждали о распространении шифратора TeslaCrypt, блокирующего доступ к данным Call of Duty, Minecraft, World of Warcraft и других игр, а также эпидемии вредоносного ПО под видом Mortal Kombat X.
ESET рекомендует воздержаться от установки модификаций популярных игр из непроверенных источников. Современное антивирусное ПО снижает риск заражения, главное – не поддаваться на уловки мошенников и не отключать программу, даже если она «мешает корректной установке модификаций».
В антивирусных продуктах ESET NOD32 реализован «Игровой режим» для ресурсоемких и полноэкранных приложений: http://www.esetnod32.ru/download/home/trial/[/more]
ESET: игнорируйте спам в WhatsApp
[more]Международная антивирусная компания ESET предупреждает пользователей популярного мессенджера WhatsApp о новой волне спама.
Мобильное приложение WhatsApp в апреле 2015 года преодолело отметку в 800 млн активных пользователей ежемесячно. Об этом сообщил в соцсетях Ян Кум, основатель и генеральный директор сервиса. По прогнозам нынешних владельцев (в феврале 2014 года мессенджер приобрела компания Facebook), к концу 2015 года число пользователей превысит 1 млрд человек.
В последние несколько дней пользователи WhatsApp активно пересылают друг другу сообщение о том, что сервис скоро станет платным. Чтобы использовать мессенджер на прежних условиях, необходимо подтвердить свой статус активного пользователя, переслав предупреждение десяти контактам из своей адресной книги. В качестве автора исходного сообщения указан «Джим Бальзамик (Jim Balsamic), генеральный директор WhatsApp».
«Пожалуйста, не игнорируйте это сообщение. В противном случае ваш аккаунт в WhatsApp будет удален в течение ближайших 48 часов, – говорится в спам-рассылке. – Если вы рассчитываете реактивировать аккаунт после удаления, учтите, что стоимость этой услуги составит 25 долларов. Команда WhatsApp благодарит вас за сотрудничество».
Похожая спам-рассылка распространялась среди русскоязычной аудитории WhatsApp в 2013 году. Тогда неизвестные авторы утверждали, что пользователи, не подтвердившие статус, будут платить 0,01 евро за каждое новое сообщение.
Настоящие условия использования WhatsApp представлены на официальном сайте программы. На данный момент мессенджер можно скачать бесплатно и пользоваться им в течение первого года. Далее стоимость подписки составляет 0,99 долларов в год. При этом удаление и переустановка программы не отменяет подписку.
Специалисты ESET рекомендуют игнорировать спам и не тратить время на его переадресацию. Нынешняя рассылка про WhatsApp безвредна и ведет только к расходу трафика, но в подобных сообщениях могут рассылаться и вредоносные ссылки.
Вредоносные программы, ориентированные на Android-устройства, детектирует и обезвреживает мобильный антивирус ESET NOD32 Mobile Security: https://www.esetnod32.ru/home/products/mobile-security/android/[/more]
Аналитики ESET раскрыли крупную атаку на веб-серверы
[more]Аналитики международной антивирусной компании ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD.
Злоумышленники использовали вредоносную программу семейства Linux/Mumblehard. Ее компоненты представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.
Специалисты ESET обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт.
По данным статистики заражений, полученной вирусной лабораторией ESET, вредоносная программа была активна как минимум с 2009 года. За 7 месяцев эксперты выявили 8867 уникальных IP-адресов инфицированных систем, наибольшее число адресов в день составляло 3292. Среди всех зараженных устройств преобладали веб-серверы. Кроме того, аналитики ESET установили связь между Mumblehard и компанией Yellsoft, занимающейся распространением ПО для массовых рассылок электронной почты.
Специалисты ESET выявили два основных вектора распространения Mumblehard. Злоумышленники использовали набор эксплойтов для популярных систем управления сайтами Joomla и Wordpress, либо пиратские версии программы DirectMailer для Linux и BSD, устанавливающие бэкдор Mumblehard. Легальная программа продается компанией Yellsoft за 240 долларов.
Спам-письма, рассылаемые инфицированными системами, использовались для продвижения фармацевтических продуктов – они содержат ссылки на онлайн-магазины соответствующей тематики. Заголовки сообщений строятся с использованием двух-трех произвольно выбранных слов, что позволяет обходить антиспам-системы.
Антивирусные продукты ESET NOD32 детектируют вредоносное ПО как Linux/Mumblehard.
Более подробная информация о Linux/Mumblehard в официальном блоге ESET на Хабрахабр: http://habrahabr.ru/company/eset/blog/257109/[/more]
[more]Специалисты международной антивирусной компании ESET обнаружили в Google Play более 30 фальшивых приложений, имитирующих игру Minecraft или чит-программы к ней. Подделки были скачаны до 2,8 млн раз.
