В процессе тормошения-проверки Trojan Remover 6.3.9 жестких дисков NOD обнаруживает троян.downloader в частности в папке System Volume Information.
» ESET NOD32
Pavlo
DOCTM
как я понимаю, нашлось то с чем у Нода проблемы, те ДОС, хорошо, вопрос возникает, что будет если ДОС вирус попадет на NT систему с нтфс или фат32, где собственно ДОСа нет как такового, аля его эмульГация? я не знаю, что будет…
ууу, еще и трояны, ну посморим, чтоб их выловить и нода не надо, их и так видно
(шутка), посморим на самом деле
возможно, кто нить подумает, чего такого в ловле последней сотне или пятихатке вирей, любой словит, а мне хочется сказать – как? сколько времени уйдет, машино-часов и нервов (в случае с каспер) из-за медленной работы, не продуманности работы и интерфейса,
допустим - есть винт, инфы 40 гиг,
нужно - быстро проверить,
вопрос – сколько времени уйдет и с каким результатом,
ответ – один возился 3-6 часов, другой около часа, при этом первый упустил 1 вирус, второй пропустит 3, и первый и второй пропустили не критичные вирусы, на стабильности компа никак не скажется,
вопрос – кто лучше? какой будет вывод?
стоит добавить инфу про общую загрузку системы, не говоря про возможность, что либо попутно делать..
конечно оно понятно, что для одного критично, а для другого ...
могу касперу припомнить еще проги шутки, и не говорите мене, что я базы спец ставил, ой не ставил я их
и раз многие тут собравшиеся говорят о каспере как об альтернативе, то у меня к ним вопрос, как вы проверяете винт или новый винт с инфой гигов так много или вообще не проверяете и юзаете ток монитор?
Pavlo
кстати, давно нод стоял?
DOCTM
как я понимаю, нашлось то с чем у Нода проблемы, те ДОС, хорошо, вопрос возникает, что будет если ДОС вирус попадет на NT систему с нтфс или фат32, где собственно ДОСа нет как такового, аля его эмульГация? я не знаю, что будет…
ууу, еще и трояны, ну посморим, чтоб их выловить и нода не надо, их и так видно
(шутка), посморим на самом деле
возможно, кто нить подумает, чего такого в ловле последней сотне или пятихатке вирей, любой словит, а мне хочется сказать – как? сколько времени уйдет, машино-часов и нервов (в случае с каспер) из-за медленной работы, не продуманности работы и интерфейса,
допустим - есть винт, инфы 40 гиг,
нужно - быстро проверить,
вопрос – сколько времени уйдет и с каким результатом,
ответ – один возился 3-6 часов, другой около часа, при этом первый упустил 1 вирус, второй пропустит 3, и первый и второй пропустили не критичные вирусы, на стабильности компа никак не скажется,
вопрос – кто лучше? какой будет вывод?
стоит добавить инфу про общую загрузку системы, не говоря про возможность, что либо попутно делать..
конечно оно понятно, что для одного критично, а для другого ...
могу касперу припомнить еще проги шутки, и не говорите мене, что я базы спец ставил, ой не ставил я их
и раз многие тут собравшиеся говорят о каспере как об альтернативе, то у меня к ним вопрос, как вы проверяете винт или новый винт с инфой гигов так много
или вообще не проверяете и юзаете ток монитор? Pavlo
кстати, давно нод стоял?
ТО DOCTM
это понятно, так как я уже говорил, что Нод не видет некоторых вирусов и таких некоторых довольно много
А AVP не работает нормально с Firefox ни по 80 ни по 443 порту, но это не повод его сразу списывать.
То tip
Может быть на Webfile.
это понятно, так как я уже говорил, что Нод не видет некоторых вирусов и таких некоторых довольно много
А AVP не работает нормально с Firefox ни по 80 ни по 443 порту, но это не повод его сразу списывать.
То tip
Может быть на Webfile.
SIMSR
Ваш файл ~.exe (размер 4 кбайт)
доступен по адресу: webfile.ru/297029 в течение 14 дней до 10:31 25.05.2005
Ваш файл ~.exe (размер 4 кбайт)
доступен по адресу: webfile.ru/297029 в течение 14 дней до 10:31 25.05.2005
_.exe - инфицирован Trojan-Spy.Win32.Small.asb Я конечно понимаю, что это не совсем вирус, но все равно "живность", а НОДу по барабону до него с самыми "эврестичными" анализами.
а как прибить запароленный сервис nod32, если он не дает себя убить из task manager-а? (с правами локального админа)
Minoz
вот по этому, еще раз убеждаешься, что идеального антивируса нет... у каждого свои + и -, хотя этот пример имхо большой минус НОДу. Мог бы, ради приличия, предупредить хоть .
