» ESET NOD32 Antivirus & Endpoint Antivirus (часть 4)

GeneralRB не знаю, что и как у вас там пропускает НОД, но сам долго сидел на 5-6 НОД-е, правда в связке с фаером. И честно говоря мне удивительно читать о пропуске вирей и пр. На работе стоит как раз 4-й НОД, комп общий на 5-6 человек, постоянно в Сети, проблем нет.

Может стоит пересмотреть конфигу НОД-а? Спроси вон у коллеги arvidos? он не раз выкладывал конфигу для НОД-а супротив блокировщиков экрана и прочей нечести.

P.S. Пропускает вири не АВ, а юзер.

GeneralRB

Цитата:

постоянно пропускает вирусы

какие к примеру? хочу свою версию нода проверить.


Цитата:

такими как Доктор Веб

уж кому кому, но dr.web'у, сканер есет'а точно не проигрывает

Ребят, извините за иронию, но когда вы говорите, что у вас НОД ничего не пропускает, может просто он его и не обнаруживает? )) Я не говорю, что НОД вообще не очень, просто он действительно такой, и из за слабой машины я не могу перейти на другой антивирус. А обнаружить косяки после НОДа мне помогают однорозавые утилиты, типа Dr. Web Curiet.
Ну вообщем всем спасибо, кто отозвался.
nyafnyaf

Цитата:

уж кому кому, но dr.web'у, сканер есет'а точно не проигрывает

Я не могу дать 100% гарантии за независимые лаборатории, но если им верить, то это не так. Плюс ко всему и это многим известно, что у Доктора Веба один из лучших методов по лечению уже активного заражения, вот почему его можно поставить на очень зараженную систему. Но это, что касается активного заражения, вот почему многие используют их бесплатную утилиту Dr.Web Curiet.

GeneralRB
У НОДа очень хороший эвристик (применительно к версиям по 4.2 вкл., более поздними не пользовался). Из собственного опыта: НОД эвристиком ловил WinLocker'а, к-рого на тот момент не видел ни один антивирус.

GeneralRB
Где вы шлюндаете по инету, чтобы заразиться?
Поставте Доктора, и вы узнаете, что такое вечность.
Вам XenoZ ответил, а это что то значит.

GeneralRB

Цитата:

Плюс ко всему и это многим известно, что у Доктора Веба один из лучших методов по лечению уже активного заражения, вот почему его можно поставить на очень зараженную систему.

про лечение я ничего не говорил . Я имел ввиду обнаружение заразы до заражения.


Цитата:

и из за слабой машины я не могу перейти на другой антивирус.

avast бы предложил попробовать. Сам не пользовался, но с обнаружением и лечением вроде особых проблем нет (если верить сторонним тестам).
где то тут http://www.anti-malware.ru/tests_history были тесты на быстродействие (2011-2012 года)..

На Windows 8.1 нормально работает "Система предотвращения вторжения на узел" (она же HIPS)? А то что-то у меня всё время выдаёт "Сбой обмена данными с драйвером. Система предотвращения вторжений на узел не работает." Переустановка антивируса не помогла.
Система: Windows 8.1 x64 Professional with WMC
Версия антивируса: 6.0.316.3 x64.

AtotIK
обновляете антивирус с официальных серверов? какая версия баз и модуля HIPS?
какая версия антивируса?

arvidos, стоит вечный триал.
Версия баз: 8861 (всё нормально обновляется).
Версия модуля HIPS: 1071.
Версия программы: Antivirus x64 6.0.316.3

ну с вечными триалом у вас всегда так будет. Вы ведь обновляетесь с серверов четверки, а там обновлений для модуля хипс и многих других модулей просто нет. обновитесь один раз с оф.сервера шестерки и заработает хипс

arvidos, удалил вечный триал, почистил кэш обновлений, обновился - проблема сохранилась.
http://i.imgur.com/fzeIbRv.png
В общем, прискорбно конечно, но придётся пересаживаться на другой антивирус.

после обновления перезагружались? покажите скрин окошка О программе, чтоб была видна версия HIPS модуля

Добавлено:
P.S. очень плохое качество решать проблемы такими кардинальными способами. лучше в ней разобраться чем искать какую-то неизвестную альтернативу. если у вас система на 5 секунд дольше обычного грузиться будет, вы перейдете на линукс что ли?

arvidos, это на крайний случай. Сейчас ещё раз попробую переустановить антивирус и на чистую всё сделать. Там уже и скину всё что нужно в тему.