В 2011 году Google внедрил в магазине приложений специальный защитный сервис Bouncer, что позволило на 40% сократить объем вредоносного ПО. В марте 2015 года компания сообщила, что загружаемые приложения будут проверяться не только автоматически, но и вручную. Тем не менее, раскрытая ESET мошенническая кампания доказала, что прилагаемых усилий недостаточно.
Первые подделки под Minecraft были загружены в магазин в августе 2014 г. С момента публикации они получали низкие оценки пользователей и негативные комментарии. Тем не менее, по статистике Google Play, некоторые из них были загружены от 100 до 500 тысяч раз. Только после обращения представителей ESET в Google вредоносные приложения были изъяты из магазина.
Все вредоносные приложения, обнаруженные специалистами ESET, демонстрировали схожее поведение. Они отличаются лишь названиями и дизайном значков, которые соответствуют своим аналогам в Minecraft. Подделки загружены в Google Play с разных аккаунтов, однако эксперты полагают, что за их разработкой стоит один и тот же человек или группа лиц.
После запуска фальшивого Minecraft его стартовый экран почти целиком состоит из рекламных баннеров. Язык текста адаптируется в зависимости от местоположения пользователя. Специалисты ESET отмечают, что такой подход часто используется в другом семействе вредоносного ПО – шифраторах, предназначенных для вымогательства.
Любая попытка взаимодействия с приложением приводит к отображению всплывающего окна, которое предупреждает пользователя о «заражении опасным вирусом». Нажав на баннер, пользователь попадает на сайт, имитирующий легитимную площадку антивирусной компании. Там ему предлагается активировать при помощи SMS антивирусное решение стоимостью 4,80 евро в неделю.
В конце работы вредоносное приложение формирует специальное SMS-сообщение. Пользователю предлагается активировать защиту антивируса путем отправки SMS. После этого жертва будет подписана на платную рассылку.[/more]
ESET предупреждает поклонников GTA V
[more]Международная антивирусная компания ESET предупреждает о кибератаке, нацеленной на геймеров. Злоумышленники снова обратили внимание на сверхпопулярную GTA V.
Версия GTA V для ПК позволяет создавать пользовательские модификации, в корне меняющие игровой процесс. Например, особым успехом пользуется мод, наполняющий любую локацию падающими с неба китами.
В мае специалистам ESET стало известно, что кибермошенники встраивают вредоносное ПО в код модификаций Noclip Mod и Angry Planes. Первый из «модов» позволяет персонажу проходить сквозь стены и другие объекты, а во втором игрока преследуют все существующие в Лос-Сантосе и окрестностях модели самолетов.
Чтобы усыпить бдительность пользователя, обе модификации меняют игру согласно описанию. Однако помимо этого они скрыто устанавливают файл fade.exe, обладающий функционалом кейлоггера.
Антивирусные продукты ESET NOD32 детектируют вредоносный файл как MSIL/Stimilik.AG. Он позволяет злоумышленникам компрометировать пароли пользователей – как используемые на игровых сайтах, так и прочие аутентификационные данные, включая логины и пароли от онлайн-банкинга.
Популярные игры регулярно попадают в поле зрения киберпреступников. Например, весной 2015 года эксперты ESET предупреждали о распространении шифратора TeslaCrypt, блокирующего доступ к данным Call of Duty, Minecraft, World of Warcraft и других игр, а также эпидемии вредоносного ПО под видом Mortal Kombat X.
ESET рекомендует воздержаться от установки модификаций популярных игр из непроверенных источников. Современное антивирусное ПО снижает риск заражения, главное – не поддаваться на уловки мошенников и не отключать программу, даже если она «мешает корректной установке модификаций».
В антивирусных продуктах ESET NOD32 реализован «Игровой режим» для ресурсоемких и полноэкранных приложений: http://www.esetnod32.ru/download/home/trial/[/more]
ESET: игнорируйте спам в WhatsApp
[more]Международная антивирусная компания ESET предупреждает пользователей популярного мессенджера WhatsApp о новой волне спама.
Мобильное приложение WhatsApp в апреле 2015 года преодолело отметку в 800 млн активных пользователей ежемесячно. Об этом сообщил в соцсетях Ян Кум, основатель и генеральный директор сервиса. По прогнозам нынешних владельцев (в феврале 2014 года мессенджер приобрела компания Facebook), к концу 2015 года число пользователей превысит 1 млрд человек.
В последние несколько дней пользователи WhatsApp активно пересылают друг другу сообщение о том, что сервис скоро станет платным. Чтобы использовать мессенджер на прежних условиях, необходимо подтвердить свой статус активного пользователя, переслав предупреждение десяти контактам из своей адресной книги. В качестве автора исходного сообщения указан «Джим Бальзамик (Jim Balsamic), генеральный директор WhatsApp».