вот по этому, еще раз убеждаешься, что идеального антивируса нет... у каждого свои + и -, хотя этот пример имхо большой минус НОДу. Мог бы, ради приличия, предупредить хоть
.Это точно... Хоть НОД и не видит много вирусов, но зато и проблем с ним меньше, так как он не тормозит и не напрягает ложными срабатываниями. Будем надеятся что от большенства зловредных вирусов он всетаки сможет защитить.
ЗЫ. Подсмотрел на форуме касперского про ложные срабатывания
"Неужели теперь мне нужно изучать каждый вирус, что-бы случайно не удалить рабочий и нормальный файл с ложной тревогой??!! Для чего я платила деньги? Чтобы теперь ломать голову и всем вам постоянно задавать вопросы- "Здравствуйте, а ЭТО - вирус?, можно его удалять или пропустить, а потом он сам умрёт?., а если он., а вдруг., и т.д. и т.п."
ЗЫ. Подсмотрел на форуме касперского про ложные срабатывания
"Неужели теперь мне нужно изучать каждый вирус, что-бы случайно не удалить рабочий и нормальный файл с ложной тревогой??!! Для чего я платила деньги? Чтобы теперь ломать голову и всем вам постоянно задавать вопросы- "Здравствуйте, а ЭТО - вирус?, можно его удалять или пропустить, а потом он сам умрёт?., а если он., а вдруг., и т.д. и т.п."
Minoz
Цитата:
Речь там шла,вообще-то,о spyware/adware (not-a-virus).Дама зачем-то загружала расширенные базы,не имея понятия,что это вообще такое
Цитата:
Неужели теперь мне нужно изучать каждый вирус, что-бы случайно не удалить рабочий и нормальный файл с ложной тревогой??!! Для чего я платила деньги? Чтобы теперь ломать голову и всем вам постоянно задавать вопросы- "Здравствуйте, а ЭТО - вирус?, можно его удалять или пропустить, а потом он сам умрёт?., а если он., а вдруг., и т.д. и т.п."
Речь там шла,вообще-то,о spyware/adware (not-a-virus).Дама зачем-то загружала расширенные базы,не имея понятия,что это вообще такое
Minoz
Цитата:
все к этому и шло
скоро будет еще веселее - del all *.* оно скорее вирус, нежели малька безредный мух
Добавлено:
и нафига прогу делать умной, кода есть сиииадмин у которого туева хуча времени, он посидит и поотвечает на тупые вопросы - а с этим что делать? сыр, ух ты епить, а архив заблокирован, ух и нифигасе пароль на архиве...
шутки-шутками, но оно так и есть с кав,
и сего нет у нода, за что оно мене и ндра
Цитата:
"Здравствуйте, а ЭТО - вирус?, можно его удалять или пропустить, а потом он сам умрёт?., а если он., а вдруг., и т.д. и т.п."
все к этому и шло
скоро будет еще веселее - del all *.* оно скорее вирус, нежели малька безредный мух
Добавлено:
и нафига прогу делать умной, кода есть сиииадмин у которого туева хуча времени, он посидит и поотвечает на тупые вопросы - а с этим что делать? сыр, ух ты епить, а архив заблокирован, ух и нифигасе пароль на архиве...
шутки-шутками, но оно так и есть с кав,
и сего нет у нода, за что оно мене и ндра
ALL
Поюзал субж. Могу отметить чрезвычайно толерантный к ресурсам мониторинг (возможно, это связано с нюансами, отмеченными ether
) но и функциональность, очевидно - ниже кашпировского.
Вывод: целесоарбузно юзать на слабых системах, для которых даже весьма толерантный мониторинг кашпировского вызывает неприемлемое торможение. Тем не менее, тот факт что субж совместим только с энтевыми ОСями, ограничивает нижнюю планку применимости: для старых компов под 9х он, увы - не подойдет.
имхо.
Поюзал субж. Могу отметить чрезвычайно толерантный к ресурсам мониторинг (возможно, это связано с нюансами, отмеченными ether
) но и функциональность, очевидно - ниже кашпировского. Вывод: целесоарбузно юзать на слабых системах, для которых даже весьма толерантный мониторинг кашпировского вызывает неприемлемое торможение. Тем не менее, тот факт что субж совместим только с энтевыми ОСями, ограничивает нижнюю планку применимости: для старых компов под 9х он, увы - не подойдет.
имхо.
Darth_Vader
Цитата:
С чего это он совместим только с NTями?
Вот:
Цитата:
Цитата:
KAV тормозит не зависимо от конфигурации и железа
Добавлено:
Кстати, сабж зафиналили - версия 2.50.16
Changelog:
Цитата:
Цитата:
субж совместим только с энтевыми ОСями
С чего это он совместим только с NTями?
Вот:
Цитата:
for Windows 95/98/ME - standard
for Windows 95/98/ME - administrator
Цитата:
для которых даже весьма толерантный мониторинг кашпировского вызывает неприемлемое торможение.
