» ESET NOD32

kaxa
угусеньки, до меня просто туго доходит

Цитата:

/heur+ /heurstd

обьясни че это такое? в хелпе не понял.

qik
/heur+ это значит евристика включена, а если "-" значит выключена, а /heurstd значит что уровень евристики стандартная, то есть средняя, а если например будет /heurdeep то евристический анализ будет высокий...

kaxa

Цитата:

евристика

а че это вообще такое?

kaxa

Цитата:

это значит евристика

Эвристика
qik

Цитата:

Эвристика (от греч. heurésko - отыскиваю, открываю),

1) специальные методы решения задач (эвристические методы), которые обычно противопоставляются формальным методам решения, опирающимся на точные математические модели. Использование эвристических методов (эвристик) сокращает время решения задачи по сравнению с методом полного ненаправленного перебора возможных альтернатив; получаемые решения не являются, как правило, наилучшими, а относятся лишь к множеству допустимых решений; применение эвристических методов не всегда обеспечивает достижение поставленной цели. Иногда в психологической и кибернетической литературе эвристические методы понимаются как любые методы, направленные на сокращение перебора, или как индуктивные методы решения задач.

2) Организация процесса продуктивного творческого мышления (эвристическая деятельность). В этом смысле Э. понимается как совокупность присущих человеку механизмов, с помощью которых порождаются процедуры, направленные на решение творческой задач (например, механизмы установления ситуативных отношений в проблемной ситуации, отсечения неперспективных ветвей в дереве вариантов, формирования опровержений с. помощью контрпримеров и т.п.). Эти механизмы, в совокупности определяющие метатеорию решения творческих задач, универсальны по своему характеру и не зависят от конкретной решаемой проблемы.

3) Способ написания программ для ЭВМ (эвристическое программирование). Если при обычном программировании программист перекодирует готовый математический метод решения в форму, понятную ЭВМ, то в случае эвристического программирования он пытается формализовать тот интуитивно понимаемый метод решения задачи, которым, по его мнению, пользуется человек при решении подобных задач. Как и эвристические методы, эвристические программы не обеспечивают абсолютного достижения поставленной цели и оптимальность получаемого результата.

4) Наука, изучающая эвристическую деятельность; специальный раздел науки о мышлении. Её основной объект - творческая деятельность (см. Творчество); важнейшие проблемы - задачи, связанные с моделями принятия решений (в условиях нестандартных проблемных ситуаций), поиска нового для субъекта или общества, структурирования описаний внешнего мира (на основе классификаций типа периодической системы или систематики К. Линнея). Э. как наука развивается на стыке психологии, теории искусственного интеллекта, структурной лингвистики, теории информации.

5) Специальный метод обучения (сократические беседы) или коллективного решения проблем. Эвристическое обучение, исторически восходящее к Сократу, состоит в задании обучающимся серии наводящих вопросов и примеров. Коллективный метод решения трудных проблем (получивший название "мозговой штурм") основан на том, что участники коллектива задают автору идеи решения наводящие вопросы, примеры, контрпримеры.

Лит.: Пойа Д., Математика и правдоподобные рассуждения, пер. с англ., 2 изд., М., 1975; Поспелов Д. А., Пушкин В. Н., Мышление и автоматы, М., 1972; Пушкин В. Н., Эвристика - наука о творческом мышлении, М., 1967; Управление, информация, интеллект. [Сб. ст.], М, 1976.

kabes
В русфицированном НОде - это случайно не Цели сканирования?
у меня там ничего лишнего нет... (правда я сканером НОД мользуюсь редко, он у меня как монитор и проверка КМС висит.. а сканером от КАВа пользуюсь)

мдяяя...я ошибся в начальной букве но просто не придавал этому большого внимания кады писал...а сейчас видно что надо было...

неп привел исчерпывающий ответ но если более коротко:

ЭВРИСТИКА

ЭВРИСТИКА (от греч. heurisko отыскиваю, открываю),

1) специальные методы, используемые в процессе открытия нового (эвристические методы).

2) Наука, изучающая продуктивное творческое мышление (эвристическая деятельность).

3) Восходящий к Сократу метод обучения (т. н. сократические беседы см. Майевтика).


(c) _mega.km.ru

Да.... Все же НОД (на каком то этапе, возможно) или пропустил таки Download.Troyan или это ложное срабатавание клиента SAV. Закончу сканирование - посмотрю файл.

Добавлено
В общем, TrojanDropper.VBS.Zerolin по Касперскому и Download.Trojan по Symantec. Пополнил, однако, свою коллекцию вирусов.

AndrewASB

Цитата:

Да.... Все же НОД (на каком то этапе, возможно) или пропустил таки Download.Troyan

Это и не удивительно.НОД-не антитроян,а антивирус.

Цитата:

В общем, TrojanDropper.VBS.Zerolin по Касперскому и Download.Trojan по Symantec. Пополнил, однако, свою коллекцию вирусов.

Трояны-это не вирусы.А тот файл у Вас даже и не троян,а downloader.

Mydoom.B НОД ловит?

Кто поймал НОДом Mydoom.B?

Цитата:

Трояны-это не вирусы

Но потенциально загрузить чевячка фаргуса может. Хотя, через прокси - смотря в какое время суток и в каком формате. Точного описания на этого трояна не нашел.


Добавлено
Может у кого описалово (или кто просто скажет что к чему) есть точно на Zerolin?
Этот троян хочет http://207.150.192.12/temp/suppor15/wproxiXCMD.exe. На диске нет.

