» ESET NOD32 (antivirus, антивирус) часть 2

Проблема с флоппи. AMON-SETUP-SCAN BOOT SECTOR ON. SHUTDOWN. UBERI GALOCHKU

Цитата:

Антивирус Касперского on-line обнаружил
Trojan-Clicker.HTML.IFrame.ab
Онлайн проверка Антивирусом Dr.Web не обнаружила вирусов
на компе установлен НОД32 и он ни чего не кажет
что думать то?

Проверь зараженный файл на virustotal.com и посмотри на результат. Там проверяют в т.ч. и по базам NOD32. Если там будет написано что он обнаружил вирус, то разбирайся со своими настройками. А если и там NOD промолчит, то подумай о смене антивируса

spi85
проверил
Результат: 5/32 (15.63%)
нод не в числе
че делать чтоб добавили в базу

Цитата:

А если и там NOD промолчит, то подумай о смене антивируса

не вариант


Добавлено:
Authentium    4.93.8        2007.10.05    JS/Agent.AD
eSafe        7.0.15.0        2007.10.07    JS.Iframe.cv
F-Prot        4.3.2.48        2007.10.06    JS/Agent.AD
F-Secure        6.70.13030.0    2007.10.06    JS/Agent.AD
Kaspersky        7.0.0.125        2007.10.07    Trojan-Clicker.HTML.IFrame.ab

эти опознали

Ребята. неделю уже не могу разобраться со следующим. На проксе стоит нод2.7. Проверяет почту. Неделю назад стало приходить много битых вложений. Иногда бьются иногда нет. Архивы битые, Jpgи тоже битые. Ничего не менялось не устанавливалось, по этому на нод грешу. И как то он теперь дольше стал проверять почту ощутимо.
Ни у кого такого нет? К стати, примерно тогда же при получении почтыпоявилось следующее: выскакивает попап, в котором отображается статус проверки письма.

Вопрос:
Время от времени, NOD32 после попытки(удачной\неудачной) противоборства с зловредным ПО, вызывает BSOD, при следующей загрузке...
Кто как борется с этим?(тривиальная переустановка не катит)
кто нибудь пытался разобраться в причинах следствии?
Заранее благодарен...

P.S. за 9 месяцев из 40 машин, 15 имели эти неприятности...
имхо не очень приятно... но вот в чём проблема мне пока не понятно, может кто-то приоткроет завесу сей баги...

У меня НОД вчера полдня был в истерике - на практически любой сайт выскакивало окно предупреждения с

Цитата:

IMON    файл http://flash.958167.com/ani.c модифицированный Win32/TrojanDownloader.Ani.Gen троян

Что бы это значило?
p.s. Посмотрел по логам, началось это 06.10.2007 15:06:24 по 08.10.2007 1:13:01, один и тот же трой.        
    
    

RIZIY
Это значит в беднягу нода наконец то впихнули в базы детект этого троя.

Я предположу что в компе сидит уже что-то. Проверь твоим вторым любимым антивирусником (я бы посоветовал AVZ4). + посмотри файл hosts и исключения брэндмауэра.

alezander
Там ничего нет, в исключениях то, что я не помню только "Bonjour Service" от "Copyright (C) 2003-2006 Apple Computer, Inc."

cracklover
А что делать? Окно опять выскочило Где поставить галку, чтоб НОД его блокировал, но молча?

Помогите разобраться со сканером NOD32 проблема в следущем:
В закладке профиль галку напротив "запустить в режиме лечения" поставил.
В действиях выбираю очистить, если не получится - удалить. Он сканит, красным цветом пишет название вирусов и ничего не делает. Если в действиях поменять на "Предложить действие", то он всеравно ничего не делает - только пишет лог о найденых вирусах.

При этом AMON работает нормально - лечит и удаляет.

Я уже не знаю в чем может быть дело - HELP!!!

Отвечу сам на этот дурацкий вопрос:
Надо нажимать кнопочку Очистить а не Сканировать

alezander

Цитата:

(я бы посоветовал AVZ4).

Он нашёл два подозрительных процесса, в которых я уверен, т.ч. AVZ 4.24 говорит, что всё чисто.

RIZIY

Цитата:

А что делать? Окно опять выскочило Где поставить галку, чтоб НОД его блокировал, но молча?

IMON - HTTP - Automatically deny download of file

ПС. НУ не может же вирусяка на всех подряд сайтах сидеть, согласись?
ПС2. Может все-таки что-то просто тянет с сайта эту вирусяку? Надо найти что.

RIZIY
Почисть кеш своего ослиного дружка, там сидит индексный файл со сплоитом, который переодически выдергивает из кеша же обычный даунлодер какой-то троянской фигни. Потом посомтри ветки автозапуска и поубирай всё явно чужеродное, а потом поскань конкурентами папку винды и папку профилей.
А вот как настроить нод32, чтобы он нормально сканил http-трафик и не позволял залезать всякой не сильно умной заразе (с умной не поможет ) , я тут уже писал в топике.

Всем привет.
Решил попробовать NOD в корпоративной сети. Поставил RA, Console, UpdateServer и удаленно заинсталлил одного клиента.
Клинент появился в админке.
Создал конфигурацию по своему вкусу, через админку делаю New Task > Config. Task , выбираю конфиг, клиента, жму Ок. Task уже 20 минут висит в режими wait ...