«Пожалуйста, не игнорируйте это сообщение. В противном случае ваш аккаунт в WhatsApp будет удален в течение ближайших 48 часов, – говорится в спам-рассылке. – Если вы рассчитываете реактивировать аккаунт после удаления, учтите, что стоимость этой услуги составит 25 долларов. Команда WhatsApp благодарит вас за сотрудничество».
Похожая спам-рассылка распространялась среди русскоязычной аудитории WhatsApp в 2013 году. Тогда неизвестные авторы утверждали, что пользователи, не подтвердившие статус, будут платить 0,01 евро за каждое новое сообщение.
Настоящие условия использования WhatsApp представлены на официальном сайте программы. На данный момент мессенджер можно скачать бесплатно и пользоваться им в течение первого года. Далее стоимость подписки составляет 0,99 долларов в год. При этом удаление и переустановка программы не отменяет подписку.
Специалисты ESET рекомендуют игнорировать спам и не тратить время на его переадресацию. Нынешняя рассылка про WhatsApp безвредна и ведет только к расходу трафика, но в подобных сообщениях могут рассылаться и вредоносные ссылки.
Вредоносные программы, ориентированные на Android-устройства, детектирует и обезвреживает мобильный антивирус ESET NOD32 Mobile Security: https://www.esetnod32.ru/home/products/mobile-security/android/[/more]
Аналитики ESET раскрыли крупную атаку на веб-серверы
[more]Аналитики международной антивирусной компании ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD.
Злоумышленники использовали вредоносную программу семейства Linux/Mumblehard. Ее компоненты представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.
Специалисты ESET обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт.
По данным статистики заражений, полученной вирусной лабораторией ESET, вредоносная программа была активна как минимум с 2009 года. За 7 месяцев эксперты выявили 8867 уникальных IP-адресов инфицированных систем, наибольшее число адресов в день составляло 3292. Среди всех зараженных устройств преобладали веб-серверы. Кроме того, аналитики ESET установили связь между Mumblehard и компанией Yellsoft, занимающейся распространением ПО для массовых рассылок электронной почты.
Специалисты ESET выявили два основных вектора распространения Mumblehard. Злоумышленники использовали набор эксплойтов для популярных систем управления сайтами Joomla и Wordpress, либо пиратские версии программы DirectMailer для Linux и BSD, устанавливающие бэкдор Mumblehard. Легальная программа продается компанией Yellsoft за 240 долларов.
Спам-письма, рассылаемые инфицированными системами, использовались для продвижения фармацевтических продуктов – они содержат ссылки на онлайн-магазины соответствующей тематики. Заголовки сообщений строятся с использованием двух-трех произвольно выбранных слов, что позволяет обходить антиспам-системы.
Антивирусные продукты ESET NOD32 детектируют вредоносное ПО как Linux/Mumblehard.
Более подробная информация о Linux/Mumblehard в официальном блоге ESET на Хабрахабр: http://habrahabr.ru/company/eset/blog/257109/[/more]
ESS 8.0.312.3, под Win7 x32 (и x64), все по умолчанию (только в ThreatSense поменял действие на вопрос). Подключены сетевые шары (локалка, самба на ubuntu server 14.04.02).
Проблема: после сна, а так же через какое-то время без работы с шарой, при попытке доступа к шаре наблюдается пауза около минуты-двух, доступ предоставляется.
Вопрос: с чем связана сия пауза и как ее ликвидировать ?
Добавлено:
P.S. Перешел на ESS с активно деградирующего аваста, впечатления самые положительные, вот только эта проблемка...
Проблема: после сна, а так же через какое-то время без работы с шарой, при попытке доступа к шаре наблюдается пауза около минуты-двух, доступ предоставляется.
Вопрос: с чем связана сия пауза и как ее ликвидировать ?
Добавлено:
P.S. Перешел на ESS с активно деградирующего аваста, впечатления самые положительные, вот только эта проблемка...
dred2k
Цитата:
Посмотри, может он сканирует сначала "шару", а потом уже пускает туда..
Цитата:
Вопрос: с чем связана сия пауза и как ее ликвидировать ?
Посмотри, может он сканирует сначала "шару", а потом уже пускает туда..
dred2k
А если отключить ESS, то этой паузы нет ?
Я у себя, к примеру, в настройках - компьютер - защита файловой системы в режиме реального времен отменил сканирование сетевых дисков;
Никакой паузы нет вроде.
Ну и еще, не в тему ESS, может быть у вас просто устройство на котором samba шарит ресурсы засыпает ?
А если отключить ESS, то этой паузы нет ?
