» ESET NOD32 (antivirus, антивирус) часть 2

Harding
Да, собственно, закачка ресурсов практически не потребляет...а насчет NOD32 - это первый антивирус, который я держу с постоянно включенным монитором - поскольку не мешает жить...легче по-моему ничего нет...

ekrn.exe жрет CPU.

Конфигурация:
HW: Dell XPS M1210 (2-х ядровый CPU)
OS: Win32 XP SP2 Pro с последними патчами
NOD32: Business Edition 3.0.566.0

NOD32 вдруг начинает жрать CPU (50%), процес ekrn.exe

После рестарта или если убить процес все возвращается в норму.

50% - это потому что 2 ядра - ekrn.exe полностью загружает одно ядро, а второе свободно.
Что может быть?

Доброго всем дня
Имеем систему, компов 600-700, где что стоит не какой документации нет, можно только в ручную проверить.
Есть RA Server, куда потихоньку переводим компы, встал вопрос только с Windows 98, из всех мануалов я понял что можно развернуть при запуске компов с помошью лог скрипта.
Есть только один нюанс в мануале по ноду написано что главное на клиенской станции запустить nod32installer.exe как он туда попадет не важно, но при этом приведен пример чтобы не ставить нод каждый раз при загрузки компа


Код: @echo of
IF EXIST “c:\program iles\eset\nod32.exe”GOTOend
echo Installing NOD32...
\\server\nod32\setup.exe /SILENTMODE /REBOOT /cfg=\\server\cfg\konig01.xml
GOTO end2
:end
echo NOD32 already installed...
GOTO end3
:end2
echo Completed...
:end3

как могло произойти? - на машину с установленным NOD32 проник троян, и закрепился - запусклась dll, работала, не давала себя просто так удалить, но при проверках NOD32 ее не видел

когда он был обнаружен другим способом, с dll была снята блокировка файла на чтение, и немедленно NOD32 завопил - то есть, троян ему известен, но в момент проникновения, когда блокировки на чтение еще не было, он его пропустил

как представляется, это возможно только в двух случаях - 1) кто-то принудительно отключил резидентный модуль NOD32, подсадил трояна, потом включил проверку снова (это саботаж, расследуется другим способом) 2) в NOD32 есть баг 3) в момент проникновения NOD32 не знал такого трояна, база была устаревшей, но это маловероятно, поскольку интервал обновления небольшой (но не такой частый, как это в NOD по умолчанию)

к сожалению, дату проникновения трояна и его тип не сохранили

2Gourmet как ни жаль ,а трояны как пропускал 2.7 так и 3-ей версии продолжается эта песня.Однако троян -это небольшая угроза для компа.Вылавливаю троянов с помощью сканера от Веба.

alexstan
А в 3й версии нет встроенного фаервола чтобы с троянами бороться? Или нужен отдельный фаервол чтобы бороться с троянами?

Цитата:

2.7 так и 3-ей версии

а где 3 версия есть??

И еще вопросик, может кто сталкивался??
В продолжение предыдущего поста,
ставлю nod32, на компьютеры под win XP, на них еще старая версия 2,5 стоит, так вот, если просто ставить на машину без предварительного удпления, то после перезагрузки машина не приписывается на сервере , и вообще НОД глючит,
uninstal -> reboot -> instal и тогда все нормально работает...
есть ли варианты установки без удаления???

Цитата:

трояны как пропускал 2.7 так и 3-ей версии продолжается эта песня

а вирусы?...

hard007
Существует ESET Smart Security

Цитата:

Существует ESET Smart Security

Вот и я про тоже,коей и пользуюсь.

Цитата:

NOD32 - это первый антивирус, который я держу с постоянно включенным монитором - поскольку не мешает жить...легче по-моему ничего нет...

А вы 3-ю версию ставили? После 2-й просто ужасно медленный монитор.

PS Так с проксей с авторизацией уже научили 3-ку работать?

Напоролся на такой глюк IMON (версия 2.70.39): если для приложения стоит "Высокая эффективность", то некоторые картинки не грузятся (пробовал на Opera через proxomitron и на IE напрямую). Например вот по этой ссылке hxxp://www.overclockers.ru/images/news/2007/12/05/inno_05.jpg

Но самое главное: в настройках IMON указано не проверять файлы с расширением jpg!

Как это вообще понимать?

Kentavr1

Цитата:

Напоролся на такой глюк IMON (версия 2.70.39)...

Win XP, тот же NOD, те же настройки IMON. Opera, FF, IE7 - всё грузится, и картинки с указанного сайта тоже. При включении "высокой совместимости" или отключённом мониторе проблема исчезает?

u3AKPU

Цитата:

ставлю nod32, на компьютеры под win XP, на них еще старая версия 2,5 стоит, так вот, если просто ставить на машину без предварительного удпления, то после перезагрузки машина не приписывается на сервере , и вообще НОД глючит,
uninstal -> reboot -> instal и тогда все нормально работает...
есть ли варианты установки без удаления???

А какую версию ставил?

