http://static4.int.esetstatic.com/fileadmin/templates/img/logo-eset.png (http://www.esetnod32.ru/)



ESET NOD32 TITAN (http://www.esetnod32.ru/.solutions/home/titan/)

ESET NOD32 Smart Security (http://www.esetnod32.ru/.solutions/home/smartsecurity/)

ESET NOD32 Антивирус (http://www.esetnod32.ru/.solutions/home/nod32/)

ESET для бизнеса (http://www.esetnod32.ru/.download/business/)

Другие программы ESET (http://www.esetnod32.ru/.download/other/)



Поддержка (http://www.esetnod32.ru/.support/) | Активация лицензий (http://www.esetnod32.ru/.activation/) | Live CD (http://www.esetnod32.ru/.download/livecd/) | ESET Online Scanner (http://www.esetnod32.ru/.support/scanner/run/) | Удаление trojan winlock (http://www.esetnod32.ru/.support/winlock/)



В этой теме обсуждаем всё, что связано с продукцией ESET.

ВАЖНО!!! НЕ ОБСУЖДАЕМ ВЗЛОМ И ИНЫЕ МЕТОДЫ ОБХОДА ЛИЦЕНЗИИ!



>>Форум ESET на Anti-Malware.ru (http://www.anti-malware.ru/forum/index.php?showforum=52)

Спасибо. Добавил тему в закладки.

Была такая проблема. Возможно, это актуально не только для NOD. Допустим, есть компы, которые коннектятся к локальной сети по VPN. Как настроить комп клиента, чтобы он обновлялся с нашего локального зеркала?

Интересный вопрос. Свяжусь со службой поддержки, спрошу у них. А у Вас зеркало сделано с доступом по http?

Я такой косяк заметил: Если распаковывать архивы с вирусами, с помощью Total Commander, то запись в лог о вирусе не ведётся, но AMON вирус прибивает и значения счётчика вирусов увеличивается. В принципе мелочь, но на сервере статистика искажается. У кого-нибудь такое было?

Интересный вопрос. Свяжусь со службой поддержки, спрошу у них. А у Вас зеркало сделано с доступом по http?
Нет. Без доступа по http. Просто станция, которая получает доступ к домену получает ее внутренний айпишник. Но, автоматом не получает права доступа к серверам сети. А адрес обновления на сервере обновления прописан следующим образом: //NameFileserv/NameMirror_for_Nod32. Естественно, что эта папка сразу ей_станции не видна. Надо еще приконнектится к серверному диску. Но и после приконнекта к диску по паролю, этот диск виден в эксплорере именно так, как прописан. Но там должно быть прописано право чтения данной папки. А вот какие права получает юзер после приконнекта, это вопрос. И как сделать, чтобы он имел эти права на чтение. Хотя... после приконнекта проверял. запускал обчный бат-файл, и он переписывал данные с сервера на локальный диск.

Я такой косяк заметил: Если распаковывать архивы с вирусами, с помощью Total Commander, то запись в лог о вирусе не ведётся, но AMON вирус прибивает и значения счётчика вирусов увеличивается. В принципе мелочь, но на сервере статистика искажается. У кого-нибудь такое было?
Не замечал. Проверю. А какое интервал подключения к серверу выбрать оптимальным?

Нет. Без доступа по http.
А чего так? Я у себя сделал доступа http, имя и пароль на зеркало сделал. Может в таком случае нормально клиент по VPN обновится?

Не замечал. Проверю. А какое интервал подключения к серверу выбрать оптимальным?
Всё зависит от количества машин. По умолчанию 5 минут. В приципе 2-3 минуты нормально.

NOD32 v3

http://www.wilderssecurity.com/attachment.php?attachmentid=177186&stc=1&d=1144779738

А чего так? Я у себя сделал доступа http, имя и пароль на зеркало сделал. Может в таком случае нормально клиент по VPN обновится?
А что дает фишка подключения по http? Возможность доступа к серверу из инета? Надо ли при этом регистировать ftp-сервер? (Думаю, в этом случае, не обязательно будет коннектиться к нам по VPN.) У нас внутренний сервер.

NOD32 v3

http://www.wilderssecurity.com/attachment.php?attachmentid=177186&stc=1&d=1144779738

почему-то официальная страница ESET молчит об этом. Уже несколько дней. Ошибочное отображение страницы в firefox.
----
картинка неважная. :). Как-бы не оказалось, что лучшее - враг хорошего! :)

А что дает фишка подключения по http? Возможность доступа к серверу из инета? Надо ли при этом регистировать ftp-сервер? (Думаю, в этом случае, не обязательно будет коннектиться к нам по VPN.) У нас внутренний сервер.

По крайней мере шар на сервере меньше. Вот с VPN к сожалению у меня нет возможности проверить

По крайней мере шар на сервере меньше. Вот с VPN к сожалению у меня нет возможности проверить
Я создал в домене пользователя с ограниченными правами только чтения данной папки, и прописал в настройки обновление под этим юзером. По VPN, думаю будет скоро возможность проверить предположения. Напишу потом. Была одна машина, времени не было разобраться. Пришлось поставить пока DrWeb. Для обновления запускается bat-файл после приконнекта к серверному диску.

Вот что ответили в суппорте:
Если клиент при подключении к сети через VPN становиться полноправным членом сети, он вполне может обновляться с зеркала как обычный клиент сети и каких-либо специальных настроек в NOD32 у клиента и на LAN Update Server не требуется.
Также Вы можете настроить обновление клиентов через web интерфейс(web-server отвечающий за обновление может быть как внутренним так и внешним), при этом клиент может обновляться с Вашего web-сервера даже не используя vpn.

Да, возможно, клиент не был определен на своем компутере как пользователь нашего домена. Несмотря на то, что внесен в active directory. Запись в AD дает ему право логиниться к терминальному серверу.
----
у меня, кстати, запись AMON в лог антивируса об удаленном вирусе при распаковке из total commander есть, соответственно есть она и в базе событий, читаемой через консоль.

Вся надежда на етот форум может кто знае т в чем дело короче ситуация такая при запуске нод 32 сканера выводится следующая запись что MBR сектора дисков нельзя открыть типа вроде произошла ошибка может кто знает как от етого избавиться настройки все по дфолту в документации ничего нет а поддержка молчит как в танке обидно решил попробывать многие говорят что хороший антивирь а каперский и др веб работают нормально без таких ошибок:?

Запускаете NOD с правами администратора?

Запускаете NOD с правами администратора? амаое интересное то что я в системме и так под записью администратора не выходит :embarasse

Вся надежда на етот форум может кто знае т в чем дело короче ситуация такая при запуске нод 32 сканера выводится следующая запись что MBR сектора дисков нельзя открыть типа вроде произошла ошибка может кто знает как от етого избавиться настройки все по дфолту в документации ничего нет а поддержка молчит как в танке обидно решил попробывать многие говорят что хороший антивирь а каперский и др веб работают нормально без таких ошибок:?

Если можно, пожалуйста дословно напишите, что в логе сканера. Часом не точно такое? "Ошибка при сканировании MBR сектора физического диска 1. Ошибка чтения сектора" Г-н Pig прав, обычно такое происходит, если сканер запускается не под учётной записью администратора. Такой вопрос, нет ли каких-либо сторонних приложений, которые запрещают доступ к MBR?

Scan performed at: 05.06.2006 7:59:22
Scanning Log
NOD32 version 1.1458 (20060324) NT
Operating memory - is OK
MBR sector of the 2. physical disk - Error reading disk sector
MBR sector of the 3. physical disk - Error reading disk sector

Date: 5.6.2006 Time: 07:59:23
Scanned disks, folders and files: C:; D:
C:\pagefile.sys - error opening (File locked) [4]
Scanning interrupted by user!
Number of scanned files: 515
Number of threats found: 0
Time of completion: 07:59:28 Total scanning time: 5 sec (00:00:05)

Notes:
[4] File cannot be opened. It may be in use by another application or operating system.

вот что пишет лог сканера насколько я знаю других антивирусов или подобных програм запрещающих доступ к MBR не утановлено стоит только нод ничего другово вроде нет

А версия НОД какая?

версия нод 2.51.26 NT/2000/XP/2003/X64-STANDARD COMPONENT

Вобщем так. Для начала попробуйте удалить НОД и поставить его из под своей учётной записи.
Смущают в записи
MBR sector of the 2. physical disk - Error reading disk sector
MBR sector of the 3. physical disk - Error reading disk sector
именно номера 2 и 3. Если бы не было доступа к MBR диска С:, то номер стоял бы 1.