Я у себя, к примеру, в настройках - компьютер - защита файловой системы в режиме реального времен отменил сканирование сетевых дисков;
Никакой паузы нет вроде.
Ну и еще, не в тему ESS, может быть у вас просто устройство на котором samba шарит ресурсы засыпает ?
Andrey_Verkhoglyadov
Цитата:
Без ESS не было.
Цитата:
Судя по всему, помогло (я попробовал, но полноценно сэмулировать ситуацию сложно - ждать долго, я просто отключал/включал wifi, при этом доступ был моментальный, с включенной опцией небольшая задержка все же была). Но тут есть но. Если опция отключена, не происходит сканирование файлов сетевых ресурсов ни при открытии, ни при запуске (проверял на тестовом вирусе EICAR-Test-File), что как бы не доставляет...
Цитата:
aleksdem2
Цитата:
Как посмотреть ? Сервис-Статистика... показывает только последний файлик.
Судя по всему, он действительно сканирует при подсоединении шары (она судя по всему, автоотваливается в системе на физическом (но не логическом) уровне по таймауту).
Вот как это запретить - именно сканирование шары при подключении, но чтобы не отключать опцию сканирования сетевых дисков вообще (и тем самым сохранить сканирование при открытии, запуске и т.п. сетевых файлов) ?
Цитата:
А если отключить ESS, то этой паузы нет ?
Без ESS не было.
Цитата:
Я у себя, к примеру, в настройках - компьютер - защита файловой системы в режиме реального времен отменил сканирование сетевых дисков;
Судя по всему, помогло (я попробовал, но полноценно сэмулировать ситуацию сложно - ждать долго, я просто отключал/включал wifi, при этом доступ был моментальный, с включенной опцией небольшая задержка все же была). Но тут есть но. Если опция отключена, не происходит сканирование файлов сетевых ресурсов ни при открытии, ни при запуске (проверял на тестовом вирусе EICAR-Test-File), что как бы не доставляет...
Цитата:
Ну и еще, не в тему ESS, может быть у вас просто устройство на котором samba шарит ресурсы засыпает ?Исключено.
aleksdem2
Цитата:
Посмотри, может он сканирует сначала "шару", а потом уже пускает туда..
Как посмотреть ? Сервис-Статистика... показывает только последний файлик.
Судя по всему, он действительно сканирует при подсоединении шары (она судя по всему, автоотваливается в системе на физическом (но не логическом) уровне по таймауту).
Вот как это запретить - именно сканирование шары при подключении, но чтобы не отключать опцию сканирования сетевых дисков вообще (и тем самым сохранить сканирование при открытии, запуске и т.п. сетевых файлов) ?
dred2k
Цитата:
Ну тогда надо выбирать, или задержки при заходе на шару, либо без задержек, но с нюансами.
Хотя как по мне, так я не вижу особого смысла чтобы сканировать антивирусом установленным на локальном компьютере сетевые шары. Это же все занимает ресурсы и сети, и самого компьютера. Все таки как мне кажется лучший вариант настроить на сервере хотя бы clamav и если ресурсов достаточно через виртуальную файловую систему в режиме реального времени бить вирусы, а если ресурсов недостаточно, то проводить проверку по расписанию. Можно еще запретить запуск исполняемых файлов на шаре и т.д. На Linux можно "городить" все что угодно и кто во что горазд Но это мое мнение и уже далеко от темы ESS.
Цитата:
По моему это нельзя запретить иначе смысл работы антивируса теряется, хотя может быть я и ошибаюсь.
Цитата:
Если опция отключена, не происходит сканирование файлов сетевых ресурсов ни при открытии, ни при запуске (проверял на тестовом вирусе EICAR-Test-File), что как бы не доставляет...
Ну тогда надо выбирать, или задержки при заходе на шару, либо без задержек, но с нюансами.
Хотя как по мне, так я не вижу особого смысла чтобы сканировать антивирусом установленным на локальном компьютере сетевые шары. Это же все занимает ресурсы и сети, и самого компьютера. Все таки как мне кажется лучший вариант настроить на сервере хотя бы clamav и если ресурсов достаточно через виртуальную файловую систему в режиме реального времени бить вирусы, а если ресурсов недостаточно, то проводить проверку по расписанию. Можно еще запретить запуск исполняемых файлов на шаре и т.д. На Linux можно "городить" все что угодно и кто во что горазд
Но это мое мнение и уже далеко от темы ESS. Цитата:
как это запретить - именно сканирование шары при подключении, но чтобы не отключать опцию сканирования сетевых дисков вообще
По моему это нельзя запретить иначе смысл работы антивируса теряется, хотя может быть я и ошибаюсь.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169
Предыдущая тема: NetMeeting Remote Desktop Sharing
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.