Bertie, вижу результат 
.
. 
» ESET NOD32 (antivirus, антивирус) часть 2
UU2JJ
Цитата:
Давайте разберемся...в чем суть ихнего тестирования?
В том что они пререодически закидывают неизвестные файлы на вирустотал...
И какой вывод из этого можно получить? По ихним картинкам Икарус впереди планеты всей.
Приблизетельно можно оценить только работу механизмов сканера.Работа монитора,скорость сканирования...да и просто правильность обнаружения совершенно не понятна. Просто график реагирования на что-то...
Вот один из последних перлов...
Файл антивируса avz00002.dta детектирваны как вредоносный код такими антивирусами:
Avast 4.7.1098.0 2008.01.20 Win32:Neptunia-DP
AVG 7.5.0.516 2008.01.20 PSW.Generic5.AHAD
DrWeb 4.44.0.09170 2008.01.20 Trojan.PWS.GoldSpy
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
F-Prot 4.4.2.54 2008.01.21 W32/Goldun.A.gen!Eldorado
Ikarus T3.1.1.20 2008.01.21 Trojan-Spy.Win32.Agent.rb
Panda 9.0.0.4 2008.01.20 Suspicious file
Prevx1 V2 2008.01.21 Heuristic: Suspicious Browser Help Object
Sophos 4.24.0 2008.01.21 Troj/Dowdec-Gen
Sunbelt 2.2.907.0 2008.01.17 VIPRE.Suspicious
VBA32 3.12.2.5 2008.01.21 suspected of Downloader.Small
Webwasher-Gateway 6.6.2 2008.01.21 Trojan.Crypt.ULPM.Gen
Что получается? Вышеназванные антивирусы показывают сработки на абсолютно нормальном файле и набирают очки в ихнем тестировании.А нормальные антивирусы молчат...получается Kaspersky,NOD32,McAfee по ихнему тесту не справились. А чего орать если файл абсолютно чистый...))
Цитата:
уж объективнее и оперативнее тестирования "АВ" я не встречал
Давайте разберемся...в чем суть ихнего тестирования?
В том что они пререодически закидывают неизвестные файлы на вирустотал...
И какой вывод из этого можно получить? По ихним картинкам Икарус впереди планеты всей.
Приблизетельно можно оценить только работу механизмов сканера.Работа монитора,скорость сканирования...да и просто правильность обнаружения совершенно не понятна. Просто график реагирования на что-то...
Вот один из последних перлов...
Файл антивируса avz00002.dta детектирваны как вредоносный код такими антивирусами:
Avast 4.7.1098.0 2008.01.20 Win32:Neptunia-DP
AVG 7.5.0.516 2008.01.20 PSW.Generic5.AHAD
DrWeb 4.44.0.09170 2008.01.20 Trojan.PWS.GoldSpy
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
F-Prot 4.4.2.54 2008.01.21 W32/Goldun.A.gen!Eldorado
Ikarus T3.1.1.20 2008.01.21 Trojan-Spy.Win32.Agent.rb
Panda 9.0.0.4 2008.01.20 Suspicious file
Prevx1 V2 2008.01.21 Heuristic: Suspicious Browser Help Object
Sophos 4.24.0 2008.01.21 Troj/Dowdec-Gen
Sunbelt 2.2.907.0 2008.01.17 VIPRE.Suspicious
VBA32 3.12.2.5 2008.01.21 suspected of Downloader.Small
Webwasher-Gateway 6.6.2 2008.01.21 Trojan.Crypt.ULPM.Gen
Что получается? Вышеназванные антивирусы показывают сработки на абсолютно нормальном файле и набирают очки в ихнем тестировании.А нормальные антивирусы молчат...получается Kaspersky,NOD32,McAfee по ихнему тесту не справились. А чего орать если файл абсолютно чистый...))
