DNS07
Цитата:
ESET Live Grid у кого включён
Так писалось об этом с месяц тому
Вроде без разницы, НОД и так все знает при каждом обновлении, у меня отключено.
ALL
Последнее обновление было вчера 6915, или я такой счастливый. СПБ
» ESET NOD32 Smart Security & Endpoint Security
DNS07
Цитата:
Так писалось об этом с месяц тому
Вроде без разницы, НОД и так все знает при каждом обновлении, у меня отключено.
ALL
Последнее обновление было вчера 6915, или я такой счастливый. СПБ
okur
я тоже счастливый))
DNS07
Цитата:
у меня включен. на основной системы обновляюсь с оф.серверов, есть лицензия. как работает эта технология - хрен поймешь. вот последние события из журнала:
Цитата:
главное то, что все файлы что отправил антивирус - детектятся им. то есть сигнатура уже есть в базе. антивирус отправляет файл и удаляет его. немного не понимаю зачем это
Добавлено:
у кого еще включена эта технология и включено обнаружение потенциально опасного ПО - перейдите по ссылке из начала лога - Нод скажет что это опасная программа - очищает ее и сразу следующей оповещение - файл отправлен на анализ
я тоже счастливый))
DNS07
Цитата:
ESET Live Grid у кого включён, что он там собирает и отправляет на самом деле? Или лучше вырубить его?
у меня включен. на основной системы обновляюсь с оф.серверов, есть лицензия. как работает эта технология - хрен поймешь. вот последние события из журнала:
Цитата:
26.02.2012 3:28:07 Файл «http://ld.mediaget.com/index.php?l=ru&u=http://everall.ru/old_storage/339938/175364/&r=vtorrente&f=elvin_i_burunduki_3_/_alvin_and_the_chipmunks_chipwrecked_2011_dvdrip_|_licenziya» отправлен в компанию ESET для анализа.
25.02.2012 19:14:56 База данных сигнатур вирусов успешно обновлена до версии 6915 (20120225).
25.02.2012 17:51:12 Файл «E:\Opera\profile\cache\g_0073\opr03TSH.tmp» отправлен в компанию ESET для анализа.
25.02.2012 14:14:52 База данных сигнатур вирусов успешно обновлена до версии 6914 (20120225).
24.02.2012 19:41:44 База данных сигнатур вирусов успешно обновлена до версии 6913 (20120224).
24.02.2012 16:41:38 База данных сигнатур вирусов успешно обновлена до версии 6912 (20120224).
24.02.2012 14:28:25 Файл «F:\Documents and Settings\Admin\Мои документы\Downloads\VIR\mtpf.exe» отправлен в компанию ESET для анализа.
24.02.2012 14:28:07 Файл «F:\Documents and Settings\Admin\Мои документы\Downloads\VIR\installer_intervideo_windvd.exe» отправлен в компанию ESET для анализа.
главное то, что все файлы что отправил антивирус - детектятся им. то есть сигнатура уже есть в базе. антивирус отправляет файл и удаляет его. немного не понимаю зачем это
Добавлено:
у кого еще включена эта технология и включено обнаружение потенциально опасного ПО - перейдите по ссылке из начала лога - Нод скажет что это опасная программа - очищает ее и сразу следующей оповещение - файл отправлен на анализ
arvidos
Цитата:
Ну тогда похоже на тормоза. Может не всем и включать. У меня так средний и одноядерный.
Цитата:
все файлы что отправил антивирус - детектятся им. то есть сигнатура уже есть в базе. антивирус отправляет файл и удаляет его
Ну тогда похоже на тормоза. Может не всем и включать. У меня так средний и одноядерный.
DNS07
ну понятно. Надо же продавать завалявшиеся болванки с нодом.
ну понятно. Надо же продавать завалявшиеся болванки с нодом.
arvidos
Интересно просто, он всё почти отправляет на анализ, такое ощущение, что там или роботы или все эти анализы похожи на кал
Интересно просто, он всё почти отправляет на анализ, такое ощущение, что там или роботы или все эти анализы похожи на кал
ну вообще он должен подозрительные файлы отправлять, а не все подряд. но получается что отправляет известные файлы, которые самим антивирусом и удаляются. спрошу сегодня на оф.форуме, может что толковое ответят
сегодня получил сообщение:
27.02.2012 11:28:03 Модуль сканирования файлов, исполняемых при запуске системы загрузочный сектор Активный загрузочный сектор физического диска 0 вероятно неизвестный TSR.BOOT вирус очистка невозможна
eset 4
Диск не системный, бэкапа MBR нету. что в таких случаях нужно делать?
