Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: okur
Дата сообщения: 26.02.2012 13:25

DNS07

Цитата:
ESET Live Grid у кого включён

Так писалось об этом с месяц тому
Вроде без разницы, НОД и так все знает при каждом обновлении, у меня отключено.
ALL
Последнее обновление было вчера 6915, или я такой счастливый. СПБ
Автор: arvidos
Дата сообщения: 26.02.2012 14:14
okur
я тоже счастливый))
DNS07

Цитата:
ESET Live Grid у кого включён, что он там собирает и отправляет на самом деле? Или лучше вырубить его?

у меня включен. на основной системы обновляюсь с оф.серверов, есть лицензия. как работает эта технология - хрен поймешь. вот последние события из журнала:

Цитата:
26.02.2012 3:28:07    Файл «http://ld.mediaget.com/index.php?l=ru&u=http://everall.ru/old_storage/339938/175364/&r=vtorrente&f=elvin_i_burunduki_3_/_alvin_and_the_chipmunks_chipwrecked_2011_dvdrip_|_licenziya» отправлен в компанию ESET для анализа.
25.02.2012 19:14:56    База данных сигнатур вирусов успешно обновлена до версии 6915 (20120225).
25.02.2012 17:51:12    Файл «E:\Opera\profile\cache\g_0073\opr03TSH.tmp» отправлен в компанию ESET для анализа.
25.02.2012 14:14:52    База данных сигнатур вирусов успешно обновлена до версии 6914 (20120225).
24.02.2012 19:41:44    База данных сигнатур вирусов успешно обновлена до версии 6913 (20120224).
24.02.2012 16:41:38    База данных сигнатур вирусов успешно обновлена до версии 6912 (20120224).
24.02.2012 14:28:25    Файл «F:\Documents and Settings\Admin\Мои документы\Downloads\VIR\mtpf.exe» отправлен в компанию ESET для анализа.
24.02.2012 14:28:07    Файл «F:\Documents and Settings\Admin\Мои документы\Downloads\VIR\installer_intervideo_windvd.exe» отправлен в компанию ESET для анализа.

главное то, что все файлы что отправил антивирус - детектятся им. то есть сигнатура уже есть в базе. антивирус отправляет файл и удаляет его. немного не понимаю зачем это

Добавлено:
у кого еще включена эта технология и включено обнаружение потенциально опасного ПО - перейдите по ссылке из начала лога - Нод скажет что это опасная программа - очищает ее и сразу следующей оповещение - файл отправлен на анализ
Автор: okur
Дата сообщения: 26.02.2012 14:45
arvidos

Цитата:
все файлы что отправил антивирус - детектятся им. то есть сигнатура уже есть в базе. антивирус отправляет файл и удаляет его

Ну тогда похоже на тормоза. Может не всем и включать. У меня так средний и одноядерный.
Автор: KOGERENT
Дата сообщения: 26.02.2012 16:38
DNS07
ну понятно. Надо же продавать завалявшиеся болванки с нодом.
Автор: DNS07
Дата сообщения: 26.02.2012 18:26
arvidos
Интересно просто, он всё почти отправляет на анализ, такое ощущение, что там или роботы или все эти анализы похожи на кал
Автор: arvidos
Дата сообщения: 26.02.2012 19:00
ну вообще он должен подозрительные файлы отправлять, а не все подряд. но получается что отправляет известные файлы, которые самим антивирусом и удаляются. спрошу сегодня на оф.форуме, может что толковое ответят
Автор: Vadim39
Дата сообщения: 27.02.2012 12:41
сегодня получил сообщение:
27.02.2012 11:28:03    Модуль сканирования файлов, исполняемых при запуске системы    загрузочный сектор    Активный загрузочный сектор физического диска 0    вероятно неизвестный TSR.BOOT вирус    очистка невозможна        
eset 4
Диск не системный, бэкапа MBR нету. что в таких случаях нужно делать?