Ilia2
Цитата:
Да, бывает и так, но не торопитесь с выводами, посмотрите повнимательней, вдумчивей, хотя-бы пару страниц. Бывает только один-два по эвристике реагируют, а потом при повторном тесте, часа через три-четыре (после пополнения-обновления вирусных баз) и другие подтягиваются, к примеру пост от vlad179, 16.01.2008, 18:39
Мне у них Avast "нравится", вот тот точно, всегда, и на все подряд реагирует
Ну а в продолжение обсуждения, бывает и так, когда приходишь к чел-ку, у которого стоит сегодня обновленный NOD32. А исходящий трафик аж трещит (при включенном, но как всегда не заточенном! Виндовском фаере) и Каспером или AVZ быстренько подчищаешся, вот тогда становится грустно... (Как попадется такой расклад, в очередной раз, специально лог сканера - в личку вышлю)
Цитата:
Давайте разберемся...в чем суть ихнего тестирования?
Да, бывает и так, но не торопитесь с выводами, посмотрите повнимательней, вдумчивей, хотя-бы пару страниц. Бывает только один-два по эвристике реагируют, а потом при повторном тесте, часа через три-четыре (после пополнения-обновления вирусных баз) и другие подтягиваются, к примеру пост от vlad179, 16.01.2008, 18:39
Мне у них Avast "нравится", вот тот точно, всегда, и на все подряд реагирует
Ну а в продолжение обсуждения, бывает и так, когда приходишь к чел-ку, у которого стоит сегодня обновленный NOD32. А исходящий трафик аж трещит (при включенном, но как всегда не заточенном! Виндовском фаере) и Каспером или AVZ быстренько подчищаешся, вот тогда становится грустно...
(Как попадется такой расклад, в очередной раз, специально лог сканера - в личку вышлю)UU2JJ
Цитата:
Мне бы такое безлимитное соединение, чтобы такой дикий траффик не замечать, а с вирусами и троянами как нибудь разберусь. У самого стоит NOD уже несколько лет и в инете каждый день выхожу и подолгу.
P.S. Извиняюсь за офф-топ - набо-о-лело!
Цитата:
А исходящий трафик аж трещит (при включенном, но как всегда не заточенном! Виндовском фаере)
Мне бы такое безлимитное соединение, чтобы такой дикий траффик не замечать, а с вирусами и троянами как нибудь разберусь. У самого стоит NOD уже несколько лет и в инете каждый день выхожу и подолгу.
P.S. Извиняюсь за офф-топ - набо-о-лело!
Top10
Цитата:
Так замечают же как правило, когда уже месячный лимит трафика улетел, и провадер отключил... А под NOD-ом я тоже больше 3 лет сижу, все вирусные кошмары прошлых лет пережили, да и операционке столько-же...
Цитата:
чтобы такой дикий траффик не замечать
Так замечают же как правило, когда уже месячный лимит трафика улетел, и провадер отключил...
А под NOD-ом я тоже больше 3 лет сижу, все вирусные кошмары прошлых лет пережили, да и операционке столько-же... UU2JJ,
Пропускают ВСЕ антивирусы. На вирусинфо в раздел "помогите" часто обращаются пользователи как каспера, так и нода/дрвеба/симантека и др. Так что желательно иметь несколько антивирусных сканнеров на машине, не зависимо от "главного" антивиря. У некоторых людей Каспер глотает - они ставят Нод или Веб - все хорошо никаких вирусов, другие, наоборот, только после установки касперского освобождаются от постоянных проблем с вирусами. У третьих, вообще, два-три разных сканера постоянно находят заразу. Карма, наверное).
Пропускают ВСЕ антивирусы. На вирусинфо в раздел "помогите" часто обращаются пользователи как каспера, так и нода/дрвеба/симантека и др. Так что желательно иметь несколько антивирусных сканнеров на машине, не зависимо от "главного" антивиря. У некоторых людей Каспер глотает - они ставят Нод или Веб - все хорошо никаких вирусов, другие, наоборот, только после установки касперского освобождаются от постоянных проблем с вирусами. У третьих, вообще, два-три разных сканера постоянно находят заразу. Карма, наверное).
DeBobius
Удивительно, я уже 3 года не знаю что такое вирусы, стоит nod32 все это время, видимо все зависит от кривости или наоборот от прямоты рук
Удивительно, я уже 3 года не знаю что такое вирусы, стоит nod32 все это время, видимо все зависит от кривости или наоборот от прямоты рук
Ilia2
Цитата:
да, только сканер - сигнатуры/эвристика/эмулятор.