Еще такой вопрос, на АпдейтСервере сказал даржать зеркало, НОД повис на порт 8081, в настрой как сказать что с этого сервера брать так server:8081 или просто server ?

cracklover
Ха, не я один, у нас в локалке такая хрень у многих:
http://forums.birulevo.net/index.php?showtopic=20619&st=0&gopid=447468&#entry447468

Buzzn_hornet

Цитата:

На проксе стоит нод2.7. Проверяет почту. Неделю назад стало приходить много битых вложений. Иногда бьются иногда нет.

тож ставил сабж на прокси, так когда аутлук почту пыталсо проверить (через port forwarding), нод ему обрывал то ли логин, то получение письма, не помню уже. Не помог даже режим максимальной совместимости, только отключение модуля imon. Попробуй оба варианта, хоть инфы больше будет)

POFIGU

Цитата:

че делать чтоб добавили в базу

Пошарил на сайте у Eset. Вот что они пишут по поводу засылки им вирусов:

Цитата:

To submit a suspicious file to Eset for analysis, please carry on as follows:

* compress the file(s) into a zip or rar archive, protect it with the password "infected"
* attach the archive to an email message
* send the message with the attachment to samples@eset.com

Для невладеющих инглишем - нужно заархивировать подозрительный, ну а в данном случае зараженный, файл в zip или rar, запаролить паролем "infected" и послать по адресу samples@eset.com.

spi85

Цитата:

Для невладеющих инглишем - нужно заархивировать подозрительный, ну а в данном случае зараженный, файл в zip или rar, запаролить паролем "infected" и послать по адресу samples@eset.com.

Что подробнее и по-русски есть в шапке.

Цитата:

Что подробнее и по-русски есть в шапке.

блин, не увидел

w0mbat

Цитата:

тож ставил сабж на прокси, так когда аутлук почту пыталсо проверить (через port forwarding), нод ему обрывал то ли логин, то получение письма, не помню уже. Не помог даже режим максимальной совместимости, только отключение модуля imon. Попробуй оба варианта, хоть инфы больше будет)

Вот что есетовцы говорят:

ESET NOD32 Support Russia <support@esetnod32.ru>
"
Здравствуйте.

В настоящее время у компании ESET нет продуктов, специализированных для
работы на прокси-серверах. Исключение составляют версии NOD32 под Kerio
Winroute Firewall и Kerio Mail Server. В остальных случаях, на серверных ОС
NOD32 работает в качестве антивируса для файл-сервера.
Для корректной работы на серверах, при установке NOD32 необходимо отключать
модуль IMON.

В случае дальнейшего обращения в службу технической поддержки NOD32 просим
Вас указать Ваши регистрационные данные (логин/пароль), а также сохранять
историю переписки.

С уважением,

Вячеслав Шишлаков
Специалист службы технической поддержки
"

Так что ты все правильно сделал =)

На сервере я его отключил. Вроде лучше стало, но вот на клиентах тоже косяк.
Приходит письмо и оп - архив битый. Придется имон отрубать, оставлять emon.

есть ли такая возможность проверка на вирусы с флэшки или нет

DeniskinMEN
Есть! Хорошие люди делают! У меня есть aнтивиpycный cкaнep NOD32 c бaзaми пo 28 ceнтябpя 2007!

DeniskinMEN

Цитата:

есть ли такая возможность проверка на вирусы с флэшки или нет

Идешь в Варезник и там в шапке видишь
Цитата:

Портативные сборки...

, это то, что тебе нужно.

Buzzn_hornet

Цитата:

На сервере я его отключил. Вроде лучше стало, но вот на клиентах тоже косяк.
Приходит письмо и оп - архив битый. Придется имон отрубать, оставлять emon

лично я за два года ни одного битого архива не получил

Buzzn_hornet

Цитата:

Вроде лучше стало, но вот на клиентах тоже косяк.
Приходит письмо и оп - архив битый. Придется имон отрубать, оставлять emon.

на клиентах - эт уже странно. Режим совместимости для конкретных прог и общий менял? Просто по логике работы имона - приходит мыло, читается и проверяется на нежелательные вещи; если таковых не выявлено - письмо на запись вообще открывацца не должно (ну если отключено дописывание сообщений о проверке во все письма). Получается, подобные глюки могут вылазить разве что при "пропускании" мыла имоном через себя, для возможности его модификации если что, но эт имхо маловероятно - тут я бы смотрел сначала на прокси.
Попробуй для отлова попробовать дважды принять одно и то же битое письмо, если побьется оба раза - пусти, если можешь, в обход прокси, но с включенным на полную нодом.

Знает ли кто при покупке однопользовательской лицензии НОД можно только на 1 комп ставить или на несколько?

SamLab

У меня дома компьютер и ноутбук. Смогу ли я установить одну лицензию NOD32 на две машины?
Нет. Это будет нарушение лицензионного соглашения и NOD32 будет работать некорректно.

SamLab
С такими вопросами в варезник!

Скачать коммерческие NOD32 2.70.39 RU можно тут

http://depositfiles.com/files/2007116 - Standart
http://depositfiles.com/files/2007011 - Lan Update Server (Admin)

vpravda
Это тоже в варезник. (ссылка выше)