Автор: grbdv
Дата сообщения: 27.02.2012 13:02
Vadim39
Похоже, что базы 6918 "хитро" собрали, вот крыша и съехала у нода...

Цитата:
12-02-27 9:30:18 AM; Kernel;Virus signature database successfully updated to version 6918 (20120227).


Цитата:
12-02-27 9:30:57 AM; Startup scanner; boot sector;a ctive boot sector of the 0. physical disk; probably unknown TSR.BOOT virus; unable to clean


Добавлено:
Vadim39

Цитата:
что в таких случаях нужно делать?

Ничего. Проигнорить аллерт.
Автор: Dimmick
Дата сообщения: 29.02.2012 19:22
В прошлом году весной покупал ключик на год. Сейчас нод показывает, что он годен до 2014 года. Запросил восстановление ключа с сайта есет (ибо там в письме тоже дата пишется) - также 2014...
Была какая-то акция или что-то у них глючит?
Автор: arvidos
Дата сообщения: 29.02.2012 19:28
Приятный глюк
Автор: neizvestnyj375
Дата сообщения: 02.03.2012 17:16
очень сильно начинает тупить интернет при включении торрента, при этом порты открыл, убрал фильтрацию трафика юторрента.
Что еще сделать? до этого был касперский, таких жестких тормозов не было. Система windows 7 максимальная, Eset smart security 5
Автор: arvidos
Дата сообщения: 02.03.2012 17:18
попробуй исключить программу из проверки
Автор: neizvestnyj375
Дата сообщения: 02.03.2012 19:20
сделал
Цитата:
порты открыл, убрал фильтрацию трафика юторрента.

не помогает, вешает интернет намертво, даже если ничего не качается и раздача минимальная.
Автор: Good30n
Дата сообщения: 02.03.2012 20:34
neizvestnyj375
Попробуй сбросить настройки по-умолчанию utorrent:
Закройте µTorrent и удалите файлы settings.dat и settings.dat.old из папки %AppData%\uTorrent. Также можно удалить параметры при выполнении процесса удаления.
Убирать фильтрацию трафика и открывать порты было необязательно, в настройках программы есть галочка "Добавлять в исключения брандмауера" во вкладке соединения.
Автор: neizvestnyj375
Дата сообщения: 02.03.2012 20:55

Цитата:
Убирать фильтрацию трафика и открывать порты было необязательно, в настройках программы есть галочка "Добавлять в исключения брандмауера" во вкладке соединения.

я вообще-то думал, что эта галка касается встроенного брандмауэра windows, а не сторонних фаерволов, встроенный брандмауэр у меня отключен. Создал заново правило для торрента, по этому посту на рутрекере сделал, не указывая номера портов (как утверждает автор поста, делать это нет смысла), вроде стало лучше, да и раздачи пошли гораздо резвее. Посмотрю вобщем пока так.
Автор: Good30n
Дата сообщения: 02.03.2012 21:37
neizvestnyj375

Цитата:
галка касается встроенного брандмауэра windows

Ну да, просто вы не написали какой брандмауер, у меня тоже стандартный выключен, а в ноде в режиме автоматической фильтрации ничего открывать не нужно, ну а в интерактивном или авто с исключениями выскочит окно, в котором utorrent попросит разрешение на подключение, это немного полегче чем самому прописывать правила и открывать порты и исключает выриант ошибиться, как-то так.
Просто исключением фильтрации трафика в utorrent можно нахватать червей и вирусни, все же иногда попадаются подозрительные файлы при скачивании даже с надежных трекеров, а так будет повод задуматься, согласен со статьей.
Не знаю, какая у вас винда, но в хр и раньше есть ограничение на количество полуоткрытых соединений, помогает патч.
Автор: arvidos
Дата сообщения: 02.03.2012 22:00

Цитата:
просто вы не написали какой брандмауер

ну тема вроде по ESS. если стоит сторонний фаер, то родной все нормальные люди отключают - если он сам не отключился