:'-( Попробую но самое интересное то что переустановил нод под своей записью с администрат правами результат тотже видно не судьба лог поменялся на такой вот Scanning Log
NOD32 version 1.1578 (20060604) NT
C:\Program Files\Eset\nod32.exe - is OK
Operating memory - is OK
MBR sector of the 1. physical disk - is OK
Active boot sector of the 1. physical disk - is OK - Error reading disk sectorError reading disk sector

Вышла новая версия NOD32 Remote Administrator Console - 1.0.11

Изменения (сорри за английский)

- extended database maintenance (clean-up, compact, repair)
- enhanced logging (log rotation, windows application log, debug log)
- extended server options
- enhanced work with groups in filters
- license key upload
- browsing network from the viewpoint of server (push install)
- groups/active directory synchronization option
- smtp authentication
- saving console environment settings (columns, filters)
- changed internal storage structure
- other internal enhancements of console and server
- minor bugs fixed (remote installation)
- new help and manual (pdf)
- nod32 2.51.26 ENU bundled
- cfgedit 1.27.021 ENU bundled

Компания Eset Software объявляет о выходе новой версии продукта Eset NOD32 – программного обеспечения для защиты от широкого круга угроз, связанных с вирусами и другим вредоносным ПО.

Eset NOD32 v.2.5x представляет собой единое решение, включающее кроме функции антивируса защиту также и от ряда других угроз, особенно актуальных в последнее время. При этом Eset NOD32 v.2.5x сохраняет все преимущества предыдущих версий, в числе которых быстрая работа, низкая требовательность к системным ресурсам и надежность, подтвержденная большим количеством наград “Virus Bulletin 100%”, присуждаемых журналом Virus Bulletin. На сегодняшний день версия 2.5x уже успешно прошла тестирование в независимом агентстве West Coast Labs, результатом чего стало получение сертификации Checkmark – Checkmark’s certification for anti-Spyware. Данная сертификация подтверждает безупречность защиты с помощью Eset NOD32 v.2.5x компьютеров, серверов и сетей от шпионских программ.

Одним из ключевых технологических решений Eset NOD32 v.2.5x является технология ThreatSense. ThreatSense представляет собой разработанный Eset Software эвристический механизм, расшифровывающий и анализирующий выполняемый код. ThreatSense идентифицирует постоянно усложняющееся и эволюционирующее поведение вредоносных программ и, таким образом, позволяет проактивно бороться с возникающими угрозами еще до появления вирусных сигнатур. При этом высокая эффективность защиты IT-инфраструктуры с помощью Eset NOD32 обеспечивается не только эвристикой, а сочетанием различных методов детектирования угроз: в Eset NOD32 v.2.5x используются как эвристические, так и традиционные сигнатурные методы детектирования.

В Eset NOD32 v.2.5x компания Eset впервые начинает использовать свою новую разработку – ThreatSense.NET (ThreatSense.NET Early Warning System – Система Быстрого Оповещения). Технология ThreatSense.NET позволяет осуществлять двунаправленный обмен информацией между пользователями и экспертами антивирусной лаборатории ThreatLab, что расширяет возможности аналитики ThreatSense до уровня глобального сервиса. С помощью ThreatSense.NET информация об угрозах, детектированных эвристическим механизмом ThreatSense на компьютерах пользователей, может автоматически (или вручную – по желанию пользователей) передаваться в ThreatLab. Учитывая колоссальное количество пользователей Eset NOD32, эксперты ThreatLab могут получать информацию о возникающих вирусных или связанных с другим вредоносным ПО инцидентах из любой точки мира, причем непосредственно в момент появления угрозы и до начала ее распространения. Таким образом, пользователи Eset NOD32 всегда получают обратную связь от ThreatLab максимально оперативно и в том объеме, который действительно необходим для эффективного противодействия угрозам.

Для ознакомления с возможностями Eset NOD32 v.2.51.28 можно бесплатно получить на сайте Eset Software пробную версию, срок действия которой ограничен 30 днями (10,0 Мб, Shareware, Windows All).

Источник: ixbt.com

http://www.ixbt.com/news/soft/index.shtml?06/38/70

p.s. На официальном сайте ESET пока нет информации о версии 2.51.28

Собсно 2.51.28 касется триала и вот что пишут на офф. форуме:"version 2.51.28 enabled the user to upgrade a trial version to a full version without needing to uninstall it first." Что в переводе означает:"Версия 2.51.28 позволяет пользователю провести апгрейд триальной версии до полной без надобности удалять триальную версию" Раньше было так... Если у тебя триал версия, а ты купил полную, то триальную надо было удалять. Теперь в этом необходимость отпала с выходом версии 2.51.28.

Если у тебя триал версия, а ты купил полную, то триальную надо было удалять. Теперь в этом необходимость отпала с выходом версии 2.51.28.

Хм. Все же это новая версия в сравнении с 2.51.26, или различие лишь в инсталляции?

Хм. Все же это новая версия в сравнении с 2.51.26, или различие лишь в инсталляции?

Да, различие именно в инсталляции. 2.51.28 - это обновлённая версия триала с помощью которой можно легко сделать "даунгрейд" :) с триала 2.51.28 на оф. релиз 2.51.26

http://www.wilderssecurity.com/showthread.php?t=136907

Вышла новая версия NOD32 Remote Administrator Console - 1.0.11


обещают новый релиз 2.0

Москва, 28 июня 2006 г. Москва, 28 июня 2006 г. Сегодня компания Eset Software, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, объявляет о выходе обновленной версии ПО NOD32 Remote Administrator (1.0.11). Данная версия является последним обновлением этого ПО перед выходом нового релиза Eset Remote Administrator 2.0...

источник esetnod32.ru

http://www.esetnod32.ru/NOD32_newra.htm

обещают новый релиз 2.0

Ждём-с. :) Интересно.

Не подскажете в чем проблема, ставил нод на серваке, но после установки, на других машинах не работали почтовые клиенты, клиент-банк, гарант и подобная лабуда, после полного удаления, все как ни в чем не бывало, пробовал повторно ставить, с настройками мудрить(отключал IMON), в итоге так и не настроил что бы он не блокировал другие машины в сети.

Дело в том, что компания ESET НЕ РЕКОМЕНДУЕТ устнавливать модуль IMON на сервере. После моих экспериментов, могу сказать, что в некоторых случаях помогает установка совместимости IMON с максимальной на среднюю или минимальную. Но в этом случае снижается эффективность работы IMON. В любом случае, IMON изначально был предназначен для работы на клиентских машинах. Если надо решение для сканирования траффика, то ,ИМХО, надо смотреть в сторону прокси с антивирусными модулями. Попробуйте переустановить НОД без установки IMON изначально.

спасибо, попробую без него

Дело в том, что компания ESET НЕ РЕКОМЕНДУЕТ устнавливать модуль IMON на сервере.

Замечаю, что после установки НОД на сервера модуль IMON отключен в стартовой конфигурации, в то время, как после установке на рабочую станцию включен.
---
сегодня, на одной из рабочих станций NOD при загрузке системы обнаружил вариант LdPinch. (svchost.exe был прописан в автозагрузку из \Windir\system. (98)). Причем, на версии базы 1.694 похоже ничего не было обнаружено, после обновления на 1.696 NOD определил при проверке загружаемых системой файлов. Сканер определяет по расширенной эвристике, без нее - нет.
Проверил по virustotal - определили DrWeb, NOD, VBA.
---
AntivirusVersionUpdateResult

DrWeb 4.3308.08.2006Trojan.PWS.LDPinch.1026
Kaspersky4.0.2.2408.08.2006no virus found
Microsoft1.150808.04.2006no virus found
NOD32v21.169608.07.2006a variant of Win32/PSW.LdPinch
VBA323.11.008.07.2006suspected of Trojan-PSW.PdPinch.1

Причем, на версии базы 1.694 похоже ничего не было обнаружено, после обновления на 1.696 NOD определил при проверке загружаемых системой файлов. Сканер определяет по расширенной эвристике, без нее - нет.

Ну на то она и эвристика, чтобы пользу приносить. Кстати, вместе с базой 1.694 обновился и модуль расширенной эвристики.