27.02.2012 11:28:03 Модуль сканирования файлов, исполняемых при запуске системы загрузочный сектор Активный загрузочный сектор физического диска 0 вероятно неизвестный TSR.BOOT вирус очистка невозможна
eset 4
Диск не системный, бэкапа MBR нету. что в таких случаях нужно делать?
Vadim39
Похоже, что базы 6918 "хитро" собрали, вот крыша и съехала у нода...
Цитата:
Цитата:
Добавлено:
Vadim39
Цитата:
Ничего. Проигнорить аллерт.
Похоже, что базы 6918 "хитро" собрали, вот крыша и съехала у нода...
Цитата:
12-02-27 9:30:18 AM; Kernel;Virus signature database successfully updated to version 6918 (20120227).
Цитата:
12-02-27 9:30:57 AM; Startup scanner; boot sector;a ctive boot sector of the 0. physical disk; probably unknown TSR.BOOT virus; unable to clean
Добавлено:
Vadim39
Цитата:
что в таких случаях нужно делать?
Ничего. Проигнорить аллерт.
В прошлом году весной покупал ключик на год. Сейчас нод показывает, что он годен до 2014 года. Запросил восстановление ключа с сайта есет (ибо там в письме тоже дата пишется) - также 2014...
Была какая-то акция или что-то у них глючит?
Была какая-то акция или что-то у них глючит?
Приятный глюк 
очень сильно начинает тупить интернет при включении торрента, при этом порты открыл, убрал фильтрацию трафика юторрента.
Что еще сделать? до этого был касперский, таких жестких тормозов не было. Система windows 7 максимальная, Eset smart security 5
Что еще сделать? до этого был касперский, таких жестких тормозов не было. Система windows 7 максимальная, Eset smart security 5
попробуй исключить программу из проверки
сделал
Цитата:
не помогает, вешает интернет намертво, даже если ничего не качается и раздача минимальная.
Цитата:
порты открыл, убрал фильтрацию трафика юторрента.
не помогает, вешает интернет намертво, даже если ничего не качается и раздача минимальная.
neizvestnyj375
Попробуй сбросить настройки по-умолчанию utorrent:
Закройте µTorrent и удалите файлы settings.dat и settings.dat.old из папки %AppData%\uTorrent. Также можно удалить параметры при выполнении процесса удаления.
Убирать фильтрацию трафика и открывать порты было необязательно, в настройках программы есть галочка "Добавлять в исключения брандмауера" во вкладке соединения.
Попробуй сбросить настройки по-умолчанию utorrent:
Закройте µTorrent и удалите файлы settings.dat и settings.dat.old из папки %AppData%\uTorrent. Также можно удалить параметры при выполнении процесса удаления.
Убирать фильтрацию трафика и открывать порты было необязательно, в настройках программы есть галочка "Добавлять в исключения брандмауера" во вкладке соединения.
Цитата:
Убирать фильтрацию трафика и открывать порты было необязательно, в настройках программы есть галочка "Добавлять в исключения брандмауера" во вкладке соединения.
я вообще-то думал, что эта галка касается встроенного брандмауэра windows, а не сторонних фаерволов, встроенный брандмауэр у меня отключен. Создал заново правило для торрента, по этому посту на рутрекере сделал, не указывая номера портов (как утверждает автор поста, делать это нет смысла), вроде стало лучше, да и раздачи пошли гораздо резвее. Посмотрю вобщем пока так.
neizvestnyj375
Цитата:
Ну да, просто вы не написали какой брандмауер, у меня тоже стандартный выключен, а в ноде в режиме автоматической фильтрации ничего открывать не нужно, ну а в интерактивном или авто с исключениями выскочит окно, в котором utorrent попросит разрешение на подключение, это немного полегче чем самому прописывать правила и открывать порты и исключает выриант ошибиться, как-то так.
Просто исключением фильтрации трафика в utorrent можно нахватать червей и вирусни, все же иногда попадаются подозрительные файлы при скачивании даже с надежных трекеров, а так будет повод задуматься, согласен со статьей.
Не знаю, какая у вас винда, но в хр и раньше есть ограничение на количество полуоткрытых соединений, помогает патч.