Цитата:
_http://virusinfo.info/showpost.php?p=175608&postcount=165 - оно ?
Ты откуда знаешь, что файл чистый ? Файл из карантина AVZ, запощен хелпером virusinfo, не Васей Пупкиным. Я бы поспорил, что это зловред. С другой стороны:
- можно найти примеры, когда Kaspersky,NOD32,McAfee поймали, а многие другие - нет. ВСЕ пропускают.
- ложняки действительно бывают
Цитата:
Приблизетельно можно оценить только работу механизмов сканера.
да, только сканер - сигнатуры/эвристика/эмулятор.
Цитата:
Файл антивируса avz00002.dta детектирваны как вредоносный код такими антивирусами:
...
А нормальные антивирусы молчат...получается Kaspersky,NOD32,McAfee по ихнему тесту не справились. А чего орать если файл абсолютно чистый...
_http://virusinfo.info/showpost.php?p=175608&postcount=165 - оно ?
Ты откуда знаешь, что файл чистый ? Файл из карантина AVZ, запощен хелпером virusinfo, не Васей Пупкиным. Я бы поспорил, что это зловред. С другой стороны:
- можно найти примеры, когда Kaspersky,NOD32,McAfee поймали, а многие другие - нет. ВСЕ пропускают.
- ложняки действительно бывают
Bacdec
Цитата:
У меня тоже дай бог проносит, повсюду вирусы, а у меня всё отлично. Спасибо NOD тебе за это!
Цитата:
Удивительно, я уже 3 года не знаю что такое вирусы, стоит nod32 все это время, видимо все зависит от кривости или наоборот от прямоты рук
У меня тоже дай бог проносит, повсюду вирусы, а у меня всё отлично. Спасибо NOD тебе за это!
Здравствуйте ребята, знаю что немного не по теме но всеже. Мне подарили веб камеру Delux DLV-B26 и у меня проблема с ее подключением и установкой драйверов. Подскажите пожалуйста ка мне совершить чудо, что бы она заработала?
Да и куда подключать второй шнур (на конце у него что то похожее на клему)?
_______
http://cellec.ru
Да и куда подключать второй шнур (на конце у него что то похожее на клему)?
_______
http://cellec.ru
Gallina5
первый день, и сразу столько нарушений))))
Для таких вопросов существует специальный раздел. Периферийные устройства..
про имитацию подписи вообще молчу...
первый день, и сразу столько нарушений
)))) Для таких вопросов существует специальный раздел. Периферийные устройства..
про имитацию подписи вообще молчу...
spasibo za otvet
Bacdec
Цитата:
Удивительно. Уже год нод стоит в офисной сети. 2.70.39. Обновляется ежедневно.
Пропускает хорошо.
Если бы не кое-какие ухищрения в другом плане, то сеть слегла бы.
Цитата:
Удивительно, я уже 3 года не знаю что такое вирусы, стоит nod32 все это время, видимо все зависит от кривости или наоборот от прямоты рук
Удивительно. Уже год нод стоит в офисной сети. 2.70.39. Обновляется ежедневно.
Пропускает хорошо.
Если бы не кое-какие ухищрения в другом плане, то сеть слегла бы.
alezander
Цитата:
например? У меня нод стоит 3 года, ни одного сбоя и куча пойманных вирусов в логах..
Цитата:
Пропускает хорошо
например? У меня нод стоит 3 года, ни одного сбоя и куча пойманных вирусов в логах..
Привет всем!
Ребута помогите мне. Скачал пробную версию NOD32 2.7 на Vista, и он не обновляется вообще никак не до ккакой версии, как мне быть. Не покупая NODа.
Спасибо, жду ответа или ссылки.
Ребута помогите мне. Скачал пробную версию NOD32 2.7 на Vista, и он не обновляется вообще никак не до ккакой версии, как мне быть. Не покупая NODа.
Спасибо, жду ответа или ссылки.