Ну на то она и эвристика, чтобы пользу приносить. Кстати, вместе с базой 1.694 обновился и модуль расширенной эвристики.
Здравствуйте!
У меня движок 2.50.41, а модуль расширенной эвристики 1.034 (20060808).
Можно ли его обновить не меняя версию самой программы?

Здравствуйте!
У меня движок 2.50.41, а модуль расширенной эвристики 1.034 (20060808).
Можно ли его обновить не меняя версию самой программы?
А модуль расширенной эвристики и так 1.034 (у меня от 5 августа). А версию советую обновить. Были исправлены некоторые баги. Последняя версия для зарегистрированных пользователей - 2.51.26. Для триала - 2.51.30

как обновится подскажите.

как обновится подскажите.
Обновится что?

Здравствуйте!
Тихо, безо всякого шума была выложена beta-версия 2.7 антивируса NOD32. Желающие могут ознакомиться и скачать новую версию для бета тестирования по следующему адресу http://www.nod32-av.com/downloads/beta.htm.
Об ошибках и предложениях на [email protected].

P. S. Естественно не забываем высказываться и здесь!:)

Здравствуйте!
Тихо, безо всякого шума была выложена beta-версия 2.7 антивируса NOD32. Желающие могут ознакомиться и скачать новую версию для бета тестирования по следующему адресу http://www.nod32-av.com/downloads/beta.htm.
Об ошибках и предложениях на [email protected].

P. S. Естественно не забываем высказываться и здесь!:)

Спасибо, за информацию. Может, перенести обсуждение, если будет, в прежнюю тему NOD32?

http://virusinfo.info/showthread.php?t=5262

Вобщем, поставил я себе ентот продукт... 30 минут, полёт нормальный. Сегодня покурочу ближе к обеду и выскажу свои соображения.

Вобщем, поставил я себе ентот продукт... 30 минут, полёт нормальный. Сегодня покурочу ближе к обеду и выскажу свои соображения.

Тоже поставил на виртуальную машину. Дообновил базы с локального зеркала. Присоединил к серверу. Просканировал тестовую библиотеку, вообщем, все последние версии Stration-Limar-Varezov определяет. Инфо по логам сканирования просмотрел через консоль управления, с инструментами удаленного управления работает. Алексей, обрати внимание - зеркалит ли антивирусные базы для рабочих станций в сети.
(хе... это оказывается не админские версии. :).)

New features:
# improved cleaning of already infected systems ????

New features:
# improved cleaning of already infected systems ????

Видимо имеется ввиду возможность установки на уже зараженную машину и возможность лечения.

Итак, первые впечатления. В первую очередь, что же нового есть в версии 2.7?
Согласно заявлений разработчиков, это:

- full Microsoft Windows Vista 32/64-bit compatibility
(полная совместимость с Microsoft Windows Vista 32/64-bit)
- new Anti-Stealth technology against active rootkits
(новая Анти-Стелс технология против активных руткитов)
- new category for unwanted applications
(новая категория потенциально нежелательных программ)
- improved cleaning of already infected systems
(улучшенная очистка уже зараженных систем)

Первое, что бросилось в глаза при настройке, это новый пункт "Potentially unsafe applications" (позволяет обнаружение коммерческих программ, которые могли бы эксплуатироваться в злонамеренных целях, и т.д. (например инструменты для удаленного доступа и администрации) )

Работает новая версия также тихо, незаметно и эффективно.
Есть и минус,который присутствует в предыдущих версиях: при ручном добавлении файла в карантин, файл из изходного месторасположения не удаляется.

Вроде ничего другого кардинально изменённого внешне не заметно.

Спасибо, за информацию. Может, перенести обсуждение, если будет, в прежнюю тему NOD32?

http://virusinfo.info/showthread.php?t=5262

Да не за что.:P Ну уже и перенесли. Молодцы!!!:P
Я как опять эту тему увидел сразу понял, что мою решили внутрь запихать!
Только вот теперь не увидят, что вышла новая версия для бета тестирования.

Видимо имеется ввиду возможность установки на уже зараженную машину и возможность лечения.

Да именно это и имеется ввиду. Я сегодня неполенился проверить. Поставил на зараженную машину и пролечил ее. Вроде бы все OK!:)

:)
Итак, первые впечатления. В первую очередь, что же нового есть в версии 2.7?
Согласно заявлений разработчиков, это:

- full Microsoft Windows Vista 32/64-bit compatibility
(полная совместимость с Microsoft Windows Vista 32/64-bit)
- new Anti-Stealth technology against active rootkits
(новая Анти-Стелс технология против активных руткитов)
- new category for unwanted applications
(новая категория потенциально нежелательных программ)
- improved cleaning of already infected systems
(улучшенная очистка уже зараженных систем)

Первое, что бросилось в глаза при настройке, это новый пункт "Potentially unsafe applications" (позволяет обнаружение коммерческих программ, которые могли бы эксплуатироваться в злонамеренных целях, и т.д. (например инструменты для удаленного доступа и администрации) )

Работает новая версия также тихо, незаметно и эффективно.
Есть и минус,который присутствует в предыдущих версиях: при ручном добавлении файла в карантин, файл из изходного месторасположения не удаляется.

Вроде ничего другого кардинально изменённого внешне не заметно.

Правильно! Тихо, незаметно и эффективно - это главное отличие NOD32 от других антивирусов.
Это не минус а плюс. Это сделанно специально.
Внешне незаметно и правильно. Многие привыкли уже к такому виду программы. Единственное отличие которое бросается в глаза так это небольшая надпись Beta красным цветом.
В целом молодцы!:)

Stration вышиб на одной из машин в локалке NOD32 в первые дни, когда еще не детектился. (но возможно, по какой-то причине не запустился монитор, иногда бывает.) Лечил с помощью АВЗ, потом уже сканерами.

:)

Правильно! Тихо, незаметно и эффективно - это главное отличие NOD32 от других антивирусов.
Это не минус а плюс. Это сделанно специально.
Внешне незаметно и правильно. Многие привыкли уже к такому виду программы. Единственное отличие которое бросается в глаза так это небольшая надпись Beta красным цветом.
В целом молодцы!:)

Видимо, к Новому Году пользователям можно расчитывать на Новогодний подарок от компании Eset. :).
----
А чем был заражен комп до установки bet-ки?

Видимо, к Новому Году пользователям можно расчитывать на Новогодний подарок от компании Eset. :).
----
А чем был заражен комп до установки bet-ки?

До установки компьютер был заражен вирусом Win32.Parite.2.

До установки компьютер был заражен вирусом Win32.Parite.2.

Противная зараза.

Те, у кого возникли проблемы, описанные ниже, пожалуйста установите обновление и сообщите о решении проблемы beta27 at eset.com

1. Проблема со сканером по требованию. Возможно автоматическое закрытие сканера при работе.

Решение:
- Скачайте http://eset.zftp.com/support/nod32.exe
- Замените файл в program files\eset\nod32.exe скачаннным

2. Проблема с планировщиком заданий и другими системными утилитами (напр. Дефрагментатор) в Windows Vista

Решение:
- Скачайте http://eset.zftp.com/support/imon.dll
- переименуйте imon.dll в папке Windows\system32
- Скопируйте туда скачанный imon.dll
- перезагрузитесь

Добрый день!

В последнее время вышла такая проблема:

Есть два файла, написанные в Visual FoxPro, перекомпилированные в exe-модули. Программа запускается на терминальном сервере. На терминальном сервере установлена рабочая версия 2.51.26. С целью защиты от декодирования программами типа Refox используется шифрование exe-модуля программой Armadillo 4.0. С некоторого времени, а именно после атак Stration, NOD ругается на данные модули - видимо, срабатывает эвристика.
--------------
Log Details
d:\work\do\pre_start.exe - Win32/Opanki worm
--------------
Исключение данных модулей из проверки AMON не помогает, срабатывает контроль модуля Kernel.

кроме того что бы отослать файл, на [email protected] с обьяснением причины, вариантов наверное нет..

кроме того что бы отослать файл, на [email protected] с обьяснением причины, вариантов наверное нет..

Да, отослал зашифрованный файл в ESET Russia. Жду.

Да, отослал зашифрованный файл в ESET Russia. Жду.

Я тоже несколько раз отсылал ложняки, исправляли очень быстро.

NOD32 v2.7 Release Candidate 1 (v2.70.12) доступен с 8 ноября 2006.