Hrist
есетовцы говорят что
The detection of Win32/MyDoom.B using sample is added since version 1.613

Добавлено
AndrewASB
Troj/Zerolin-A is a VB-script downloader Trojan.
When executed Troj/Zerolin-A extracts a file with the filename x.exe to the root folder. x.exe is an App/Dloader-A downloading application which downloads and executes a file (as C:\Y.EXE) from a predefined URL.

Troj/Zerolin-B is a Trojan downloader that creates and executes a VB script with the filename q.vbs. On execution q.vbs extracts and runs x.exe, detected as Troj/WebDL-N.

(SOPHOS AV)

DrInvizzi

Цитата:

НОД-не антитроян,а антивирус.

спорить конечно никто не будет, но:
кто-то где-то говорил (не помню на варезнике или тут...) что начиная с версии 1.614 Нод стал дружить с троянами, ну в хоршем смысле ж)

У меня вообще непонятка версия 1.614 обновлялась раз семь на день только сегодня оновился до 15.

Ничего - NOD с троянами еще подружится. Со всеми бывает. Вчера вот KAV'у писал - не определились Backdoor.TDS.SE.31 и Backdoor.Delf.gk. Хоть они и говорят, что раз не детектируется - значит не вредоносный ... Только после того, как mydoom ни NOD ни KAV некоторое время не ловили - доверяться не сильно хочется (были и др. примеры). В общем, все не без греха. Полная гарантия - только в морге.

AndrewASB
да я смотрю ты оптимист! скази спасибо что хоть это есть, ведь идеального антивируса нет - и не может быть в принципе - идеального в мире нет вообще ничего.

Цитата:

qik

За деньги можно и кроме Спасибо чё еще потребовать. А вообще спасибо антивирусникам говорю. Не было случая, чтобы не помогли и оперативно (к счастью в основном в порядке просвещения о чем нибудь). В этом смысле KAV support хорош конечно - обращайся хоть в субботу в час ночи. Но и NOD помнит чего у них спрашиваешь. 2 дня назад спрашивали решена ли проблема...о которой я и забыть успел.

Добавлено
lic файл очень хочется к NOD серверу. Хотеть оно не вредно, но может кто знает где взять.
Вообще то к NOD (и др. антивирям) наверное нужно еще и firewall ставить все же. Антитроянеры тоже не все знают. Может и хорошо - работа всегда будет.

AndrewASB

Цитата:

наверное нужно еще и firewall ставить все же

мой выбор Agnitum Outpost Firewall

Цитата:

Антитроянеры

мой выбор Agnitum Tauscan

по этим прогам есть смежные темы

Antivirus NOD23 na 2004.02 update
user name: AV-2107866
Pasword: n5g9hpu3n7

Grafas
эээ нет друг, это в варез по НОД32 нужно кидать, здесь обсуждается работа проги!

Grafas
ну и начал же ты здесь деятельность сразу с нарушении...

ты можешь вырезать из поста запрещенный словосочетания...

kaxa
лучше его пост перекинуть в ВАРЕЗ, если так можно делать...

по моему нет...

kaxa
нужно сделать

Grafas
да с этим лучше в Варезник!

kaxa
qik
флуд!

Подскажите, плиз, как перенести антивирусные базы на компьютер, который не подключен к интеренету?
Заранее спасибо

avp
тебе нужно скачать т.н. админскую версию. В ней есть пункт "mirror". Суть его такова, что в локальной папке создается какбы копия сервера обновлений. Вот эту локальную папку нужно переписать на комп без инета и указать ее в качестве сервера обновлений. Если что-то непонятно изложил - спрашивай, проясним ситуацию.

Заранее прошу прощения, если вопрос глупый (пользую программу меньше месяца, раньше сидел на DrWeb 4.30a, но решил попробовать других ловцов).
Касается он проверки самораспаковывающихся архивов. При проверке оных NOD32 в отчете выдает, что проверен ОДИН файл (собственно .exe) независимо от числа упакованных в него файлов. При проверке .zip, .rar и т.д. в отчете указывается число проверенных ВНУТРИ архива файлов.
И еще. NOD32 с включенным AMON все-таки несколько подтормаживает систему - на первый запуск после перезагрузки например Total Commander уходит секунд 10. При использовании Symantec AntiVirus Corporate 8.11.319 (клиентский модуль на домашнем компьютере) любые задержки напрочь отсутствуют.

Barbos

хмм, как раз то так сильно и не нагружает нодовский AMON...
какой 10 секунд, за примерно ~2 секунды запускается TC, и машина у меня не самый быстрый, 1 ГГЦ...
запустил тут много разных программ, нет никаких некомфортных задержек, в многих программах задержка и не заметил даже...а включил до этого в настройках AMON-а евристику deep, Scan all Files, вообще все включил и все быстро, комфортно...и никогда хуже не было...

Barbos
на сколько мне известно Нод плохо ловит виров в архивах, если пароленные архивы - вообще не ловит.
у меня, в бате, не поймал myDoom в архиве при получении, но после сохранения на винт все нашел и вичистил.

qik
дык... никакой антивирь не сможет почистить запароленный архив %-) Он же пароля не знает!
А вообще у NOD-а нет проблем с обработкой архивов - он с ними просто не работает! :-)
Это, конечно, недостаток, но не смертельный. Просто нужно это держать в уме всегда - и будет все ОК! :-)