ZorgPower
загляни в Варезник
загляни в Варезник
У меня в сети этот NOD32 пропустил такую заразу.... которая ntos.exe узает, знаете наверное, довольна известна в инете. И базы же последние, от невезуха. Похоже надо уходить от нода, и даже незнаю куда.... Каспер просто убивает своими тормозами
23W
124-ая нормально работает. Сам использую NOD 2.7.39 EN и вышеназванную седьмую версию каспера на параллельных системах и все пучком тьфу-тьфу-тьфу.
124-ая нормально работает. Сам использую NOD 2.7.39 EN и вышеназванную седьмую версию каспера на параллельных системах и все пучком тьфу-тьфу-тьфу.
Экспорт/Импорт (желательно при установке) настроек у НОДа есть?
IL81
Цитата:
такого нет.. к сожалению..
Цитата:
Экспорт/Импорт (желательно при установке) настроек
такого нет.. к сожалению..
Сегодня решил немного почудить, поставил NOD 32 v2.7 на машину с Symantec-ом V9.0.3.1000 – к моему удивлению УЖИЛИСЬ. На этом эксперимент не закончил установил TrafAdmin 6.5.390 и включил его файрволл, причем виндовый брендмауер тоже работает. Теперь еще прикол- поставил ThreatFire 3.0.13.11 и решил полазить по нехорошим сайтам в надежде чего-нибудь подцепить. Ребяты я вам скажу, вот это связочка получилась не одна бля…ь не смогла прописаться на комп. Но Symantec обосрался окно уведомления проникновения вируса во-первых, открылось после того как NOD его перехватил, а во-вторых процесс нейтрализации вируса зациклился, пришлось убивать процесс Symanteca. Теперь немного о ThreatFire прога стоящая, перехватывает кучу всяких вредностей, но самое главное контролирует реестр (за исключением REGEDITA), ремотадмина нейтрализует влёт, короче очень интересная штука- рекомендую. Ну и в конце эксперимента всё прогнал AVZ-шником. Все проги живут дружно.
Вот таким опытом решил поделиться с вами. Если кому-нибудь интересно могу подробнее рассказать. Да чуть не забыл подскажите ресурсы, конкретно зараженные, хочется еще раз проверить эту связочку. ВСЕМ СЕНКС.
NOD форева !
Вот таким опытом решил поделиться с вами. Если кому-нибудь интересно могу подробнее рассказать. Да чуть не забыл подскажите ресурсы, конкретно зараженные, хочется еще раз проверить эту связочку. ВСЕМ СЕНКС.
NOD форева !
IL81
В версии 3 есть такая штука...но не при установке
Добавлено:
vschwarz
Цитата:
Попробуй тут...
http://xakerstudia.narod.ru/
В версии 3 есть такая штука...но не при установке
Добавлено:
vschwarz
Цитата:
Да чуть не забыл подскажите ресурсы, конкретно зараженные
Попробуй тут...
http://xakerstudia.narod.ru/
Помогите решить один вопрос, если было ткните носом )
Собствено: У меня локалка, мой комп постояно с ваших серверов обновляет базы (NOD версии 3.0.621). Как сделать чтобы локальные компы могли обновлятся с меня? Возможен ли такой вариант?
О: Необходимо обновиться с официального сервера!
http://nod32.rekremlin.ru/eset_upd/ - EAV и ESS http://nod32.rekremlin.ru/nod_upd/
Это оф сервера? если нет то какие ?
С первым вопросом вроде как разобрался (Нужна админская версия нода) можно узнать где ее взять ?
Собствено: У меня локалка, мой комп постояно с ваших серверов обновляет базы (NOD версии 3.0.621). Как сделать чтобы локальные компы могли обновлятся с меня? Возможен ли такой вариант?
О: Необходимо обновиться с официального сервера!
http://nod32.rekremlin.ru/eset_upd/ - EAV и ESS http://nod32.rekremlin.ru/nod_upd/
Это оф сервера? если нет то какие ?
С первым вопросом вроде как разобрался (Нужна админская версия нода) можно узнать где ее взять ?