ЧТО НОВОГО

Исправлена ошибка, приводившая к закрытию сканера по-требованию под Windows Vista.
Исправлена ошибка модуля IMON, которая препятствовала запуску службы Назначенных заданий в Windows Vista.
В модуле AMON теперь только одна опция для перемещения зараженных файлов в карантин.
Также сделаны незначительные улучшения в графическом интерфейсе и в он-лайн помощи.NOD32 v2.7 RC1 (v2.70.12) теперь доступен для скачивания.

ВАЖНО !!! ПЕРЕД УСТАНОВКОЙ УДАЛИТЕ БЭТА-ВЕРСИЮ 2.7

NOD32 v2.7 RC1 (v2.70.12) for Microsoft Windows NT 4.0, 2000, XP, 2003 Server and Vista (32/64-bit) - Licensed

English - http://u4.eset.com/rc/ndntenst.exe (http://u4.eset.com/rc/ndntenst.exe)

NOD32 v2.7 RC1 (v2.70.12) for Microsoft Windows 95, 98 and Me - Licensed

English - http://u4.eset.com/rc/nd98enst.exe (http://u4.eset.com/rc/nd98enst.exe)

NOD32 v2.7 RC1 (v2.70.12) for Microsoft Windows NT 4.0, 2000, XP, 2003 Server and Vista (32/64-bit) - Trial

English - http://u4.eset.com/rc/eval/ndntenst.exe (http://u4.eset.com/rc/eval/ndntenst.exe)

NOD32 v2.7 RC1 (v2.70.12) for Microsoft Windows 95, 98 and Me - Trial

English - http://u4.eset.com/rc/eval/nd98enst.exe (http://u4.eset.com/rc/eval/nd98enst.exe)

Сообщения об ошибках и свои пожелания можно отправить на beta27[at]eset.sk или в разделе NOD32 Beta (http://www.wilderssecurity.com/forumdisplay.php?f=68) официального форума ESET NOD32 Antivirus Forum (http://www.wilderssecurity.com/forumdisplay.php?f=15)

Господа, всё очень мило, сам порадовался NOD-32 - выбирал себе антивирь для локальной машины. Сейчас буду покупать вторую, думаю что ставить туда.
В сентябре поставил себе NOD32, он проработал положенный трайальный срок почти, но были тормаоза при игре в контерстрайк ( отключил imon -ситуация улучшилась),
но добил меня вирус - ссылка присланная по почте. В субботу если не соврать ссылка была активна, скачал вирус, положил на комп. NOD- ноль внимания. Эвристика молчит. Проверил принудительно - молчит. Добавл в каратнин, отправил разработчику через submit - не почтой. Прошло 4(!!!!) дня- вирус так и не ловился. БАзы стояли на ежечасном обновлении -вроде даже писали что обновлялись, только версия баз при этом не менялась.
Каспер вирус ловил сразу.
dr web тогда не пробовал и о virustotal не знал, к сожалению.
Через 4 дня неопредленеия я не выдержал, срубил нод, поставил каспера. НА нем пробыл недолго, пересел на DrWeb, по результатам трайал срока купил лицензию.
Вопросы:
1. Нафига imon модуль, если зараза все равно детектируется файловым монитором при создании файла на диске.
2. Как это он так хитро базы обновляет.
3. Что можете сказать по поводу такого долгого срока реакции на новый вирус?
Сам продукт понравился, и интерфейс приятный, но пропущеного вируса простить не могу, сами понимаете.

Здравствуйте!
Если Вы думаете, что установите другой антивирус и начнете играть в игрушки то тормозов будет меньше чем с NOD32 - Вы сильно ошибаетесь!:P
Потом, вот мне непонятно, зачем скачивать что-то если заведомо знаешь что это вредоносное ПО?

Ответы:
Модуль IMON нужен для проверки Интернет трафика.
Что понимается под словом хитро?
Вы еще долгой реакции не видели!

Если Вы думаете, что другой антивирус не пропускает - Вы очень ошибаетесь! Так и будете переставлять антивирусы!

Здравствуйте!
Если Вы думаете, что установите другой антивирус и начнете играть в игрушки то тормозов будет меньше чем с NOD32 - Вы сильно ошибаетесь!:P
Каспер конечно безбожно торомозил, производительность веба меня устраивает. Тормоа были не от фаулового монитора а от проверки трафика.

Потом, вот мне непонятно, зачем скачивать что-то если заведомо знаешь что это вредоносное ПО?

В исселодовательских целях. ДЛя проверки качества существующей защиты. Проверку защита провалила.


Ответы:
Модуль IMON нужен для проверки Интернет трафика.
Что понимается под словом хитро?
Вы еще долгой реакции не видели!

Если Вы думаете, что другой антивирус не пропускает - Вы очень ошибаетесь! Так и будете переставлять антивирусы!
1. Вопрос был зачем нужен имон дополнительно к файловому. В каких случаях сработает он, а не файловый монитор?
Значит ли это что монитор можно вырубать о оставлять только имон?
2. Под словом хитро я понимаю что в течении 4-х дней антивирус ежечасно выдавал сообщения что базы обновились, при этом количество сигнатур оставалось прежним.
3. Возможно, но даже symantec со своим еженедельным обновлением работал над добавлением оперативно. Вопрос был в том - это штатная для нода ситуация или нет.
Сотрудники eset утверждают что nod не пропускает ни одной in-the-wild заразы. Вои вопросы - попытка узнать описанная мной ситуация типична, или нет.
Вирус был: Trojan-PSW.Win32.PdPinch.fd

Каспер конечно безбожно торомозил, производительность веба меня устраивает. Тормоа были не от фаулового монитора а от проверки трафика.

В исселодовательских целях. ДЛя проверки качества существующей защиты. Проверку защита провалила.

1. Вопрос был зачем нужен имон дополнительно к файловому. В каких случаях сработает он, а не файловый монитор?
Значит ли это что монитор можно вырубать о оставлять только имон?
2. Под словом хитро я понимаю что в течении 4-х дней антивирус ежечасно выдавал сообщения что базы обновились, при этом количество сигнатур оставалось прежним.
3. Возможно, но даже symantec со своим еженедельным обновлением работал над добавлением оперативно. Вопрос был в том - это штатная для нода ситуация или нет.
Сотрудники eset утверждают что nod не пропускает ни одной in-the-wild заразы. Вои вопросы - попытка узнать описанная мной ситуация типична, или нет.
Вирус был: Trojan-PSW.Win32.PdPinch.fd

Здравствуйте!

Во первых, сам SpiderGuard лишь частично проверяет трафик. Для этого в Dr.Web есть модуль SpiderGate. Видно он у Вас не установлен. Иначе Вы так бы не говорили. Он значительнее тормозит систему.

Во вторых, скачивать на компьютер разное вредоносное ПО очень чревато. Вы зря так делаете.

По Вашим вопросам:

1. Если вы не работаете в Интернете, то временно можете отключить IMON. Он нужен только для проверки Интернет трафика. Также можно отключить модуль EMON если Вы не используете MS Outlook. А вот модуль AMON должен быть включен всегда.
2. Базы могли обновляться 2-3 раза в день, но не ежечасно. Количество известных сигнатур NOD32 не показывает. Это версия сигнатурной базы и число выхода.
3. Symantec обновляется значитель реже. Вообще большую часть заразы NOD32 ловит эвристикой. Но бывает, что и он пропускает.

Про вирус могу сказать, что это троян ворующий пароли. У меня есть в коллекции несколько вариантов Trojan-PSW.Win32.PdPinch которые как раз не ловит Dr.Web. И что из этого следует? Да то, что не один антивирус не знает и не может знать все и вся.

2. Под словом хитро я понимаю что в течении 4-х дней антивирус ежечасно выдавал сообщения что базы обновились, при этом количество сигнатур оставалось прежним.

Возможно, задание по обновлению ав-баз было выставлено с интервалом в 1ч. Э... к сожалению, это никак не влияет на скорость добавления новых сигнатур в антивирусную базу. :).

Возможно, задание по обновлению ав-баз было выставлено с интервалом в 1ч. Э... к сожалению, это никак не влияет на скорость добавления новых сигнатур в антивирусную базу. :).

Возможно, хотя толку от этого нет.:P Ежечасно даже Касперский не обновляется.

Возможно, хотя толку от этого нет.:P Ежечасно даже Касперский не обновляется.

Кто вам такое сказал?

