» ESET NOD32 (antivirus, антивирус) часть 3

Цитата:

Цитата: по пути воровства

Тогда, чем дороже тем лучше

Пытаюсь установить NOD32 Antivirus v3.0.672 RU.
Установка доходит до - Запись значения системного реестра.
И вылазит ошибка:
He yдaeтcя зaпиcaть знaчeниe ConfigPath в paздeл
\SYSTEM\CurrentControlSet\Services\EhttpSrv\Paramet
ers. Убeдитecь, чтo y вac дocтaтoчнo пoлнoмoчий
для дocтyпa к этoмy paздeлy, либo oбpaтитecь в
cлyжбy пoддepжки.

После чего продолжить установку не получается.
А хотелось бы.

C правами админа ставь.
Или запрещено редактировать реестр.

Народ,привет всем!Обновил ESET NOD32 до 3.0.672 RU,до этого стоял 3.0.669 RU.В настройках ничего не менял.Случайно глянул Журнал,а там
Цитата:

18.12.2008 10:02:59    Защита файловой системы в режиме реального времени    файл    C:\program files\alcohol soft\alcohol 120\allcmd.exe    вероятно модифицированный Win32/TrojanDownloader.Banload троянская программа    очищен удалением - изолирован    NT AUTHORITY\SYSTEM    Событие произошло при попытке доступа к файлу следующим приложением: C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe.

Долго искал папку карантина (позабыл месторасположение),хотел восстановить файлик, а там четыре мелких файла *.NQF.А как восстановить из карантина файлы самим НОДом?
ЗЫ:прошу прощения!Нашёл.Восстановил.Добавил в исключения.Отключил автозапуск защиты в реальном времени.Совремённые антивири всё сильнее вгрызаются,сами становятся вирями...

Перевожу сеть на на нод 3 версии.В RAS создал зеркало для 3 версии. В сети останутся клиенты с 98 виндой и соответственно нодои 2.7. На самом сервере все еще стоит 2.7 для поддержки зеркала ( расшаренная папка) для этих старых клиентов. Не получается создать это же зеркало в NOD32 Update Viewer , чтобы снять его с НОД и перевести сервер тоже на 3 версию.
Может есть еще средство поддержания зеркала?

SLiN
RA 2.0.110 (про 3.0.39 не скажу, еще не ставил) поддерживает зеркала и для 2 и для 3.

в NOD32 Update Viewer вроде заработал. При изменении в его настройках папки назначения для зеркала отказывается работать. Создал зеркало только в стандартную папку. С ключами не заморачивался, буду апдейтится с рубордовских серверов - за что авторам большое спасибо.

НЕ ОБНОВЛЯЕТСЯ НОД 3 с локального зеркала

на машине стоит nod32 v3.0684 .. создаю зеркало в общую папку на сервере - всё ок.
на другой машине обновляюсь с зекала - всё гуд...
но при следующих обновлениях пишет что обновление не требуется.. хотя версия обновлений уже давно устарела.
вплоть до того что нод на клиенте становится красным, начинает требовать обновления... но при обновлении пишет что не требуется, хотя они там самые свежие.. тока обновились с сервера

помогает только полное удаление баз с сервера руцями и повторное обновление... но это ведь не дело!!!!

2 дня уже мучает вирус C:\WINDOWS\SYSTEM32\ADVAPI32.$$$ заражен Win32/Patched.AL и каждый день увеличивается число зараженных машин. Сканировал компы через cureIT, не нашел ничего. NOD 32 находить вирус и выдает сообщение об инфекции, размешает в карантин, но не очищает(не удаляет) .Отправил даже на анализ, а толка нет пока. Не подскажите в чем можетбыть проблема. Поискал в инете об вирусе, но ничего не нашел.

Цитата:

полное удаление баз с сервера

удалять только mod_compat.mod, это он не даёт обновиться с зеркала, если конечно базы не "битые"

Добавлено:

rkhodjaev
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=224017
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=313456

Цитата:

Данный троянец является измененным системным файлом "imm32.dll", в который злоумышленник добавил вредоносный код, который пытается загрузить следующую библиотеку:
%System%\msvctvrl.dll
и вызвать из нее функцию с именем "MFunc".
Загружаемая трояном библиотека предварительно устанавливается в систему другими вредоносными программами.

Добавлено:
http://virusinfo.info/showthread.php?t=36239

Цитата:

advapi32.$$$ поставьте в исключения НОДа, это ложное срабатывание.

Всем привет. Подскажите беду: как прикрутить NOD32 к Kerio WinRoute. Я так понимаю, что нужен файлик лицензии для NOD32. Но нужен спицефический, то есть под Kerio WinRoute или хватить обычного, например с варезника из шапки?

fdska
ESET NOD32 Antivirus Business Edition (на сервер можно поставить только это), а насчёт "файлика" это в Варезник"

Подскажите пожэалуйста
Имя и пароль пожалуйста!!! плиссссс

Доброго всем времени суток.
Возник вопрос ,при активации звуковых предупреждений (при выкидывания окон Нода) . В директории проги нет никаких файлов типа WAV, как активировать звук в НОДе?

skifi Для этого есть Варезник

http://forum.ru-board.com/topic.cgi?forum=35&topic=42348#1

Acid men

Если это NOD32 v2.7 - то наверное выключить в "настройках" тихий режим.

