ESET (NOD32): установка, настройка, проблемы в работе

[b]Don[/b], интеграция антиспама в почтовый клиент Outlook должна выполниться автоматически при установки ESS. В документации к ESS достаточно подробно написано на тему добавления адресов в белые и черные списки, пометки сообщений как спам.
---
Установил ESS 3.636 на виртуальную машину, элементы управления антиспамом без проблем интегрируются в панель управления Outlook: работают функции пометить как спам, как не спам, добавить адрес в "белый", "черный" список. Сами списки доступны из центра управления, в настройках антиспама: добавить, удалить адрес. Думаю, антиспам вполне обучаемый. Полностью вашу ситуацию не получилось воспроизвести, потому как временно не работает сервер Exchange, Outlook был настроен на аккаунт pop3/smtp-сервера.

С [URL="http://www.wilderssecurity.com/showthread.php?t=213312"]мест[/URL] сообщают
[QUOTE]Hi Everyone-As many of you may be aware, virus signature update 3217 caused false positive detections of some Microsoft Word documents. Update 3218 was released shortly thereafter to address the problem.

In the event that you received alerts about any Microsoft Word documents and opted to quarantine those files, please see the following Knowledgebase article for step-by-step instructions on restoring:

[url]http://www.eset.com/support/kb.php?option=com_kb&Itemid=29&page=articles&articleid=720[/url]


We understand a number of you were impacted, and we apologize for the inconvenience. If you have any other questions or remaining issues, please reach out to your local Customer Care or Technical Support departments.

Sincerely, Erik[/QUOTE]
Что в переводе на русский кратко звучит так
[QUOTE]Обновление 3217 могло вызвать ложные страбатывание на ряд документов Microsoft Word. Обновление 3218 решает эту проблему. Если у Вас были удалены некоторые документы антивирусом, то восстановите эти файлы из карантина[/QUOTE]

Я тоже думаю, что не работает сервер Exchange, он настоен на аккаунт pop3. В таком случае что нужно предпринять? там стоит Сервер 2000, это не мешает работе?

Я установил ESS (теперь уже 3.0.667) на сервер 2003. Нормально работает с аккаунтом pop3. Антиспам, так понимаю, ничего не добавляет (не должен добавлять) в тело сообщения - изменяет только тему сообщения. А с темой сообщения уже работают фильтры почтового клиента.

А вы незнакомы с SYMANTEC AntiVirus version 10.2

[QUOTE=Don;249758]А вы незнакомы с SYMANTEC AntiVirus version 10.2[/QUOTE]

Нет, девушки с таким именем среди знакомых у меня нет.

:) это не имя, а интивирус.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

я хотел прочитать документацию на русском языке. не подскажите где можно достать?

[QUOTE=Don;249827]
я хотел прочитать документацию на русском языке. не подскажите где можно достать?[/QUOTE]
Попробуйте зайти в ветку Симантека на нашем форуме, наверняка кто-нибудь знает... еще посмотрите на сайте здесь
[url]http://www.symantec.com/ru/ru/index.jsp[/url]

люди скажите какая последняя база у нода? (3.0.667) чет он у меня больше недели не обновляется .сейчас у меня 3244, а у вас?

[QUOTE=rdog;251950]люди скажите какая последняя база у нода? (3.0.667) чет он у меня больше недели не обновляется .сейчас у меня 3244, а у вас?[/QUOTE]

3244. NOd32 2.70.39, EAV 3.0.667

[url]http://www.eset.com/support/updates.php[/url]

спасибо. седня обновился)) 3247 ...

Вышла новая сборка 3.0.669. Исправлен баг с выполнением запланированных задач после успешного обновления.

в нод32 2.7 не обеспечена полная совместимость с вистой32, но никаких явных предупреждений об ограничениях по этому поводу от есет нигде не найти.

их не существует в природе, кроме одного очччччень завуалированного.

и то оно доступно только после начала использования нода. а перед покупкой - фиг! и это не есть хорошо.

А в 3 версии есть эта совместимость? если вы купили 2.7, то можно перейти на 3версию без доплаты.

да, конечно можно перейти. я потом так и сделал. только желательно знать заранее, что покупаешь, а точнее, что тебе продают.

ибо на словах у есет всё гладко. а когда задаёшь вопрос их техподдержке конкретно об этом, та прикидывается кретинами и отвечает не в тему или вообще игнорирует подобные вопросы.

может быть, стоит разместить под этой надписью в первом посте топика, что не всё поддерживается в висте? "NOD32 for Windows NT/2000/XP/2003/[B]Vista[/B] (32-bit/64-bit)v.2.7 (9.82 Мб)"

[QUOTE]А в 3 версии есть эта совместимость?[/QUOTE]а что, и в 3-й нет?