2Helgin Ну, что могу сказать по данной ситуации... Я 10 лет работаю с компутерами и за всё это время, я не видел НИ ОДНОГО (!) антивируса, который бы ловил 100% вирусов. Во-вторых, каким образом был настроен НОД? Дэфолтные настройки, они уж чересчур либеральны... По поводу тормозов Контры. В настройках модуля IMON можно добавлять приложения, которые не надо проверять.

Возможно, хотя толку от этого нет.:P Ежечасно даже Касперский не обновляется.
Ежечасное обновление было - причем оно идет в списке дефаултов для нода. Вообще у него механизм обновления меня напрягал своей нопонятной работой.

Вопрос не можно ли отключить imon если нет инета. Понятно что если нет трафика то он не нужен. Вопрос на который никто не хочет отвечать - какой вирус поймается имоном но не поймается файловым монитором.

что ни один антивирус не берет 100 % -понятно, хотя они об этом утверждают, тряся значками vb100%. Но согласитесь - покупать антивирус сразу после того как он пропустил вирус говоря себе "ну и что, вдруг другие тоже пропустят. А зато у этого кнопочки красивые".-странно. Тем более, что 4 дня реакции-недопустимо в наше тревожное время, ведь sample вируса у них был.
Настройки не помню - возможно что и дефолтные, по большинству разделов. Эвристика мне понравилась. какойто порно-adware поймал сразу.
Касперскому потребовалось карантинный фаул засылать и ещё дня 3 они тормозили с анализом. Но в общем для adware считаю нормальный срок реакции.

какой вирус поймается имоном но не поймается файловым монитором.
Троянский скрипт, сидящий в некэшируемой странице. А даже если файловый антивирус и сработает на объект в кэше - браузер интерпретирует страницу из буфера, а не из кэша. И ещё: Internet Explorer настолько интегрирован в систему, что файлы в кэше бывают недоступны файловому монитору.

Ежечасное обновление было - причем оно идет в списке дефаултов для нода. Вообще у него механизм обновления меня напрягал своей нопонятной работой.

А в чем напряг-то? Вы ведь понимаете, что если поставить в расписание обновляться через час - от этого сигнатуры не будут выпускаться с данным интервалом. Т.е. это события невзаимосвязанные. А актуально - обновляться ЧАСТО в период вирусной активности, например Stration, когда ESET выпускал обновление баз 5-6 раз в сутки, может быть, и чаще.
И в чем непонятки?

4 дня реакции-недопустимо в наше тревожное время, ведь sample вируса у них был.

Сегодня ESET меня порадовал. Утром отправил образец, в 15:48 обновились базы и стал детектить эту заразу E:\WORK\!\NEW UnTESTED\FILES\perfectcodec.102.exe »NSIS »isecur.dll - Win32/TrojanDownloader.Zlob.AJD trojan - was a part of the deleted object

А как удобнее отправлять подозрительный файлы в ESET? Обычной электронкой, или используя сервис "передать файлы на анализ"?
Отправил вторым способом файл, (кстати, тоже содержащий isecur.dll), получил ответ (в интерфейсе программы), что-то "файл успешно поставлен в очередь для анализа".

А как удобнее отправлять подозрительный файлы в ESET? Обычной электронкой, или используя сервис "передать файлы на анализ"?
Отправил вторым способом файл, (кстати, тоже содержащий isecur.dll), получил ответ (в интерфейсе программы), что-то "файл успешно поставлен в очередь для анализа".

Сама ESET рекомендует использовать именно функцию "передать файлы на анализ". Но, как я заметил, не всегда эти файлы отправляются... Я использую "передать файлы на анализ" (не хочу заморачиваться с написанием писем :) ). У меня в журнале событий НОДа пишется, что файл был отправлен в ESET для анализа(иногда не пишется :? )

ЗЫ: Завтра должна выйти официальная версия NOD32 2.7

Сама ESET рекомендует использовать именно функцию "передать файлы на анализ". Но, как я заметил, не всегда эти файлы отправляются... Я использую "передать файлы на анализ" (не хочу заморачиваться с написанием писем :) ). У меня в журнале событий НОДа пишется, что файл был отправлен в ESET для анализа(иногда не пишется :? )

ЗЫ: Завтра должна выйти официальная версия NOD32 2.7

У меня на версии 2.50.41 все отправляется и пишется отчет всегда, а на новой пока отправлять не приходилось.

Сама ESET рекомендует использовать именно функцию "передать файлы на анализ". Но, как я заметил, не всегда эти файлы отправляются... Я использую "передать файлы на анализ" (не хочу заморачиваться с написанием писем :) ). У меня в журнале событий НОДа пишется, что файл был отправлен в ESET для анализа(иногда не пишется :? )

NOD сам его пакует при отправке, если это файл не из карантина? Надо ли при отправке указывать личную информацию, например, номер лицензии?


ЗЫ: Завтра должна выйти официальная версия NOD32 2.7
Хорошая новость! А русская версия будет завтра?
Что слышно про версию 3.0 с фаерволом?

NOD сам его пакует при отправке, если это файл не из карантина? Надо ли при отправке указывать личную информацию, например, номер лицензии?

Хорошая новость! А русская версия будет завтра?
Что слышно про версию 3.0 с фаерволом?

Смысл работы таков, как только Вы добавляете файл в карантин, НОД переделывает его в свой формат + добавляет файл описания. При отправке я обычно указываю краткий комментарий на аглицком + краткие результаты скана на вирустотале и свой e-mail для связи. номер лицензии не указываю (его надо указывать, если с суппортом общаешься). кстати, вчера ещё раз порадовали, за 4 часа новую заразу задетектили после отправки. Начали усиленно работать... Это ж-ж-ж не спроста! (с)

Насчёт новой версии... Обещали 17-го ноября... Пока будет доступно на 3-х языках, English, Slovak and Czech . А 3-ку обещают либо в декабре, либо в начале 2007.

Смысл работы таков, как только Вы добавляете файл в карантин, НОД переделывает его в свой формат + добавляет файл описания. При отправке я обычно указываю краткий комментарий на аглицком + краткие результаты скана на вирустотале и свой e-mail для связи. номер лицензии не указываю (его надо указывать, если с суппортом общаешься). кстати, вчера ещё раз порадовали, за 4 часа новую заразу задетектили после отправки. Начали усиленно работать... Это ж-ж-ж не спроста! (с)

В карантин, понятно. Преобразуется в незапускаемый формат. В том и дело, что из карантина ты не можешь отправить файл на анализ. Опция скрыта. Даже если это чистый с точки зрения НОД файл, добавленный пользователем. Еще, возможно ли добавлять в описание при отправке файла текст из буфера? (Что-то у меня не работает.)

Кстати, есть в Украине что-то подобное ESET Russia?


Насчёт новой версии... Обещали 17-го ноября... Пока будет доступно на 3-х языках, English, Slovak and Czech . А 3-ку обещают либо в декабре, либо в начале 2007.

Ну, словакам и чехам - это святое! :).

Опция скрыта. Даже если это чистый с точки зрения НОД файл, добавленный пользователем. Еще, возможно ли добавлять в описание при отправке файла текст из буфера? (Что-то у меня не работает.)


Значится так, если опция "отправить на анализ" не активна, то это значит, что отключена система своевременного обнаружения (ThreatSense.Net Early Warning System). Включается она так: идём в модуль "Служебные программы NOD32" -> "Настройки системы NOD32"-> "Настройка" -> закладка "Система своевременного обнаружения" и включаем эту вещь. Также можно посмотреть какие настройки скрываются за кнопкой "Дополнительно". Добавлять в описание при отправке файла текст из буфера можно, но небольшого размера (строчек 5-6).


Кстати, есть в Украине что-то подобное ESET Russia?

К сожалению, украинский сайт ESET находится в запущении :'-(

Значится так, если опция "отправить на анализ" не активна, то это значит, что отключена система своевременного обнаружения (ThreatSense.Net Early Warning System). Включается она так: идём в модуль "Служебные программы NOD32" -> "Настройки системы NOD32"-> "Настройка" -> закладка "Система своевременного обнаружения" и включаем эту вещь. Также можно посмотреть какие настройки скрываются за кнопкой "Дополнительно". Добавлять в описание при отправке файла текст из буфера можно, но небольшого размера (строчек 5-6).

Угу. Обычно отключаю систему своевременного обнаружения. Она весь карантин будет отправлять?