Извините сразу не указал , ESET NOD32 Smart Security 3.0.669 (антивирус + антишпион + антиспам + персональный файервол) , в настройках звук активировал и закинул звуковой файл в директ. проги - проверяю.

Добавлено:
Ивените что сразу не указал , ESET NOD32 Smart Security 3.0.669 (антивирус + антишпион + антиспам + персональный файервол) , в настройках звук активирован, попробовал ещё закинул звуковой файл в директ.проги - проверяю.

Acid men
Цитата:

ESET NOD32 Smart Security

Нет такой программы . Есть ESET NOD32 Antivirus и есть ESET Smart Security.
По ESET Smart Security - свой топик.
А звук не работает, и в справке по этому поводу ничего толком нет.

Userrr
Это я понял и знаю. Я имею ввиду, как подключить внешний Антивирус в NOD32 3.0.
просто он пишет ошибку иницилизации какой то dll. А на сайте Eset я прочитал, что нужен специальный файлик лицензии к продуктам Kerio, хотя в инструкции по подключению такого не написанно. В чем же правда, нужен специальный или хватает того что они высылают, а не работает из-за моих ручонок.

fdska

Цитата:

какой то dll

Какая dll? Другая лицензия и файл нужны на NOD для Kerio MailServer, с WinRoute работает обыкновенная Business с лиц. из Варезника. На сколько я помню в WinRoute встроен McAfee, вы его отключили?

Нод стабильно пропускает любой вирус на авторане флешек =(
Пришлось писать собственный небольшой "антивирус" для этого (обезвреживает автораны со всех дисков при вставке флешек, делает флешки имунными(через папку авторан инф и папку с недопустимым именем, фиксит ключи реестра на отключение фишек которые используются в авторан вирусах).
После этого стал более-менее доверять ноду =)

Alamer
на флэшке autorun.inf (Win32/Mofei.NAS - обнаружен сразу) NOD 3.0.672
см. настройки своего NOD' a

как удалить эту какашку?.. nod32 BE RU 3.0.699.0

требует дистрибутив при удаление.. которого у меня нету.. скачал последнюю версию - не цепляет.. и на новый не обновляется.. требуется дистр старого...

есть ли какаянить софтина чтобы из системы все следы этого антивиря удаляла (и сам антивирь)?

menand
Manually uninstalling ESET NOD32 Antivirus 3.0

Userrr

Цитата:

на флэшке autorun.inf (Win32/Mofei.NAS - обнаружен сразу) NOD 3.0.672
см. настройки своего NOD' a

Я сам писал пару вирусов которые нод в упор не видел (а вот каспер и аваст их сразу словили по обращениям к реестру), распространялись через autorun.inf. Спустя месяца 3 стал находить. Это при том что зараженных машин было много и это был мой первый опыт написания вирусов (правда фактически безвредных).

Этот вирус crsrc.exe создавал нод его даже сканером не видел.

Также нод не отлавливает "подсоленые" рандомом автораны
;degtCLeXGNKspMKFkPrcwSlQsCWVgk
;TeqVsinrgLSlZrJNSFIQhZPmxIWEWsnFm
;GbDbFrCV
;CPXCoYCyEeKqIWAgCGjOADk
[AutoRun]
;iXPkAewrsompvdOiPSaZkoXZmWvbQhIdsqhWFHcBzJRb
;bKxNyszPjuadKDpDYGAjFBNpYYzxwyntuaVJbLGhhWCpSqADJBjspxCFJ
;iMWBKSdmjtYL
;45F27A231FB7BAE1D91F00280842BEAA8F830F96B727D2C7BFC81571
open=fdqdtb.exe

Вобщем нод это скорость и удобство работы. Для себя сделал вывод что если мне понадобится антивирус то я выберу авиру линукс для своего сервера а на десктопах оставлю нод

Alamer Авира не уступает по скорости НОДу и не пропустит никакую заразу в отличии от НОДа...

ua3vui
Дык и шагай в соответствующую ветку.И там расхваляй авиру...Мимо кассы малыш!

Aivani
Я ВАм не малыш

ua3vui
Судя по таким детским выражениям
Цитата:

Авира не уступает по скорости НОДу и не пропустит никакую заразу в отличии от НОДа..

именно таким и являетесь.Любому более-менее опытному пользователю известно,что нет идеального антивируса.Один антивирь может после другого найти и наоборот.
И не надо в штыки тут все воспринимать...Вы пришли в ветку где люди пользуются и обсуждают работу NOD,накакли тут,и еще вам не нравится когда вам указали на ДВЕРЬ

Объективно ни нод ни авира не обеспечивают удовлетворительную надежность на уровне включенного монитора (для простых пользователей). По непонятным мне причинам они пропускают элементарные способы заражения системы.
Поставил нод-доработал систему напильником-получил более менее безопасную систему.

Почему нод не выдает предупреждения при записи процессом exe файлов в папку system32 с 'интересными' именами?
В том же анвир таск менеджере эти процессы явно выделяются красным и пишется высокая степень угрозы.
Это явно аномальное поведение процессов.

кстати а как защищен нод3 от отключения защиты?
Просто много приносили ноутов с нодом 2.7 в которых монитор был отключен а базы были откачены на старую версию.

Есть следующая проблема. Не устанавливается на комп NOD32 Antivirus v3.0.621 Глюк выскакивает при запуске службы Eset Service файл ekrn.exe. Говорит "не возможно запустить службу". Зависимостей у службы нет. Перед этим вычистил с компа пачку троянов. Подскажите где собака порылась?