» ESET NOD32 (antivirus, антивирус) часть 2

JenC

Цитата:

Есть пара ляпсусов при работе с NOD32 2.70.39:
- постоянно вываливается их фирменный скин (одно окно нормальное, а другое стандартное виндуозное)

Это однозначно сама винда глючит, давно она стоит?

Top10
Возможно и винда, стоит уже полгода (дай ей бог здоровья). Да и в принципе это проблема терпимая.
А вот скрытые неуправляемые проверки, это ужас. Может 3 версию попробовать?

alezander
как ты нод к проксику на сервере прицепил, раскажи... я вот юзаю SquidNT тоже про это думаю...

Добавлено:
MrSpecialist
Думаю евристика там не шибко лучше чем во второй версии. В "что новогого" для трешки есетовцы про эвристику ничего не писали.

Как обновления и настройки под обновление интегрировать в дистрибут?

JenC

Цитата:

- постоянно вываливается их фирменный скин (одно окно нормальное, а другое стандартное виндуозное)

аналогично, временами подглючивает скин. Решаю переустановкой Nod'а...

23W

Цитата:

НОД очень, очень, очень плохо справляется с троянами. Почему-то, в его базу они попадают с БОЛЬШИИИИМ опозданием

Ну вот, наконец-то... О чем я несколько страниц назад и говорил, неоднократно...
А то, все такие защитники, "патриоты" NOD-а собрались, не пропускает, не пропускает, самый хороший... Да, я раньше тоже свято верил... Да, пропускает как все, особенно троянов... Но имеет свои плюсы, быстро работает, не грузит систему, удобный и т.д. Вот и вопрос? Что поставить впаралель? Что-бы дружили и уживались в одной системе? Может кто посветует? Раньше когда "зонтики"(AntiVir) были Free, я успешно этот дуплет использовал...

Antivir и сейчас free, но, он без антиспайвер. (http://free-av.com/)

23W

Цитата:

как ты нод к проксику на сервере прицепил, раскажи... я вот юзаю SquidNT тоже про это думаю

У меня вин 2003 + Траффик Инспектор. В ТИ включаешь прокси, перенаправление на прокси.

Нод сканирует трафик нормально, но вирусы в нем не удаляет, только фиксирует.

Ну а я уж регулярные выражения добавляю в фильтры прокси.

Плюс на всех компах разграничил права пользователей. Головняков нет уж полгода

кто сталкивался - помогите !!! плИИз !!!

установлен НОД32 - NOD32_v.2.51.26_RUS
при попытке обновления - выдаёт сбой подключения к серверу.
причём: к нету подключён через IDSL-модем, I_Explorer и Opera фурычат.
сначала думал - обвалились сервера (см. в варезнике), потом попробовал стандартный список - "Автоматический выбор" - u(20-28).eset.com - тоже не алё...

отрубаю IDSL, подрубаю Диал-ап - обновляется...

в "Обновления" - "Настройка" - "Дополнительно" - переторкал все настройки Интернет-соединения... не алё...

прокси нет
Брандмауэр винды - отключена служба

deinES
Была похожая проблема. Долбался неделю.
Потом поставил toonel (трафик компресор, через проки работает)
В НОДе прописал адрес прокси 127.0.0.1 и всё зажужжало
Еще и трафик компресит

Всем доброго времени суток.
Поставил ESET NOD32 Antivirus v.3.0.621.0, не появляется меню если кликнуть правой кнопкой мыши по значку в трее. Поставил на другой машине - все ок, появляется. Сравнил реестры "вроде" как одинаковые в тех местах, что касаются ESET и NOD32.
Может кто встречался с подобным и подскажет в какую сторону рыть дальше?
P.S. Оно может и не очень кретично, но в этом меню есть пункт Update... да и хочется, что б работало как положено

Здравствуйте всем, версия 3,0621, такая трудность:
Вставляю флешку, определяется вирус ауто рун инф, пишет что он удален и направлен на карантин, дальше как белка в колесе опять тоже саме и т д, если посмотреть что происходит на флешке, то периодически удаляется и возраждается этот самый ауторун инф и еще какя-то дрянь, , вставляем эту флешку на другой комп с тем же нодом, там он видит вирус и удаляет, смотрим вручную и удаляем все с флешки, вставляем в другие пять компов с тем же нодом , все ок, вставляем в проблемный компьютер, и пошло все сначала.
Приходит спец, что -то чистит в реестре, объясняет, что это был скрипт. который запускается до того, как запускается нод, но что именно делал , не говорит, кто знает?

