» ESET NOD32 (antivirus, антивирус) часть 3

SibirianWolf,FanJUVE
это значит что в ваших системах было установлено (вами или до вас) два патча, расширяющие функциональности ОС Windows XP _не совсем_ легальным способом.
А у нода, мать его так, паранойя, на файлы winlogon.exe и termsrv.dll
#

На текущий момент ситуация вообще напоминает бред сумашедшего:
оба файла внесены в исключения AMON , но nod после загрузке все равно из обнаруживает! И елси вы/ваши бпользователи согласитесь на очистку - вас ждет сурпайз! - горе вам если у вас нет "чистой" по мнению нода копии в dllcache или где-то еще откуда система сама бы могла его восстановить. Система после этого не загрузится.

PuzzleW
веселёнбкая перспектива, выход обновляться на сервис пак 2

на одной из машин в сети где стоит недавно установленая WinXP SP3 Corp Rus 4-ый NOD начал ругатся на termserv.dll - заявляя что вирус, так что возможно не в 1-ом SP дело. На остальных машинах где та же версия винды и НОД-а все тихо.

Здравствуйте, специалисты.

у меня проблема с Нодом.....
прошу совета


суть проблемы:

организация с 4 компами
использует программу Инфо-бухгалтер сетевой 8.6. ( что то типо 1c)
база на 1м компьютере, остальные 3 юза.т с него базу.
постоянные обращения к базе
стоял no32 v2.7 стабильно все работало, exe-шник проги в исключениях и все....
но вири проходили иногда

Пошли на upgrade до версии 4.0.x (License)

выставил все на максимум.все модули.....

а там рабочии станции с 512 ram... ;(
вообщем все недовольны все тормозит ....

попытался ослабить нагрузку на комп и эту чудо прогу:

-Убрал у сканера расширенные Эвристики, упаковщики... и т п
-папку с прогой в исключения , базу тоже

Итог: мнение руководителей : ваш NOd $%%@# (все злые)
хотел бы узнать мнение знающих людей, действительно ли nod 4 такой требовательный, и что у него терь такая же фишка как у каспера??

или же этот чудо Инфо-бухгалтер с нодом 4м не дружит ...

Вот подумываю вернуть 2.7, либо попробовать 3.0...
заранее спасибо

SibirianWolf
У меня вообще сервис пак ТРЕТИЙ стоит!
Так что дело точно не в этом.

PuzzleW
Спасибо, что предупредил на счёт очистки, а то я думал, что если файл заражен, я его анлокером сброшу с процесса svchost (если получится), а потом удалю вручную и перезагружу комп. И раз он системный, то сам востановится )) Спасибо за предупреждение.

"согласитесь на очистку"
Так у меня НОД ваще не может его очистить! Говорит мол найден вирус - очистка невозможна.

"расширяющие функциональности ОС Windows XP _не совсем_ легальным способом"
Я устанавливал только автоматические дополнения от майкрософта с их сревера.

1nTh3N1ghT
Вообще то за усиление безопасности приходится платить снижением производительности.
Не знаю как в случае с Инфо-бухгалтер, но с сетевой 1С бывает что и не дружит.

>>с офф сайта

Системные требования

* Поддерживаемые процессоры: 32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD®
* Операционные системы: Microsoft Windows 2000, Microsoft Windows XP (32-разрядные и 64-разрядные версии), Microsoft Windows Vista (32-разрядные и 64-разрядные версии)
* Память: 44 MB
* Объем дискового пространства (загрузка): 28 MB
* Объем дискового пространства (установка): 35 MB


типо Память: 44 MB оперативки хватит ??
бред

1nTh3N1ghT
Для антивируса хватит. Или у тебя операционная система без оперативки работает?

Цитата:

типо Память: 44 MB оперативки хватит ??

Цитата:

Для антивируса хватит. Или у тебя операционная система без оперативки работает?

да это не реально.....

antivir+какая ниь прога типо 1c((

Новый билд поверх старого можно ставить или надо сначала старую версию удалить?

Pacheko
4-ка поверх 3-ки ставится, насчет v2.x->3.x/4.x - не в курсе

Привет,кто хочет заработать пишите мне -
-
-
вот ссылки:
СПАМ -уникальная система- платят деньги за то,что вы просто посещаете сайты в день примено 10 сайтов за сайт 1 цент с рефералла 1 цент.Регистрируйтесь через мой реферал-вы ничего не теряете а получаете поддержку.Система за привлечение рефера дает мне 1 цент за каждый посещенный им сайт а с вас ничег не берет!В день можно заработать 5 долларов и выше а лишние доллары особенно сейчас в кризис не помешают.Мой вам совет!регистрируйтесь-5 минкт в день я думаю у каждогонайдется!Все вопросы на мыло strong-boy94@mail.ru
а вот еще только это на depositfiles это вы сами знаете:

Timur3T
Кнопка нажата.Жди!

1nTh3N1ghT

Цитата:

Не знаю как в случае с Инфо-бухгалтер, но с сетевой 1С бывает что и не дружит.

Каталог с базой данных в исключения. Или (что лучше) - настройте расширения, которые антивирь не должен мониторить (.dbf; .db и т.д.)

Добрый день товарищи спецы. ПОдскажите пожайлуста, как можно сделать собственную сборку NOD32 2.7. Необходимо прописать по умолчанию сервер локальной сети. И вообще было бы великолепно если можно было туда же каким то образом впихнуть кряк на исполнение после установки самой программы.
ТО есть чтоб средневзвешенный юзверь двумя кликами и одной перезагрузкой получал уже настроенный нод. Заранее спасибо

Вообщем Nod 3.0.684 обновление 4200 (30/6/2009) кричит что появляется вирус "Win32 /TrojanProxy.Agent.MM"
Найти файл создающий этот вирус он не в состоянии.
ОС 2к

Cureit от DrWeb ничего не видит.