Цитата:
галка касается встроенного брандмауэра windows
Ну да, просто вы не написали какой брандмауер, у меня тоже стандартный выключен, а в ноде в режиме автоматической фильтрации ничего открывать не нужно, ну а в интерактивном или авто с исключениями выскочит окно, в котором utorrent попросит разрешение на подключение, это немного полегче чем самому прописывать правила и открывать порты и исключает выриант ошибиться, как-то так.
Просто исключением фильтрации трафика в utorrent можно нахватать червей и вирусни, все же иногда попадаются подозрительные файлы при скачивании даже с надежных трекеров, а так будет повод задуматься, согласен со статьей.
Не знаю, какая у вас винда, но в хр и раньше есть ограничение на количество полуоткрытых соединений, помогает патч.
Цитата:
просто вы не написали какой брандмауер
ну тема вроде по ESS. если стоит сторонний фаер, то родной все нормальные люди отключают - если он сам не отключился
Цитата:
исключением фильтрации трафика в utorrent можно нахватать червей и вирусни, все же иногда попадаются подозрительные файлы при скачивании даже с надежных трекеров
ничего подобного. антивирус просто не будет фильтровать трафик. но если файл попадет на жесткий диск и антивирус увидит его в нем заражение - даст знать. а если он не просканирует этот каталог в тот момент, то не даст запустить зараженный файл
arvidos
Цитата:
Цитата:
но если файл попадет на жесткий диск и антивирус увидит его в нем заражение - даст знать.А если он сразу в браузер передается?
что значит в браузер передается? то есть ты не сохраняешь, а сразу выбираешь запустить? в таком случае (если отключена фильтрация для браузера) файл успешно скачается, но при запуске антивирус в любом случае его проверит и убьет
Цитата:
но если файл попадет на жесткий диск и антивирус увидит его в нем заражение - даст знать.
Все же надежнее фильтровать еще при загрузке, если зараза попадет на жесткий диск, есть вероятность случайного запуска до того, как сработает защита.
а ну попробуй резко запустить любой детектируемый антивирусом файл
arvidos
А резко и не надо, зараженный файл будет храниться до следующего сканирования на винте, и если его запустить, то какой-нибудь хитрый вирус сможет начать действовать до того, как его обнаружат. А зачем хранить зараженные файлы на винте и ждать, пока нод их удалит, все таки лишний риск?
А резко и не надо, зараженный файл будет храниться до следующего сканирования на винте, и если его запустить, то какой-нибудь хитрый вирус сможет начать действовать до того, как его обнаружат. А зачем хранить зараженные файлы на винте и ждать, пока нод их удалит, все таки лишний риск?
да не даст запущенный антивирус (у которого активен файловый экран) запуститься вирусу. положи их хоть на рабочий стол и оттуда запускай
arvidos
Цитата:
Опера,Хром итд а кеш на ЖД вообще отключен.
Цитата:
что значит в браузер передается
Опера,Хром итд а кеш на ЖД вообще отключен.
даже если кэш отключен, то при запуске файла из интернета - он временно попадает в папку temporary_downloads (Opera) и оттуда запускается. это не сложно проверить. но чтоб антивирус среагировал на вирус, даже не обязательно чтоб он нашел вирус именно в той папке - убийство вируса будет выполнено в момент его запуска
arvidos
Ну, во-первых, зараженный файл после загрузки будет храниться на винте до его запуска или сканирования, что нехорошо. А во-вторых, файловый монитор хуже чем полное сканирование файлов, может и пропустить.
Ну, во-первых, зараженный файл после загрузки будет храниться на винте до его запуска или сканирования, что нехорошо. А во-вторых, файловый монитор хуже чем полное сканирование файлов, может и пропустить.
ничем не хуже (если конечно не сравнивать файловый монитор с базой 6000 и затем полный скан с базами 6600 )
)arvidos
Цитата:
Цитата:
даже не обязательно чтоб он нашел вирус именно в той папке - убийство вируса будет выполнено в момент его запускаИ где он его убьёт в момент запуска? М вообще зачем придумана фильтрация входящего трафиеа на лету?
что значит где? откуда будет запущен оттуда и удалится
сейчас покажу вам пример
Добавлено:
Цитата:
чтоб Good30n не боялся что у него на винте будут лежать зараженные файлы
сейчас покажу вам пример
Добавлено:
Цитата:
зачем придумана фильтрация входящего трафиеа на лету?
чтоб Good30n не боялся что у него на винте будут лежать зараженные файлы
arvidos Не все так просто. При развитии вирусотворчества сейчас все чаще и чаще просто файловый моитор становится бессилен.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169
Предыдущая тема: NetMeeting Remote Desktop Sharing
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.