К раннему разговору, вот что подчищает, к примеру Avira AntiVir - после NOD32 на конкретном компе, который пришлось лечить сегодня...

AntiVir PersonalEdition Premium
Дата создания файла отчета: 25 января 2008 г. 09:22

1. C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe
[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Agent.203624

2. D:\FULL_SOFT_1\BWMeters.rar --> BWMeters\BWMeter 3.3.2\BMSetup.exe
[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Gendal.1309687

3. D:\FULL_SOFT_1\WinRAR\WinRaR370ru\keygen.exe
[ОБНАРУЖЕНИЕ] Contains a detection pattern of the (dangerous) backdoor
program BDS/Agent.aac.4 Backdoor server programs

4. D:\FULL_SOFT_2\TweakXP_pro_302\Tweak-XP_302_Update\MSVBVM60.DLL
[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Patched.AV

5. D:\BOOKS\Book_Журналы\Xaker_ru\xa080\042\2.htm
[ОБНАРУЖЕНИЕ] Contains suspicious code HEUR/Exploit.HTML

Может кто-то и скажет, ничего страшного, конечно не страшно - но NOD32 к сожалению стал слепой, не видит ЛОШАДОК! Вот и вся быстрота в работе...

UU2JJ
Критика НОД-а (с твоей стороны) становится назойливой. Если ты знаешь антивирус который ничего не пропускает, назови его и все скажут тебе спасибо. Но в реальной жизни стоит выбор между антивирусом который пропускает вирусы и грузит систему и антивирусом который пропускает вирусы и не грузит систему.

UserNOD

Цитата:

Но в реальной жизни стоит выбор между антивирусом который пропускает вирусы и грузит систему и антивирусом который пропускает вирусы и не грузит систему.

Как страшно жить Цитата достойна баш.орг....
UU2JJ
это не NOD32 стал слепой, а AntiVir черезчур глазастый -> угрозы (IMHO) мнимые нашёл...

очень долго выбирал антивирус для висты, и, кажется остановился на нод32. года 3-4 назад использовал его вовсю на xp тачках, потом переключился на макафи из-за обновлений. а тут все обходил его стороной, выбирая под висту..

мне приятно понравился простой интерфейс (конечно, я настроил все что мне надо в продвинутом режиме), у всех лругих антивирусов контрол-центы перегружены всякой, по-моему, фигней.

и он мне кажется не сильно требовательным к ресурсам, что не может не радовать.

мой вопрос такой:
если я использую коммерческую версию, я должен ее как-то регистрировать-активировать?

вопрос с обновлениями я решаю сам.

еще вопрос
можно ли отключить email protection так, чтобы нод не ругался, что, мол, кое-какие компоненты не работают..? в этом плане я был удивлен, у большинства других антивирусов всегда можно выбрать при установке -какие компоненты ставить - какие нет

спасибо.

leputain

Цитата:

если я использую коммерческую версию, я должен ее как-то регистрировать-активировать?

Цитата:

года 3-4 назад использовал его вовсю на xp тачках,

ничего не изменилось, никаких активаций.

Цитата:

можно ли отключить email protection так, чтобы нод не ругался

можно, но зачем это нужно?...

UserNOD

Цитата:

Критика НОД-а (с твоей стороны) становится назойливой. Если ты знаешь антивирус который ничего не пропускает, назови его и все скажут тебе спасибо

Ну конечно UserNOD - в роли защитника и адваката!!! От Вас бы и предложения услышать...