К сожалению, украинский сайт ESET находится в запущении :'-(
А кто-нибудь работает на украинском рынке с Eset?

Угу. Обычно отключаю систему своевременного обнаружения. Она весь карантин будет отправлять?


Нет, только подозрительные и неизвестные.


А кто-нибудь работает на украинском рынке с Eset?

Угу, хватает. К примеру, в Чернигове это Ингресс Софт Технолоджи Ко.

Итак, вышла новая версия NOD32 - 2.70.16. Пока доступно на английском, чешском, словацком.
Ссылки на триал я поправил в первом посте, так что, желающие могут опробовать новую версию.
Для зарегистрованных пользователей ESET обновились версии Windows 95/98/ME - LAN Update Server и Windows NT/2000/2003/XP 32/64-bit - LAN Update Server. Версии RAS и RAC пока остались те же.

Спасибо за объяснения, пока не убедили. Пока dr.web тоже что-нить не пропустит, останусь на нём.
;-)

Спасибо за объяснения, пока не убедили. Пока dr.web тоже что-нить не пропустит, останусь на нём.
;-)

:) Выбор антивируса - это личное дело каждого.

Итак, вышла новая версия NOD32 - 2.70.16. Пока доступно на английском, чешском, словацком....

Надо ли деинсталлировать 2.51.26 или можно устанавливать поверх? Как быстро выйдет локализация?

Надо ли деинсталлировать 2.51.26 или можно устанавливать поверх? Как быстро выйдет локализация?

Английская поверх английской версии, станет. Насчёт установки английской поверх русской версии.... Думаю, не стоит экспериментировать. Русскую локализацию (как и другие) обещают выпустить очень скоро. Ждём-с. :)

На словацком сайте (http://www.eset.sk/download/beta-verzia)выложили бэта-версию RAC и RAS 1.0.14 (EN)

Любопытно, какое значение в настройках RAC "Server Options" имеет вкладка Replication? Для организации иерархической структуры серверов?

Любопытно, какое значение в настройках RAC "Server Options" имеет вкладка Replication? Для организации иерархической структуры серверов?

Угу.

Хммм, а что все молчат? ;-)))
Интересная новость:
"Как получить полнофункциональную версию NOD32? Запросто..."
_http://overclockers.ru/softnews/24085.shtml

Хммм, а что все молчат? ;-)))
Интересная новость:
"Как получить полнофункциональную версию NOD32? Запросто..."
_http://overclockers.ru/softnews/24085.shtml
Так все дружно ключи получают.:P Некогда писать.:P

Проверил я эту информацию. Все без обмана. И письма пришли достаточно быстро. Только купленная мною лицензия закончится гораздо позже.;)

Скачал русскую версию, пока есть только 2.51 >:(
Возник вопрос. В 2.70 NOD научился проверять папки \System Volume Information (как DrWeb) или я что-то в настройках не понимаю.

NOD32
Путь к папке D:\System Volume Information\ неправильный.
D:\System Volume Information\MountPointManagerRemoteDatabase - Ошибка открытия (доступ запрещен) [4]

DrWeb
C:\System Volume Information\_restore{F936304D-F328-495A-AEBD-60969D2C100D}\RP466\A0126575.exe - архив BINARYRES
C:\System Volume Information\_restore{F936304D-F328-495A-AEBD-60969D2C100D}\RP466\A0126580.dll упакован PECOMPACT

И еще, по EMON, если пользовать только OutlookExpress его можно отключать? В логах проверка почты прошла по IMON.

Скачал русскую версию, пока есть только 2.51
Разработчики сказали, что усиленно работают над переводом на остальные языки.


И еще, по EMON, если пользовать только OutlookExpress его можно отключать? В логах проверка почты прошла по IMON.
EMON (Монитор электронной почты) обеспечивает проверку входящей и исходящей корреспонденции в почтовых клиентах Microsoft Outlook (не Outlook Express) и Microsoft Exchange Extension.
IMON проверяет входящую почту и HTTP.


Возник вопрос. В 2.70 NOD научился проверять папки \System Volume Information (как DrWeb) или я что-то в настройках не понимаю

Хм... Как-то не обращал внимание, надо будет проверить... Хотя... Как-то недавно мне принесли ноут загаженный, как Авгиевы конюшни. Я для теста лупанул туда 2.7 RC1, насколько помню, System Volume Information он проверил, ибо там заразы было уууууу...

Хм... Как-то не обращал внимание, надо будет проверить... Хотя... Как-то недавно мне принесли ноут загаженный, как Авгиевы конюшни. Я для теста лупанул туда 2.7 RC1, насколько помню, System Volume Information он проверил, ибо там заразы было уууууу...
Спасибо насчет почты понял.
Сегодня поставил английскую 2.70, выкрутил все настройки на максимум. Опять увы и ах не проверяет :'-( а это очень не хорошо. Может еще какие-то настройки, но вроде все посмотрел.
Scan performed at: 04.12.2006 17:46:49
Scanning Log
NOD32 version 1898 (20061203) NT
Operating memory - is OK

Date: 4.12.2006 Time: 17:48:52
Anti-Stealth technology is enabled.
Scanned disks, folders and files: D:\System Volume Information\
Path D:\System Volume Information\ is invalid.
Number of scanned files: 0
Number of threats found: 0
Time of completion: 17:48:52 Total scanning time: 0 sec (00:00:00) Проверял заданием из сканера и из контекстного меню.
В отличии от 2.51 даже не выводит код ошибки D:\System Volume Information\MountPointManagerRemoteDatabase - Ошибка открытия (доступ запрещен) [4]

Извиняюсь, дал ошибку C:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4] , но только при полном сканировании диска

Вроде всё, что надо:) проверяет. http://img201.imageshack.us/img201/5582/20061204162949cp4.th.png (http://img201.imageshack.us/my.php?image=20061204162949cp4.png)

Странно, в форум картинки не вставляются.:(

Не пойму в чем засада :(
Любую папку пожалуйста, а эту фиг вам. Почему "неправильный путь"? права пользователя админские.

Вот черт разобрался.
В свойствах папки всего один пользователь SYSTEM, что вполне нормально (права полные), добавил себя (чтение и выполнение, список содержимого, чтение) все стало проверятся!
Но это как-то не утешило, получается что антивирь работает с какими-то юзерскими правами :(
А как тогда он противодействие руткитам, которое рекламировали, абсолютно непонятно. Или это как-то можно настроить. Anti-Stealth - Enable

DrWeb эти папки шерстит только шум стоит, и без всяких дополнительных разрешений :)
Притом он не установлен, просто скопировал папку с VM, то есть никаких драйверов в системе от него нет

Win2003+TSE+NOD32
Пользователи пользуются из терминального сеанса своими дисками и обменом информацией через буфер обмена со своим локальным рабочим столом. Иногда при этом попадают и вирусы.
Соответственно NOD32 - эти вирусы убивает и блокирует такие попытки. Вопрос в том, как отследить с какого рабочего места и кто из пользователей ТSE это делает?
В логах NOD32 информация слишком краткая, сообщается только диск и программа пытавшаяся загрузить инфицированную информацию.

Есть неофициальный руссификатор для 2.70.16 (203 КБ) без справки
http://www.msilab.net/show.php?rus=1080

Win2003+TSE+NOD32
Пользователи пользуются из терминального сеанса своими дисками и обменом информацией через буфер обмена со своим локальным рабочим столом. Иногда при этом попадают и вирусы.
Соответственно NOD32 - эти вирусы убивает и блокирует такие попытки. Вопрос в том, как отследить с какого рабочего места и кто из пользователей ТSE это делает?
В логах NOD32 информация слишком краткая, сообщается только диск и программа пытавшаяся загрузить инфицированную информацию.

Восстановить из карантина и посмотреть кто является владельцем данного файла.

Восстановить из карантина и посмотреть кто является владельцем данного файла.
NOD32 настроен на удаление инфицированной информации.
Права/владелец имеет смысл только для локальной информации в NTFS. Терминальный сеанс - это "другой уровень доступа", тем более клиенты разные win95/win98/winxp.
Тем более антивирус не всегда может вылечить то, что читается с клиентского компьютера в терминальном сеансе - не тот уровень доступа.

NOD32 настроен на удаление инфицированной информации.
Права/владелец имеет смысл только для локальной информации в NTFS. Терминальный сеанс - это "другой уровень доступа", тем более клиенты разные win95/win98/winxp.
Тем более антивирус не всегда может вылечить то, что читается с клиентского компьютера в терминальном сеансе - не тот уровень доступа.