[QUOTE=ananas;254211]...только желательно знать заранее, что покупаешь, а точнее, что тебе продают.
[/QUOTE]
ну, для этого существуют триальные версии, за которые не надо сразу платить... если вы заинтересованы в выборе стабильного антивирусного продукта для вашей системы, то лучше протестировать тщательно данный продукт на предмет совместимости и проч.проблем.

[QUOTE=ananas;254211]а что, и в 3-й нет?[/QUOTE]
практически не работаю с Vista. Но если вы перешли на 3версию под Виста, вам лучше знать.

EAV 3.0.669. обновились модули антивируса, очистки, антируткит, поддержки работы с архивами

Virus signature database: 3296 (20080724)
[b]Antivirus and antispyware scanner module: 1132 (20080723)[/b]
[b]Cleaner module: 1032 (20080724)[/b]
[b]Anti-Stealth support module: 1002 (20080723)[/b]
---
[b]Archive support module: 1080 (20080725)[/b]
---
интерфейс EAV ясен, так что без разницы с какой сборкой работать: русской или английской... а поскольку английская сборка выходит раньше, то с 3.0. * работаю с английской версией.

[QUOTE=santy;254932]...существуют триальные версии, за которые не надо сразу платить... если вы заинтересованы в выборе стабильного антивирусного продукта для вашей системы, то лучше протестировать тщательно данный продукт на предмет совместимости и проч.проблем.[/QUOTE]понятно.
т.е. есетовской рекламе наслово верить нельзя - нужно тщательно тестировать...
замечательно.
есет врет или умалчивает, а юзеры тестируют и изобличают...
ура! да здравствует есет!

[quote=ananas;262361]понятно.
т.е. есетовской рекламе наслово верить нельзя - нужно тщательно тестировать...
замечательно.
есет врет или умалчивает, а юзеры тестируют и изобличают...
[/quote]
Долго думали прежде чем сказать? Триальные версии для того и предназначены, чтобы Вы могли их попробовать. А вдруг Вам что-то не понравится? Оформление, к примеру?

вообще не думал. а о чем здесь думать?
есть лживая реклама и триальные версии, что бы ее опровергнуть.
а Вы считаете это нормальным? можете не отвечать - и так видно, что именно так и Вы считаете.

Триальные версии не для опровержения рекламы, а для подсаживания на иглу. Первая доза - бесплатно.

После обновления компонентов программы в конце июля - начале августа, нод стал в два раза шустрее. Раньше он сканировал у меня винт за 1 ч 02 мин, теперь - 27 мин при тех же настройках.

Привет ребята, я здесь новичок, но сразу хочу сказать насчёт ЕСС, что то я начал в нём разочаровыватся. Расскажу поподробнее.
Здравствуйте, у меня стоит ESS лицензионный, регулярно обновляется. Но вот недавно почуствовал что система начала притормаживать. Скачал ради любопытства Kaspersky Virus Removal Tools, и что вы думате? Эта утилитка обнаружила у меня 126!!! троянов. Нет я понимаю один - два но не 126 же!!
Одни трояны она нашла в обновлениях BIOS от ASUS:[color=#FF6666] обнаружено: троянская программа Backdoor.Win32.Agent.hjt Файл: C:\Program [/color][color=#FF6666]Files\ASUS\AsusUpdt_V71401.zip/V7.14.01/AsusSetup.exe[/color]
Другие в винде а именно System 32, в папке etc
[color=#FF6666]обнаружено: троянская программа Trojan.Win32.Qhost.ajh Файл: C:\WINDOWS\system32\drivers\etc\hosts.20080623-021055.backup[/color]
И что мне делать? Куда отправить файлы для анализа, это трояны или ложное срабатывание? И почему всеми хвалимый ESS их пропустил?

Если даже отправишь в Есет, то придется ждать неделю (а может и больше) чтобы их добавили. Ставь КИС или Авиру. А файлы можешь проверить на [url]www.virustotal.com[/url]

[QUOTE=senyak;263217]Если даже отправишь в Есет, то придется ждать неделю (а может и больше) чтобы их добавили. Ставь КИС или Авиру. А файлы можешь проверить на [url]www.virustotal.com[/url][/QUOTE]
Файлы уже отправлял и вот результат.
Кстати отправил первый файл ASUS на анализ в [url]http://www.virustotal.com/ru/analisis/[/url] и вот какие результаты получил после проверки 34 антивирусами.
[color=#FF6666]Fortinet 3.14.0.0 2008.08.04 W32/Agent.HJT!tr.bdr[/color]
[color=#FF6666]CAT-QuickHeal 9.50 2008.08.02 Backdoor.Agent.hjt[/color]
При этом НОД всё пропустил.
Ну это ещё пол беды. Начал я сканировать комп утилитой Curiet от Dr.Web, в безопасном режиме и опять сюрприз.
ВОТ.
[COLOR="Red"]RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;
A0010215.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP15;Trojan.StartPage.1505;;
A0007030.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP3;Trojan.StartPage.1505;;
A0020755.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP32;Trojan.StartPage.1505;;
A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;
RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;[/COLOR]
Я не жалуюсь на НОД вообще, так то он мне нравится как антивирусник.
Но вот троянов он что то плохо отлавливает последнее время.