И не надо нервничать и беспокоиться, пользы для нас всех и NOD-a от таких эмоций не будет! А предложения, пожалуйста - Лично я, к примеру поставил тандем NOD32 (как постоянную защиту), и Avira AntiVir (как сканер ОС по расписанию), они чудненько уживаются в одной операционке, только надо грамотно настроить, и расписание составить. Ну и самое главное, что у них разные движки и алгоритмы, и видят они вирусятину ест-но по разному! А это, как раз и увеличивает безопасность...

Цитата:

К раннему разговору, вот что подчищает, к примеру Avira AntiVir - после NOD32 на конкретном компе, который пришлось лечить сегодня...

AntiVir PersonalEdition Premium
Дата создания файла отчета: 25 января 2008 г. 09:22

1. C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe
[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Agent.203624

2. D:\FULL_SOFT_1\BWMeters.rar --> BWMeters\BWMeter 3.3.2\BMSetup.exe
[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Gendal.1309687

3. D:\FULL_SOFT_1\WinRAR\WinRaR370ru\keygen.exe
[ОБНАРУЖЕНИЕ] Contains a detection pattern of the (dangerous) backdoor
program BDS/Agent.aac.4 Backdoor server programs

4. D:\FULL_SOFT_2\TweakXP_pro_302\Tweak-XP_302_Update\MSVBVM60.DLL
[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Patched.AV

5. D:\BOOKS\Book_Журналы\Xaker_ru\xa080\042\2.htm
[ОБНАРУЖЕНИЕ] Contains suspicious code HEUR/Exploit.HTML

Может кто-то и скажет, ничего страшного, конечно не страшно - но NOD32 к сожалению стал слепой, не видит ЛОШАДОК! Вот и вся быстрота в работе...

интересно послушать мнение публики по этому поводу ^^

UU2JJ

Цитата:

1. C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe
[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Agent.203624

Ничего страшного. Потенциально опасная утилита, но явно сознательно включена в данную сборку TC.

Цитата:

2. D:\FULL_SOFT_1\BWMeters.rar --> BWMeters\BWMeter 3.3.2\BMSetup.exe
[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Gendal.1309687

Опять же, некоторые АВ считают широко известный BWMeter потенциально опасной программой, но сама по себе она ни в коем случае не вирус и не троян.

Цитата:

3. D:\FULL_SOFT_1\WinRAR\WinRaR370ru\keygen.exe
[ОБНАРУЖЕНИЕ] Contains a detection pattern of the (dangerous) backdoor
program BDS/Agent.aac.4 Backdoor server programs

Кейген - не опасен.

Цитата:

5. D:\BOOKS\Book_Журналы\Xaker_ru\xa080\042\2.htm
[ОБНАРУЖЕНИЕ] Contains suspicious code HEUR/Exploit.HTML

похоже на ложняк.

В целом неубедительно. Сильно сомневаюсь, что от этого пришлось лечить. Хотя не исключено, что эти *.exe сами заражены другими вирусами. Покажи проверку этих файлов на virustotal.com

Привет, Всем

скача один архив в нем набор файлов не поможете подсказать что за что отвечает7
nd98enad.exe
nd98enst.exe
nd98ruad.exe
nd98rust.exe
ndntenad.exe
ndntenst.exe
ndntruad.exe
ndntrust.exe

и еще не подскажите у нода есть центральная консоль управления клиентов в сети?
заранее благодарен

UU2JJ

Утилиткой ProcessKiller пользуюсь пару лет. НОдом последний год. Не припомню, чтобы НОД определял утилитку как вирус или подозрительный файл. Может в самом деле ProcessKiller заражен чем-то?

UU2JJ
Цитата:

Ну конечно UserNOD - в роли защитника и адваката!!! От Вас бы и предложения услышать...

Мои предлжения в моей теме (причём не на словах, а на делах).