Было. Как-то на файловом сервере Win2003, NTFS был обнаружен вирус. Wukill. Диск(часть диска) сервера присоединялся к пользователю при входе в домен. По свойствам файла определили кто (user login) является владельцем данного файла. (winfile.exe копируется на диски a, d,...с зараженной машины). Далее, уже определили с какой машины было заражение. Комп работал под win98.

Возможно, в свойствах восстановленного из карантина файла будет указано, кто из пользователей является его владельцем.
---
или просто смотреть в папке infected.

ничего не понимаю
что делать то?
NOD32 ругается: the current virus signature database is out-of-date. It is hihgly recommeneded that you update NOD 32 immeditaly to ensure that newly discovered viruses will be detected

ничего не понимаю
что делать то?
NOD32 ругается: the current virus signature database is out-of-date. It is hihgly recommeneded that you update NOD 32 immeditaly to ensure that newly discovered viruses will be detected

ПЕРЕВОД: Текущая вирусная база устарела. Настоятельно рекомендуется немедленно обновиться для возможности обнаружения новых вирусов

ПЕРЕВОД: Текущая вирусная база устарела. Настоятельно рекомендуется немедленно обновиться для возможности обнаружения новых вирусов
а можно по порядку: куда нажать-где галочку поставить ... :)

а можно по порядку: куда нажать-где галочку поставить ... :)

У Вас есть лицензия на НОД? Ибо если нет, то обновиться не получится. Разве что поставить триал-версию...

У Вас есть лицензия на НОД? Ибо если нет, то обновиться не получится. Разве что поставить триал-версию...
есть лицензия

кстати, похоже мы тезки ;)

есть лицензия. кстати, похоже мы тезки ;)

:) Значит так.

Идём в модуль "Обновления" и жмём кнопку "Настройка". В открывшемся окне (Рис. 1) Забиваем логин и пароль.
Жмём кнопку "Расширенные" (Рис 1. Кнопка 3)
Если у Вас соединение с Интернет через локальную сеть, то должно стоять LAN (если выход через прокси, надо вписать параметры. В этом же окне есть доступ к настройкам прокси)(Рис. 2)
Потом в модуле "Обновления" жмём "Обновить". (Рис. 3)Должно всё прокатить. Если не прокатило, будем дальше уточнять :)

13.12.2006 21:09:50 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3096_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
13.12.2006 20:35:28 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_756_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
13.12.2006 0:42:59 IMON http://www.seriall.com/Ashampoo_Antispyware_1.50_keygen.exe Win32/Agent.NFF COMP\
13.12.2006 0:42:42 IMON http://www.seriall.com/Ashampoo_Antispyware_1.50_keygen.exe Win32/Agent.NFF òðîÿí COMP\
12.12.2006 5:28:05 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:58 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:43 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:41 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
10.12.2006 23:48:23 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3432_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
09.12.2006 3:34:05 IMON hххp://49595.www2.p0rt2.ком/ex28/eid60.tiff Win32/Exploit.WMF COMP\
09.12.2006 3:34:02 IMON hххp://49595.www2.p0rt2.ком/ex28/eid60.tiff Win32/Exploit.WMF COMP\
08.12.2006 22:20:01 IMON hххp://www.seriall.ком/Spy_Emergency_2006_3.0.225_keygen.exe Win32/Agent.NFF COMP\
08.12.2006 22:19:15 IMON hххp://www.seriall.ком/Spy_Emergency_2006_3.0.225_keygen.exe Win32/Agent.NFF COMP\
08.12.2006 20:19:08 IMON hххp://www.seriall.ком/TuneUp_Utilities_2006_5.3.2343_keygen.exe ìî Win32/Agent.NFF COMP\
08.12.2006 17:45:50 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3264_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
07.12.2006 18:32:32 AMON ôàéë C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2872_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
07.12.2006 17:36:43 AMON C:\WINDOWS\system32\is-K3IOC.tmp Win32/TrojanDropper.Small.GT COMP\ C:\DOCUME~1\9335~1\LOCALS~1\Temp\is-S2DOB.tmp\is-6KMTC.tmp.
05.12.2006 19:22:41 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
05.12.2006 17:36:06 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
05.12.2006 17:18:38 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp ì Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
30.11.2006 1:27:04 IMON hххp://95494.www2.p0rt2.ком/ex28/eid178.tiff Win32/Exploit.WMF COMP\

Что меня удивило, так это реакция NOD на AVZ...
Может это в порядке вещей?

taloran Это не на AVZ реакция, а на его временные файлы в ходе сканирования, AVZ в ходе проверки распаковал файл с какой-то заразой

05.12.2006 19:22:41 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
Вообще то рекомендуется отключать монитор антивируса перед сканированием AVZ

Вообще то рекомендуется отключать монитор антивируса перед сканированием AVZ
Зачем? Наоборот пускай прибивает ту заразу которая ему известна.:)

Зачем? Наоборот пускай прибивает ту заразу которая ему известна.:)

Ааа. Ну конечно :) А потом когда, их переклинит в борьбе между собой за убивание заразы, Вы скажите, у какие бяки систему раком поставили.
Узнаю любителей экстрима.
Кстати рекомендация не моя, а автора AVZ

Ааа. Ну конечно :) А потом когда, их переклинит в борьбе между собой за убивание заразы, Вы скажите, у какие бяки систему раком поставили.
Их не переклинит. И борьбы не будет. Всю заразу будет прибивать антивирусный монитор.

Их не переклинит. И борьбы не будет. Всю заразу будет прибивать антивирусный монитор.

Хозяин барин.
Только по мне лучше запустить сканер с максимальными настройками, если зараза известна антивирусу,он и ее и так прибьет, если нет то и связка AVZ+АВ не поможет.

Вышла новая версия NOD32 (англ.)

for Windows NT/2000/XP/2003/Vista (32-bit/64-bit) - 2.70.23
for Windows NT/2000/XP/2003/Vista (32-bit/64-bit) - LAN Update Server - 2.70.25
for Windows 95/98/ME - 2.70.23
for Windows 95/98/ME - LAN Update Server - 2.70.25

Причины выхода новой версии - bugs fixed

Обновление программных компонентов через автообновление запланировано на Январь. Офиц. заявление:
Automatic update is scheduled for January, we do not want to account for troubles when the developers are out of the office during the Christmass fests.

В переводе это означает, что разработчики будут отдыхать на рождественские праздники и проблемы решать будет некогда. Вобщем, пока проснутся, пока опохмелятся...... :L Так что ждём Января.

Ура!!! Свершилось чудо! Вышла русская версия NOD32 2.70.25!!! Доступна для зарегистрированных пользователей на http://www.eset.com/download/registered_software.php

PS: Смотрел на http://www.esetnod32.ru/ триал пока 2.51.30

А эту дырку http://virusinfo.info/showthread.php?p=88651#post88651 надеюсь закрыли, или после праздников :)

А эту дырку http://virusinfo.info/showthread.php?p=88651#post88651 надеюсь закрыли, или после праздников :)
Эта уязвимость была опубликована только после выхода патча на неё, для исключения возможности использования.
там же написано -
Status: Vendor Patch

Ура!!! Свершилось чудо! Вышла русская версия NOD32 2.70.25!!! Доступна для зарегистрированных пользователей на http://www.eset.com/download/registered_software.php

PS: Смотрел на http://www.esetnod32.ru/ триал пока 2.51.30

Ура! Это хорошая новость! :).

Эта уязвимость была опубликована только после выхода патча на неё, для исключения возможности использования.
там же написано -

Угу... Если я правильно понял, то это летняя дырка...

Vendor communication:

2006/08/24 initial notification of ESET
2006/08/28 ESET Response
2006/08/29 PGP keys exchange
2006/08/29 PoC files sent to ESET
2006/09/06 ESET initial feedback.
2006/09/08 ESET confirmed the bug and fixed
2006/09/08 ESET made available the updates

Ура!!! Свершилось чудо! Вышла русская версия NOD32 2.70.25!!! Доступна для зарегистрированных пользователей на http://www.eset.com/download/registered_software.php

PS: Смотрел на http://www.esetnod32.ru/ триал пока 2.51.30

Это конечно хорошо, но я что-то досихпор немогу найти где его скачать.. если у кого есть может сольёте не рапиду или ещё куда?