Добавлено:
arvidos, всё так же, как и было.
Скрин ошибки: http://i.imgur.com/TiKEx3A.png
Версия модуля: http://i.imgur.com/jGvVEs7.png
Файл установки: http://i.imgur.com/HQbdCNy.png

попробуйте в настройках обновления выбрать Тестовые обновления
после этого обновиться, перезагрузиться, проверить проблему

arvidos, всё заработало, спасибо за помощь!
http://i.imgur.com/E5G1qhl.png
http://i.imgur.com/bFum26U.png

странно что с обычных серверов не работает нужный модуль
у многих людей на 8.1 прекрасно работает HIPS с обычными обновами

ESET NOD32 Антивирус 7.0.302.8 x32
ESET NOD32 Антивирус 7.0.302.8 x64

Добавлено:
забыл написать что это русские версии)

Тишина. Как 7... Стойт ставить.

Доброго времени суток, уважаемые.

Подскажите, пожалуйста, как приручить зверя. Поставил ESET NOD32 Антивирус 7.0.302.8 x32. И теперь он прям на взлете бьет NOD32View. Это при том, что:

1) Добавил папку c:\Program Files\NOD32view\ и сам исполняемый файл в исключения;
2) Установил в настройках антивируса в методах очистки "Без очистки", дабы он всякий раз спрашивал меня, прежде чем что-то убивать.
3) Пробовал вообще отключить защиту на время запуска утилиты (ну насколько это возможно, через трей, временно отключить защиту).

Шестерка была в этом плане более лояльна, и добавления в исключения было вполне достаточно...

Что еще можете посоветовать? Заранее спасибо.

uctopuk
когда Нод отправляет NOD32View в карантин, то заходим туда, восстанавливаем и исключаем из проверки.

molchel

Спасибо за ответ, но... Этот вариант я, естественно, пробовал (ведь экзешник каждый раз туда попадает). Увы, но пункт "Восстановить и исключить из сканирования" неактивен для данного файла... Тем более, что файл и так теоретически исключен из проверки, (см. пункт 1 моего поста).

Так что нужно какое-то нетривиальное решение, я полагаю...

uctopuk
Чисто умозрительно - попробуй создать папку для "криминала" D:\Pro\Crime и устанавливай NOD32view и подобные ему уже в нее в собственные папки. Для надежности вьюеровскую папку именуй как-то отвлеченно D:\Pro\Crime\nTriDva. Да и сам экзешник можно переименовать. Ну, чтобы ему в глаза не бросалось. После этого в исключения добавь саму криминальную папку строкой D:\Pro\Crime\*.*

Ну не полезет же он в нее с целью "А не лежит ли там нодвьюер?!" :)

Добавлено:
А если полезет, то Есет получит от сообщества по хлебалам, как в свое время получил Агнитум в похожей ситуации с дырочкой в свою пользу. Получит за самовольное перлюстрирование и корректирование пользовательсктх правил.

wshdc
Спасибо огромное! Как раз то "нетривиальное решение", что мне нужно. Заработало. Хотя должен признать (не в укор Вам, а скорее в сторону ESET), что это скорее костыль, причем костыль неудобный... Обидно, что пошатнулась моя наивная вера в "Исключение по путям"... Я-то думал, что для антивируса это должно что-то значить... Ну ладно, я еще могу понять, когда он убивает процесс в оперативной памяти. Но удалять в карантин файл из папки с исключением... Ничего святого!..

Еще раз спасибо!

uctopuk
Рад, что сработало.

А касательно "костыля" и его "неудобности" - не соглашусь. Я давно планировал всякие такие криминалы подобным образом объединить, чтобы не болтались по всему диску. Руки только не доходили и лень было :) Так что, мне теперь сам бог велел поступить аналогично. Неудобняк уже перед самим собой :)

когда прланируется обновление корпоративной версии антивируса до 6... 7... версии? кто знает?

Цитата:

Автор: Antipod66, Отправлено:19:01 24-10-2013

На оф. сайте версия 7.0.302.26 ..

Не могу найти готовые конфиги правил для NOD32 Antivirus...
Тыкните где посмореть!!!

gul
в конце сообщения http://forum.ru-board.com/topic.cgi?forum=35&topic=44570&start=3600&limit=1#1

0_о Спасибо! Сам не дочитал до конца это сообщение...

Неожиданно возникла странная ситуация. После обновления с 6 на 7 версию, все файлы скачиваются только на 99% и на этом все останавливается. Опытным путем выяснил, что это происходит после включения "фильтрации протоколов". А если её не включать, то "защита доступа в интернет" и "защита от фишинга" автоматом перестают работать. Нигде внятного описания взаимодействия этих настроек нет. Получается, что или не работает скачивание файлов, или нет "защиты доступа в интернет"?!

У кого-нибудь бывали случаи, что при импорте конфигурации не все параметры становились так как надо?