Цитата:

т.к. время показывает, что проверки одним антивирусом недостаточно, счёл необходимым, позаботится о поддержке в боевой готовности сканера DrWEB(CureIt) и AVZ.

tolyn77
nd98enad.exe - NOD32 LAN Update Server для Win98 - английский
nd98enst.exe - NOD32 Standart для Win98 - английский
nd98ruad.exe - NOD32 LAN Update Server для Win98 - русский
nd98rust.exe - NOD32 Standart для Win98 - русский
ndntenad.exe - NOD32 LAN Update Server для NT/2000/XP/2003/Vista - английский
ndntenst.exe - NOD32 Standart для NT/2000/XP/2003/Vista - английский
ndntruad.exe - NOD32 LAN Update Server для NT/2000/XP/2003/Vista - русский
ndntrust.exe - NOD32 Standart для NT/2000/XP/2003/Vista - русский

интересно зачем тебе этот набор ))

Standart это обычный антивирус, LAN Update Server - с функцией создания зеркала для обновления по сети
Для удаленного администрирования предназначены Remote Administrator Server и Remote Administrator Console

Всем кому требуется помощь по ноду пишите: Yanus-05@hotmail.com

UU2JJ
не очень убедительно, если честно...
на днях вызвала подозорение одна из моих программок, которую я писал когда-то на асме, из-за того что она была упакована FSG, ее на вирустотал некоторые антивири обозвали Trojan.Downloader, но это ведь совершенная чушь

UU2JJ
На самом деле, прежде чем вопить какой плохой НОД и как хорошо другие обнаруживают - включил бы до конца все настроечки в НОДе - уверяю, он тебе о твоем компе расскажет тоже немало интересного.
Правда это кончается тем, что НОД, вместо того чтобы тихо и незаметно гасить реальные вирусы, начинает реагировать на любое подозрительное шевеление. При этом он еще и нехило грузит систему.
А еще не мешало бы сходить на сайт этой Авиры, да поглядеть, что такое в ее классификации найденные ей угрозы. Хотя сомневаюсь, что там такое описание присутствует, а то придется признаваться, что программа всякую лажу показывает, вместо реальных вирусов. Зато тупые юзеры довольны - вон сколько мой антивирус наковырял, нигде такого нет.
Пора бы знать основные принципы работы антивирей и отличать сообщения о потенциальной опасности от реальных угроз - то, что программа использует похожий программный код с каким-нибудь червем - обычное совпадение, и червем от этого она не становится.
И только такой же тупой антивирус не заморачивается, а кричит об угрозе.

Panzer

Цитата:

сомневаюсь, что от этого пришлось лечить. Хотя не исключено

Совершенно верно, лечил ест-но не от этого, это так остатки, лушпайки которые остались после NOD-a

UserNOD

Цитата:

время показывает, что проверки одним антивирусом недостаточно, счёл необходимым, позаботится о поддержке в боевой готовности сканера DrWEB(CureIt) и AVZ.

Спасибо, я почитал, да эта Ваша цитата, как-раз и говорит - доверяй но перепроверяй!

MrSpecialist

Цитата:

не очень убедительно

А я и не собираюсь никого убеждать, каждый когда столкнется, вспомнит эту тему...

KaeSkat

Цитата:

На самом деле, прежде

Чем писать такие поучительные посты, почитали-бы 3-4 предыдущие странички, вникли о чем речь и сразу-бы все советы отпали, не первый день под NOD-ом работаем, и не надо учить настройкам, не пацаны...

Цитата:

Есть пара ляпсусов при работе с NOD32 2.70.39:
...
- проверку которая запустилась по расписанию с нестандартным профилем не возможно, ни закрыть, ни приостановить, ни вообще посмотреть чем она занимается. Приходиться довольствоваться только логом после её окончания.

Вопрос остался не отвеченным..

люди, подскажите пожалуйста:
выбираю антивир для небольшой фирмы.. вроде остановился (сам не знаю почему) на NOD. Что мне скачать для того чтобы было так:
сервер W2003 и 10 рабочих машин WinXP, простая рабочая группа, у клиентов как локальные IP так и инетовские (удаленный филиал). Хочется иметь антивирус на сервере + антифирус на каждом клиенте и так чтобы клиенты обновлялись с этого W2003 сервера.
Думаю использовать третью версию.

правильно ли я понял, что на сервер надо ставить :
NOD32 Remote Administrator Server 1.0.15
на клиентов:
Business Edition for Windows XP
на свой комп для администрирования:
NOD32 Remote Administrator Console
?
на сервер надо ставить Business Edition for Windows XP для функционирования такой схемы ???