может кто что посоветует.

да машину (т.е. ОС) курочить нельзя, она много чего делает.

Andrey1901
Google пошуруди по маске "Win32 /TrojanProxy.Agent.MM"
или как здесь по методу AVZ

DedParadeD
Гугл смотрел, покуда ничего. По сылке завтра попробую.

Цитата:

Добрый день товарищи спецы. ПОдскажите пожайлуста, как можно сделать собственную сборку NOD32 2.7. Необходимо прописать по умолчанию сервер локальной сети. И вообще было бы великолепно если можно было туда же каким то образом впихнуть кряк на исполнение после установки самой программы.

1) Качай http://upload.com.ua/get/900934564/
Nod32_27.exe - тихая установка, ничего не спрашивает

2) Правишь файл реестра (настройка на свой сервер)
[more=nod32_setup.reg]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Modules\Update\Settings]
"UserServer0"="http://192.168.10.2/antivir/nod32/"
"UserServerCount"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Modules\Update\Settings\CfgTimestamps]

[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Modules\Update\Settings\Config000]
"PROFILE_NAME"="Мой профиль"

[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Modules\Update\Settings\Config000\Scanner]

[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Modules\Update\Settings\Config000\Settings]
"UpdateType"=dword:00000006
"ConnectionType"=dword:00000001
"SelectedServer"="http://192.168.10.2/antivir/nod32/"
"Username"=""
"Password"=hex:
"UseProxy"=dword:00000000
"Proxy"=""
"ProxyPort"=dword:00000c38
"ProxyUsername"=""
"ProxyPassword"=hex:
"LanUserType"=dword:00000001
"LanUsername"=""
"LanPassword"=hex:
"DisconnectLan"=dword:00000000
"Restart"=dword:00000001[/more]

создаешь файл установки типа такого[more=start_nod.cmd]
@echo off
echo Please, stanby while installing Nod32...
start /wait Nod32_27.exe
regedit /s nod32_setup.reg
del /q Nod32_27.exe
del /q nod32_setup.reg
del /q start_nod.cmd
shutdown -r
[/more]

3) Пакуешь три файла
* Nod32_27.exe
* nod32_setup.reg
* start_nod.cmd
в SFX-архив винрара (самораспаковка), в параметрах задаешь
Путь распаковки: %temp%
Выполнить после распаковки: start_nod.cmd

4) Проверяешь, раздаешь юзерам.
Никаких кряков не надо.

на файл сервере раньше стоял каспер. Решил переставить НОД 4
Поставил НОД, перезагрузил и сервер ушел в астрал, на запросы не отвечает. Перезагрузился в безопасном режиме, выгрузил НОД - все заработало.
На файл-сервере десятки тысяч мелких файлов в архивах. Как я понимаю НОД попытался проиндексировать их все, поэтому сервер и ушел в астрал. Но в то же время не хочется оставлять сервер вообще без антивируса.
Можно как-то НОДу сказать, чтоб он не индексировал все файлы а запустить это вручную, к примеру, на выходные ?

vovanj7
На сервера пока четверку лучше не ставить:
http://forum.ru-board.com/topic.cgi?forum=5&topic=27732&start=1540#3

PhoenixUA
пасиб почитал.
Просто неделю назад поставил эту же четверку на 8 серверов. Пока проблем не обнаружено, нашел вирусы, которые каспер не видел. Правда стоит заметить, что там были не файл-сервера
1 PDC (win 2000)
2 ADC+почта (win 2003)
3...8 как правило SQL-базы


Я так понимаю, что ESET пока молчит по этому поводу

День добрый.

Нород поделитесь плиз крякой или лицензией на ERA под 4 й нод на 500 - 1000 компов.
У меня есть на 25, только этого мало (((.

Заранее спасибо.

kharkovmax
Тебе в Варезник:
http://forum.ru-board.com/topic.cgi?forum=35&topic=42348

kharkovmax
держи путь в Варезник, там дорога приведёт тебя в Шапку, где всё нужное тебе и отыщешь. А здесь Программы и таким вопросам здесь не место.

Всем доброго времени суток.
Подскажите плиз,как в НОДе занести Win32/Virut.NBP вирус в "белый список"?
Заранее спасибо.

наконец купили новый сервер.
Установил WINDOWS SERVER 2008 Standard SP2, теперь надо купить антивирус NOD32.
Вот только не знаю какую версию заказать для сервера подскажите пожалуйся.

contrafack
поделюсь своим недавним опытом
из 8 серверов, тока на файл-сервере 4-ка отказалась работать(сервер зависал основательно)
А вообще-то, если у тебя будет лицензионный ключик, то можешь ставить тройку, а при необходимости скачать 4-ку и обновить ее до полной функционалки

contrafack
У меня и на серваках и на клиентах стоят 3.0.657 , пока не решился перейти на 4-ку.

Народ, подтверждаю проблему с Win32/Spy.Ursnif.A и TSFree
у меня на многих компах стоит TSFree - и в один прекрасный день понеслась с этим вирусом веселуха - юзеры которые сидят за компами бодро жмакают "удалить" - служба терминалов падает - не зайти на комп. Добавление в исключения амона вроде ничего не дали - Сканирование файлов при загрузке все равно ругается на termsrv.dll
Попробовал TSFree 1.3 - ругается амон, сканирование при загрузке молчит.
поставил в исключения амона - так нормально.. ничего не ругается.
Но это временное решение. Что делать с этим. Всех симптомов, что пишут в нете что должны быть у меня нету. Только ругань на termsrv.dll.