Это конечно хорошо, но я что-то досихпор немогу найти где его скачать.. если у кого есть может сольёте не рапиду или ещё куда?
Что именно Вы не можете скачать? Русскую версию NOD32 2.70.25? Она есть на официальном сайте Eset. Сверху ALEXX(XX) дал ссылку на закачку.

при попытке скачать там требуеться логин и пароль.. чего у меня вообщем-то нету..

при попытке скачать там требуеться логин и пароль.. чего у меня вообщем-то нету..
Все правильно.:) Это для зарегистрированных пользователей. У них есть логин и пароль. А Вы как хотели?

Все правильно.:) Это для зарегистрированных пользователей. У них есть логин и пароль. А Вы как хотели?

Александр вы меня за кого принимаете, вы думаете я не догодался для кого эти ссылки? думаете я просто так прошу скинуть её?

Тогда я не понимаю, что именно нужно сделать.:?

Уже ненадо мне в пм кинули..))

Господа, просветите, где засада:
поставил последний билд (2.70.25), в числе прочего бегло прогнал на небольшой подручной коллекции пакеров.
Результат странный - ни одного детекта.
Опираться на него как-то даже не совсем лепо.
Где-то должен быть подвох...

Пример (названия папок соотв. пакерам):

Господа, просветите, где засада:
поставил последний билд (2.70.25), в числе прочего бегло прогнал на небольшой подручной коллекции пакеров.
Результат странный - ни одного детекта.
Опираться на него как-то даже не совсем лепо.
Где-то должен быть подвох...

Пример (названия папок соотв. пакерам):

на первый взгляд у меня вроде нормально, седня вечером потыкаю по пакерам, некоторые пакеры из ваше колекции могут не потдерживаться нодом, хотя странно что upx, fsg, winpack неловяться он вроде их знает..

Господа, просветите, где засада:
поставил последний билд (2.70.25), в числе прочего бегло прогнал на небольшой подручной коллекции пакеров.
Результат странный - ни одного детекта.
Опираться на него как-то даже не совсем лепо.
Где-то должен быть подвох...

Версия базы?

to ALEX(XX):
1937 (20061224)

Мда.
Все exe-шники рабочие и сжаты одной и той же версией пакеров, но что-то Nod-у не нравится в ряде случаев и "признавать" пакованый файл он не хочет.
Ну, как говорится, заставлять не буду.

Мда.
Все exe-шники рабочие и сжаты одной и той же версией пакеров, но что-то Nod-у не нравится в ряде случаев и "признавать" пакованый файл он не хочет.
Ну, как говорится, заставлять не буду.
А как другие антивири относятся к этому? Не проверяли?

to ALEX(XX):
c пониманием ;)

Скрин Dr-а - в 128-ом посту, вот скрин Kav:

Раз такое дело имеет место быть, то надо срочно обратиться в тех. поддержку и изложить все вышесказанное. Возможно что-то напутали (именно в новой версии) и скорее всего дело не в самих базах.:(

Раз такое дело имеет место быть, то надо срочно обратиться в тех. поддержку и изложить все вышесказанное. Возможно что-то напутали (именно в новой версии) и скорее всего дело не в самих базах.:(

Собственно, я ставил его с целью взглянуть на свежую версию и сравнить кое-какие моменты.
Получил странные результаты. По этому поводу поводу и обратился к более сведующим и знакомым с ним людям: вдруг на какие грабли наступил, и имеет место черная полоса с базами.
Ну проявил NOD некоторые, мягко говоря, странности - и ладно.
Как пользователю другого продукта мне от этого факта не то, чтобы очень холодно или жарко.

прогнал 2.70.25 рус. и англ. на своей коллекции, оба нашли одинаковое кол-во заразы...

прогнал 2.70.25 рус. и англ. на своей коллекции, оба нашли одинаковое кол-во заразы...

Провожу тестовое сканирование библиотеки и ранее неопознанных файлов на новых версиях ав-баз. Практически, никогда не было, чтобы число детектируемых вирусов было меньше, чем на старых версиях баз.

Как добавить Центр управления NOD32 в автозагрузку. Раньше был по умолчанию....потом удалил наверное.:'-(

Как добавить Центр управления NOD32 в автозагрузку. Раньше был по умолчанию....потом удалил наверное.:'-(

Добавить в реестр следующую строку:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"

Если в форме-запросе на трайал версию ставить язык английский, то предлагают скачать версию 2.7
http://download1.eset.com/eval/win/v2/nentenst.exe

такой вопрос

скчал три версию nod32 и сразу после этого прилепилась прога i-dealer.

озможно антивирь и не был причиной появления i-dealer - но появился он вместе с рестартом компа после установки nod32/

се бы ничего но теперь я не знаю как этот i-dealer снести со своего кампа.

никто не сталкивался?

такой вопрос

скчал три версию nod32 и сразу после этого прилепилась прога i-dealer.

озможно антивирь и не был причиной появления i-dealer - но появился он вместе с рестартом компа после установки nod32/

се бы ничего но теперь я не знаю как этот i-dealer снести со своего кампа.

никто не сталкивался?
Вам нужно:
1) зарегистрироваться на форуме,
2) выполнить Правила http://virusinfo.info/showthread.php?t=1235

Вот тогда можно будет посоветовать Вам что-то конкретно.

восстановление системы не подходит;)

а утилита AVZ - это для предложенного антивируса? - если да, то у меня стоит nod32.

во-первых 2й антивирус нежелателен, а во-вторых если у меня уже есть nod32, зачем мне еще один?:?

к тому же i-dealer это вроде не вирус а (извините, мягче не могу подобрать слово) уродская прога для банковских услуг (которая мне к томуже абсолютно не нужна).

AVZ это не антивирус в традиционном понимании, а дополнение к антивирусу. AVZ это AVtoolkit, то есть набор программных инструментов для диагностики зловреда, его блокировки и лечения/удаления. Также туда встроены инструменты по восстановлению системы после деструктивных действий зловредной программы.

AVZ не имеет резидентного монитора и не требует инсталляции. Поэтому конфликтовать ни с каким антивирусом не может просто по определению.

Восстановление системы в Правилах советуют отключить. Так как при включённом восстановлении зловред может восстанавливаться после удаления.

Если программа i-dealer Вам навязана помимо Вашего желания и Вы не можете её удалить обычными способами, то это однозначно зловред. И тогда нужно применять специальные способы и средства. Например AVZ.

Кстати, вместе с i-dealer Вам могли подсунуть ещё кучу троянов. Просто они никак себя внешне не проявляют. Но Ваш компьютер уже не только Ваш компьютер. Он теперь ещё и компьютер хозяина троянов.
Вот так.

такой вопрос

скчал три версию nod32 и сразу после этого прилепилась прога i-dealer.

озможно антивирь и не был причиной появления i-dealer - но появился он вместе с рестартом компа после установки nod32/

се бы ничего но теперь я не знаю как этот i-dealer снести со своего кампа.

никто не сталкивался?

Если Вы скачивали NOD32 с официального сайта - такое невозможно, а если с левого сайта да еще с crack-ом который мог и оказаться i-dealer - тогда возможно.;)

Вам лучше проследовать сюда http://virusinfo.info/forumdisplay.php?f=46.

Здравствуйте

есть проблема с модулем ИМОН. При работающем модуле невозможно подключиться к прокси серверу. Настройки перепробовал всевозможные. Версия 2.70.25. Кто-нибудь еще сталкивался с такой проблемой?

Здравствуйте

есть проблема с модулем ИМОН. При работающем модуле невозможно подключиться к прокси серверу. Настройки перепробовал всевозможные. Версия 2.70.25. Кто-нибудь еще сталкивался с такой проблемой?
Опишите ситуацию более подробно. Какая система стоит например? Куда IMON не пускает? Тогда можно сказать что-то определенное. ;)

система Win Xp SP2 Rus, при включенном imon невозможно подключиться к прокси (squid). Браузер зависает при попытке открыть любую страницу. При выгрузке imon связь восстанавливается.

система Win Xp SP2 Rus, при включенном imon невозможно подключиться к прокси (squid). Браузер зависает при попытке открыть любую страницу. При выгрузке imon связь восстанавливается.

Установите (настройки IMON-HTTP) галочку Автоматически обнаруживать порты, либо пропишите порты прокси вручную. В браузере прокси прописан?