Цитата:
исключением фильтрации трафика в utorrent можно нахватать червей и вирусни, все же иногда попадаются подозрительные файлы при скачивании даже с надежных трекеров

ничего подобного. антивирус просто не будет фильтровать трафик. но если файл попадет на жесткий диск и антивирус увидит его в нем заражение - даст знать. а если он не просканирует этот каталог в тот момент, то не даст запустить зараженный файл
Автор: ua3vui
Дата сообщения: 02.03.2012 22:13
arvidos

Цитата:
но если файл попадет на жесткий диск и антивирус увидит его в нем заражение - даст знать.
А если он сразу в браузер передается?
Автор: arvidos
Дата сообщения: 02.03.2012 22:20
что значит в браузер передается? то есть ты не сохраняешь, а сразу выбираешь запустить? в таком случае (если отключена фильтрация для браузера) файл успешно скачается, но при запуске антивирус в любом случае его проверит и убьет
Автор: Good30n
Дата сообщения: 02.03.2012 22:32

Цитата:
но если файл попадет на жесткий диск и антивирус увидит его в нем заражение - даст знать.

Все же надежнее фильтровать еще при загрузке, если зараза попадет на жесткий диск, есть вероятность случайного запуска до того, как сработает защита.
Автор: arvidos
Дата сообщения: 02.03.2012 22:38
а ну попробуй резко запустить любой детектируемый антивирусом файл
Автор: Good30n
Дата сообщения: 02.03.2012 22:54
arvidos
А резко и не надо, зараженный файл будет храниться до следующего сканирования на винте, и если его запустить, то какой-нибудь хитрый вирус сможет начать действовать до того, как его обнаружат. А зачем хранить зараженные файлы на винте и ждать, пока нод их удалит, все таки лишний риск?
Автор: arvidos
Дата сообщения: 02.03.2012 22:56
да не даст запущенный антивирус (у которого активен файловый экран) запуститься вирусу. положи их хоть на рабочий стол и оттуда запускай
Автор: ua3vui
Дата сообщения: 02.03.2012 23:11
arvidos

Цитата:
что значит в браузер передается

Опера,Хром итд а кеш на ЖД вообще отключен.
Автор: arvidos
Дата сообщения: 02.03.2012 23:21
даже если кэш отключен, то при запуске файла из интернета - он временно попадает в папку temporary_downloads (Opera) и оттуда запускается. это не сложно проверить. но чтоб антивирус среагировал на вирус, даже не обязательно чтоб он нашел вирус именно в той папке - убийство вируса будет выполнено в момент его запуска
Автор: Good30n
Дата сообщения: 02.03.2012 23:30
arvidos
Ну, во-первых, зараженный файл после загрузки будет храниться на винте до его запуска или сканирования, что нехорошо. А во-вторых, файловый монитор хуже чем полное сканирование файлов, может и пропустить.
Автор: arvidos
Дата сообщения: 02.03.2012 23:31
ничем не хуже (если конечно не сравнивать файловый монитор с базой 6000 и затем полный скан с базами 6600 )
Автор: ua3vui
Дата сообщения: 02.03.2012 23:38
arvidos

Цитата:
даже не обязательно чтоб он нашел вирус именно в той папке - убийство вируса будет выполнено в момент его запуска
И где он его убьёт в момент запуска? М вообще зачем придумана фильтрация входящего трафиеа на лету?
Автор: arvidos
Дата сообщения: 02.03.2012 23:42
что значит где? откуда будет запущен оттуда и удалится
сейчас покажу вам пример

Добавлено:

Цитата:
зачем придумана фильтрация входящего трафиеа на лету?

чтоб Good30n не боялся что у него на винте будут лежать зараженные файлы
Автор: ua3vui
Дата сообщения: 02.03.2012 23:49
arvidos Не все так просто. При развитии вирусотворчества сейчас все чаще и чаще просто файловый моитор становится бессилен.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.