Zum1243
в смежной теме в шапке Варезника
Добавлено:
а тебе же как раз в Варезнике правильно ответили что и где почитать, чтобы все получилось...
в смежной теме в шапке Варезника
Добавлено:
а тебе же как раз в Варезнике правильно ответили что и где почитать, чтобы все получилось...
Вот обнаружил у себя файлик. загрузил на VIRUSTOTAL и меня расстроил результат
Вирус ли?
ВОт теперь думаю, можно ли доверять НОДу?
Вирус ли?
ВОт теперь думаю, можно ли доверять НОДу?
noisy
неплохо бы указывать также версию нода, а также чем и как часто он обновляется - для полноты картины...
неплохо бы указывать также версию нода, а также чем и как часто он обновляется - для полноты картины...
noisy
это не вирус, это троян, но тебе от этого не легче... так же как и мне.
MrSpecialist
Какая разница, какая у него версия и как он обновляется, если даже в логе на вирустотател НОД ПРОПУСТИЛ этого трояна, а на вирустотале нод ВСЕГДА с последними базами. Отакэ вот!
Итого: НОД очень, очень, очень плохо справляется с троянами. Почему-то, в его базу они попадают с БОЛЬШИИИИМ опозданием (я подозреваю, что туда они попадают только после того, как один из юзеров нода у себя заметит нового трояна и с удивленным взглядом отправит файл на анализ в eset).
Тут кто-то уже давал ссылку на форум, где по вирустоталу ведут статистику обнаружений разными антивирусами.... Так вот, НОД, из-за сильного отставания своих баз (они у него просто не актуальны), съехал в район 10-го места! С НОДа нужно уезжать (я правда пока еще на нем, т.к. не решил куда двинуть )
это не вирус, это троян, но тебе от этого не легче... так же как и мне.
MrSpecialist
Какая разница, какая у него версия и как он обновляется, если даже в логе на вирустотател НОД ПРОПУСТИЛ этого трояна, а на вирустотале нод ВСЕГДА с последними базами. Отакэ вот!
Итого: НОД очень, очень, очень плохо справляется с троянами. Почему-то, в его базу они попадают с БОЛЬШИИИИМ опозданием (я подозреваю, что туда они попадают только после того, как один из юзеров нода у себя заметит нового трояна и с удивленным взглядом отправит файл на анализ в eset).
Тут кто-то уже давал ссылку на форум, где по вирустоталу ведут статистику обнаружений разными антивирусами.... Так вот, НОД, из-за сильного отставания своих баз (они у него просто не актуальны), съехал в район 10-го места! С НОДа нужно уезжать (я правда пока еще на нем, т.к. не решил куда двинуть
) 23W
на вирустотал версия
Цитата:
Добавлено:
а в остальном согласен, трояны - слабое место нода...
на вирустотал версия
Цитата:
NOD32v2хотелось бы знать как себя ведет 3-я версия в этом случае - эвристику-то еще никто не отменял..
Добавлено:
а в остальном согласен, трояны - слабое место нода...
23W
Цитата:
У меня нод стоит на серваке чисто для фиксации url вирусов. Потом я их запрещаю в настройках прокси.
Цитата:
С НОДа нужно уезжать (я правда пока еще на нем, т.к. не решил куда двинуть )
У меня нод стоит на серваке чисто для фиксации url вирусов. Потом я их запрещаю в настройках прокси.
Есть пара ляпсусов при работе с NOD32 2.70.39:
- постоянно вываливается их фирменный скин (одно окно нормальное, а другое стандартное виндуозное)
- проверку которая запустилась по расписанию с нестандартным профилем не возможно, ни закрыть, ни приостановить, ни вообще посмотреть чем она занимается. Приходиться довольствоваться только логом после её окончания.
- постоянно вываливается их фирменный скин (одно окно нормальное, а другое стандартное виндуозное)
- проверку которая запустилась по расписанию с нестандартным профилем не возможно, ни закрыть, ни приостановить, ни вообще посмотреть чем она занимается. Приходиться довольствоваться только логом после её окончания.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172
Предыдущая тема: Miranda IM (Миранда)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.