KAV тормозит не зависимо от конфигурации и железа
Добавлено:
Кстати, сабж зафиналили - версия 2.50.16
Changelog:
Цитата:
* Kernel
o Adware/Spyware/Riskware detection
o ThreatSense.Net Early Warning System
o License manager
* AMON
o Improved in-depth analysis of newly created files
o Automatic movement of newly created files to Quarantine
* DMON
o Manual start of the monitor
o Improved compatibility with Internet Explorer when DMON is disabled
* EMON
o Brand new module compatible with all versions of MS Outlook
* IMON
o Different compatibility mode for different servers
o Access blocking for websites with malicious content
* XMON
o Improved algorithm for calculating the real file size
o Option added for quick enabling/disabling rules
o Rule added for checking file size
* NOD32
o Information on file from which the memory infiltration originated
o Improved file specification by mask
o NTFS Alternate Data Streams (ADS) check
s1n
Цитата:
Ну, ХЗ - значит, мну достался такой версий - репортит что он только для Энтей.
Цитата:
Гы... я тоже так раньше считал (хотя веббер ИМХО тормозил(-т) и глючил(-т) значительно страшнее), пока сам пятерку не поюзал... на своей машинке я под тройкой вообще не юзал мониторинг, но людЯм кому обязательно нужна была резидентная защита - ставил, некоторые тормоза были - но терпимые, поставил пятерку - включил резидентную защиту у себя и у других, тормоза если есть - стремятся к нулю. По крайней мере, на АМДшных системах все обстоит именно так.
Цитата:
субж совместим только с энтевыми ОСями
С чего это он совместим только с NTями?
Вот:
Цитата:
for Windows 95/98/ME - standard
for Windows 95/98/ME - administrator
Ну, ХЗ - значит, мну достался такой версий - репортит что он только для Энтей.
Цитата:
для которых даже весьма толерантный мониторинг кашпировского вызывает неприемлемое торможение.
KAV тормозит не зависимо от конфигурации и железа
Гы... я тоже так раньше считал (хотя веббер ИМХО тормозил(-т) и глючил(-т) значительно страшнее), пока сам пятерку не поюзал... на своей машинке я под тройкой вообще не юзал мониторинг, но людЯм кому обязательно нужна была резидентная защита - ставил, некоторые тормоза были - но терпимые, поставил пятерку - включил резидентную защиту у себя и у других, тормоза если есть - стремятся к нулю. По крайней мере, на АМДшных системах все обстоит именно так.
А хто знает, как заставить NOD обновлять с позеркалу компоненты? Админ версия встала, но компоненты зеркала видимо не обновились. Кнопка обновления компонентов на зеркале неактивна. И клиенты обновляют только базы.
Цитата:
Adware/Spyware/Riskware detection
так кто то об этом мечтал, терь оно есть
Darth_Vader
а чего тут скажешь, ничего, версии бывают разные, а вы так сразу - не пашет.. щютка
тормоза или нет, кому надо и с вебом сидит и гамит и тд, бывает и такое, конечно оно после веба каспер просто пуля,
мое мнение уже изложено, не только моник быстро пашет, да и это не главное достоинство и не единственное
Цитата:
очевидно - ниже кашпировского
что, ниже, хотелось бы узнать? (акромя вир баз, неизвестно кем и как считаемых)
ether
Цитата:
Хм, очевидно - я тебя неправильно понял, поскольку решил что ты как раз хошь скать что именно NOD не умеет работать молча, шмонать и лечить внутри архивов, итп.
Я с ним еще не настолько глубоко знаком, чтобы самому анализировать все эти особенности.
Цитата:
и нафига прогу делать умной, кода есть сиииадмин у которого туева хуча времени, он посидит и поотвечает на тупые вопросы - а с этим что делать? сыр, ух ты епить, а архив заблокирован, ух и нифигасе пароль на архиве...
шутки-шутками, но оно так и есть с кав,
и сего нет у нода, за что оно мене и ндра
Хм, очевидно - я тебя неправильно понял, поскольку решил что ты как раз хошь скать что именно NOD не умеет работать молча, шмонать и лечить внутри архивов, итп.
Я с ним еще не настолько глубоко знаком, чтобы самому анализировать все эти особенности.
...а того шпиёна, что на вебфайле выкладывали, так НОД и не видит в упор, хоть и детекцию такого рода прог добавили :-\
s1n
Для того чтобы нод определял "того шпиёна", нужно отправить "того шпиёна" в eset и посмотреть на расторопность сотрудников. Я думаю через месяцок и он появится у них в базах.
crapaud
Ну так сделай её активной, не помешало бы указать номер версии нода.
Для того чтобы нод определял "того шпиёна", нужно отправить "того шпиёна" в eset и посмотреть на расторопность сотрудников. Я думаю через месяцок и он появится у них в базах.
crapaud
Ну так сделай её активной, не помешало бы указать номер версии нода.