Вопрос - с зеркала, которое создается версией 3, не обновляются клиенты версии 2, кто встречался с такой проблемой? Это вообще решаемо, или они там формат файлов сменили?

milon
А зачем, если 2.7 отлично работает? Безопасность - не та сфера, где стоит гнаться за новинками... Третью пусть сначала до ума доведут...

Цитата:

При включении "высокой совместимости" или отключённом мониторе проблема исчезает?

Да, исчезает полностью.

Кстати, IMON делает вид что не проверяет этот файл - счетчик проверенных файлов не увеличивается при обновлении этой картинки. Однако оба моих браузера что-то грузят, но это что-то не показывают.

Пробовал менять все остальные настройки модуля - ничего не помогает

jonion

Цитата:

А какую версию ставил?

2.7 я пока 3-й не видел

Удалил из исключений IMON расширение JPG и случилось чудо - всё заработало!

Т.е. когда говоришь ему "чур, не трогай jpg" - он начинает заподлянки устраивать. Обижается, наверное, что не доверяют ему

jonion

Цитата:

Вопрос - с зеркала, которое создается версией 3, не обновляются клиенты версии 2, кто встречался с такой проблемой?

Было уже... 2 и 3 несовместимы по обновлениям. Два зеркала надо делать.

u3AKPU

Цитата:

ставлю nod32, на компьютеры под win XP, на них еще старая версия 2,5 стоит <...> есть ли варианты установки без удаления???

Обновить до 2.7 не пробовал? (Топай в Варезник, читай шапку)

простите за ламерский вопрос:
где нод 3 версия (будь то голый антивиоус или смарт секьюрити) держит свои базы обновлений?

Под виндовз ХР

если с зеркалом- то все понятно...
Спасибо

Вот пришел я сейчас на работу (тут тоже стоит 2.70.39 с такими же настройками) и проверил - глюк повторяется.
Еще кто-нибудь может подтвердить или я один такой уникальный?

caspara
%ALLUSERSPROFILE%\Application Data\ESET\ESET NOD32 Antivirus\Updfiles

Kentavr1

Цитата:

Еще кто-нибудь может подтвердить или я один такой уникальный?

Вчера, после добавления расширения jpg в список исключений IMON всё работало, но после перезапуска NOD, т.е., сегодня, картинка грузиться перестала. Действительно, косячок имеет место. С чистым списком всё грузится.

Всё наверное прочитать не смогу, по этому простите если подобный вопрос был. У меня стоит MS SQL Server 2005. И после этого я поставил NOD32, но стал замечать что служба сервера иногда не стартует. Искал в логах - журналах, написано что она не могла получить доступ к базе temp, и рядом что-то про NOD32 написано. Может быть такое что в это время nod пытается её проверить на вирусы? И как её исключить из проверки?

delover
в AMON добавить папку с файлами данных SQL в разделе исключения

Пипл, вопрос такой.
Я тут давненько отловил трояна (нод естественно промолчал, даже когда ему стравил зараженные файлы), отправил потом трояна в запароленном архиве на samples@esetnod32.ru. Однако беда. Суппорт, куда я писал письмо, молчит. Прошло больше месяца, а нод трояна так и не знает. Такое ощущение, что они вообще почту не проверяют, или не отвечают своим юзерам.
Кто-нибудь сталкивался с подобной ситуацией ?

psych

Цитата:

В: Есть подозрение что файл является вирусом, но антивирус не определяет его, как быть ?
О: Информацию о вирусах или других связанных с вредоносным ПО угрозах следует отправлять по адресу samples@esetnod32.ru или support@esetnod32.ru.
Формат отправки: приаттаченный архив zip или rar с паролем infected. Предпочтительнее rar с шифрованием имен, т.к. запароленный zip "палится" на некоторых почтовых серверах (на gmail.com - точно).
Разработчики и эксперты Eset обращаются с просьбой к пользователям пересылать всю информацию о вирусах и другом вредоносном ПО, включая источник получения, реакцию на угрозу различных антивирусов, тело вируса и прочие детали.

Это читал?
если все равно игнорируют, ничего удивительного, суппорт "хороший" просто

redwhiterus
Читал.
Кстати, там есть приписка на сайте российского представительства, что когда обращаетесь в суппорт, указывайте свой логин и пароль. Им жирно не будет? И т.е. если я скачал триальную версию, то поддержки не будет у меня, елси возникнут вопросы?
Мда. "Хороший" суппорт.

Стояло у меня это чудо около месяца пару раз сработала потом проверил другим антивирусом нашел 34 шт в основном трояны До этого система была чистая с нуля
Резюме- вирусы и червей повидимому ловит а с троянами явно не дружит, фаер с настройками по умолчанию еще хуже чем дырявый фаер XP. Овчинка выделки не стоит

psych
Попробуй логин пасс с вареза взять, а англоязычном суппорте также? писать не пробовал?

Цитата:

если я скачал триальную версию

Маразм с их стороны не принимать вирусы в базы, сами себе вредят, им же все-таки не о любви пишут

Добавлено:
condorss

Цитата:

фаер с настройками по умолчанию еще хуже чем дырявый фаер XP

Если это действительно фаер то вы темой ошиблись вам в ESET Smart Security