RedShadow
s1n
Хм... а скажем кашпировский или веббер оного шпынЁна ловят? Кстати, с кашпировским тоже не все столь безоблачно: последний текущий билд персонала (227) не умеет работать с базами extended, которые впридачу к вирям и трянам мочат еще адварь и спайварь, а только со стандартными или параноидами, которым не нравятся также хакерские/админские тулза, кряки/кейгены, и разный тн "рискваре", к которому эта сволочь (другого слова не подберешь) причисляет даже диагностический софт, такой как AIDA32. Задавал вопрос на официальном форуме суппорта - в ответ тишина...
s1n
Хм... а скажем кашпировский или веббер оного шпынЁна ловят? Кстати, с кашпировским тоже не все столь безоблачно: последний текущий билд персонала (227) не умеет работать с базами extended, которые впридачу к вирям и трянам мочат еще адварь и спайварь, а только со стандартными или параноидами, которым не нравятся также хакерские/админские тулза, кряки/кейгены, и разный тн "рискваре", к которому эта сволочь (другого слова не подберешь) причисляет даже диагностический софт, такой как AIDA32. Задавал вопрос на официальном форуме суппорта - в ответ тишина...
RedShadow
Цитата:
а как же эвристический анализ?
Darth_Vader
Цитата:
каспер ловит.
Добавлено:
Обновил базы и о чудо, зверь пойман: Win32/Baglet.A trojan
Цитата:
нужно отправить "того шпиёна" в eset
а как же эвристический анализ?
Darth_Vader
Цитата:
Хм... а скажем кашпировский или веббер оного шпынЁна ловят?
каспер ловит.
Добавлено:
Обновил базы и о чудо, зверь пойман: Win32/Baglet.A trojan
s1n
Цитата:
Эвристический анализ не панацея от всех неизвестных вирусов, не стоит возлагать на него надежду.
Цитата:
а как же эвристический анализ?
Эвристический анализ не панацея от всех неизвестных вирусов, не стоит возлагать на него надежду.
RedShadow
Цитата:
увы, а так хотелось бы...
Цитата:
Эвристический анализ не панацея от всех неизвестных вирусов
увы, а так хотелось бы...
Народ! Никто не знает какой протокол и порт использует NOD32 для обновления?
RedShadow
Версия NOD последняя 2.50.16 . А Активной она не становится, хотя вроде в настройках выставил все на автоматическое обновление (и компоненты тоже).
Версия NOD последняя 2.50.16 . А Активной она не становится, хотя вроде в настройках выставил все на автоматическое обновление (и компоненты тоже).
To 7fortune
Протокол Tcp и порт 80 или так Tcp-Out:80.
Протокол Tcp и порт 80 или так Tcp-Out:80.
Слушаете, а что в админке подтверждения обновления баз и обновления миррора убрали совсем? Ну, я про окошки, которые сообщали, что база успешно обновлена и зеркало успешно создано?
После выхода 2.50 снес старую админку, поставил новую. А она не хочет тянуть клиентские обновления компонентов до 2.50. Это тока у меня ? или просто надо подождать ?
Не хочется ходить и всем руками впаривать нового клиетна
Не хочется ходить и всем руками впаривать нового клиетна
Господа, а русификатора к последнему (2.50.16) NOD'у нет ли у кого, может кто выложит.
zukko
Такая же хреновина. И зеркало срубил, сгенерил заново. Образуются тока 4 файла на 2,5 метров (я так понимаю - одна вирусная база)
Такая же хреновина. И зеркало срубил, сгенерил заново. Образуются тока 4 файла на 2,5 метров (я так понимаю - одна вирусная база)
други
подскажите -как заставить НОД32 проверять почту, забираемую TheBat с сервака gmail.com ?
в настройках НОД я прописал проверку почту на порту 995 (тот порт, который юзает gmail) - но почта так и не проверяецца
по крайней мере нету приписки в конце письма, что проверено НОД32 ...
на всех других ящиках, работающих на стандартных портах и протокалах, проблем нету - всё пашет ...
очень нужно решить данную ситуёвину ...
кста - а может кто устанавливал НОД как антивирь для проверки почты в TheBat ?
подскажите -как заставить НОД32 проверять почту, забираемую TheBat с сервака gmail.com ?
в настройках НОД я прописал проверку почту на порту 995 (тот порт, который юзает gmail) - но почта так и не проверяецца
по крайней мере нету приписки в конце письма, что проверено НОД32 ...
на всех других ящиках, работающих на стандартных портах и протокалах, проблем нету - всё пашет ...
очень нужно решить данную ситуёвину ...
кста - а может кто устанавливал НОД как антивирь для проверки почты в TheBat ?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: IceChat
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.