[QUOTE=DISEPEAR]Kaspersky Virus Removal Tools... трояны она нашла в обновлениях BIOS от ASUS... в винде а именно System 32, в папке etc... И почему всеми хвалимый ESS их пропустил?[/QUOTE]А подписи у этих файлов есть? Откуда дровишки?[QUOTE=DISEPEAR]Начал я сканировать комп утилитой Curiet... Spybot - Search & Destroy\Snapshots2;Trojan.StartPage[/QUOTE]А на Спайбота вся Россия периодически ругается. Сам наблюдал, как Аутпост в том числе. А бывает, что антивирусы не только на конкурентов ругаются, но и на собственные обновления тоже.

[QUOTE=ananas;263400]А подписи у этих файлов есть? Откуда дровишки?А на Спайбота вся Россия периодически ругается. Сам наблюдал, как Аутпост в том числе. А бывает, что антивирусы не только на конкурентов ругаются, но и на собственные обновления тоже.[/QUOTE]
Драйвера родные, вместе с материнкой были куплены при покупке компа. А насчёт Спайбота, это да.. Но всё же он один из лучших.

[QUOTE=DISEPEAR;263401]Драйвера родные[/QUOTE]оказались "троянами"? Круто...[QUOTE=DISEPEAR;263401]А насчёт Спайбота, это да. Но всё же он один из лучших[/QUOTE]Лучший антишпион - современный антивирус, имхо, в котором эта функция давно реализована.

[QUOTE=ananas;263402]оказались "троянами"? Круто...Лучший антишпион - современный антивирус, имхо, в котором эта функция давно реализована.[/QUOTE]
Насчёт современного вируса, не согласен. У меня Спайбот 14 шпионов как то нашёл, после сканирования НОДОМ.

И все в реестре? Или в куках тоже нашлись?

[QUOTE=pig;263522]И все в реестре? Или в куках тоже нашлись?[/QUOTE]

Про куки то отдельная история, как раз в тему.
Ага, просканировал я значит ещё скачанной Panda Active Scan и она обнаружила зловредов!
Это что же делается в ЕСЕТ?
Вот описания.
[COLOR="Red"] ANALYSIS: 2008-08-05 10:02:14
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 1
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location

00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00045952 spyware/media-motor Spyware No 1 Yes No hkey_local_machine\software\mm
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\\Cookies\@yadro[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\\Cookies\@server.iad.liveperson[1].txt
00207862 Cookie/did-it TrackingCookie No 0 Yes No C:\Documents and Settings\\Cookies\@did-it[1].txt

No C:\Program Files\Total Commander\Sfxhead.sfx

VULNERABILITIES
Id Severity Description[/COLOR]

[B]DISEPEAR[/B], очень "серьезные" у вас "вирусы".

У блин, этим фэйк-исеть-антивирусом еще кто-то пользуецо? O_o

[QUOTE=DISEPEAR;263527]Про куки то отдельная история, как раз в тему.
Ага, просканировал я значит ещё скачанной Panda Active Scan и она обнаружила зловредов!
Это что же делается в ЕСЕТ?
Вот описания.
[COLOR="Red"] ANALYSIS: 2008-08-05 10:02:14
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 1
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location

00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00045952 spyware/media-motor Spyware No 1 Yes No hkey_local_machine\software\mm
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\\Cookies\@yadro[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\\Cookies\@server.iad.liveperson[1].txt
00207862 Cookie/did-it TrackingCookie No 0 Yes No C:\Documents and Settings\\Cookies\@did-it[1].txt

No C:\Program Files\Total Commander\Sfxhead.sfx

VULNERABILITIES
Id Severity Description[/COLOR][/QUOTE]

Если кукисы - вирусы, то я эмир Биробиджана

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=NMF;263543]У блин, этим фэйк-исеть-антивирусом еще кто-то пользуецо? O_o[/QUOTE]

Представьте себе. Во блин дают люди. А? :D [SIZE="1"][COLOR="Silver"]бред...[/COLOR][/SIZE]

[QUOTE=1205;263538][B]DISEPEAR[/B], очень "серьезные" у вас "вирусы".[/QUOTE]
Какие никакие а все мои! И желательно что б и этих не было.

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

[QUOTE=NMF;263543]У блин, этим фэйк-исеть-антивирусом еще кто-то пользуецо? O_o[/QUOTE]
Это ты про ЕСЕТ или про ПАНДУ?

[QUOTE=DISEPEAR;263549]Какие никакие а все мои! И желательно что б и этих не было.[/QUOTE]

Обнаружение кукисов это БРЕД сивой кобылы! Это тупо самореклама и ничего более.

Eset обновил модули сканера, расширенной эвристики. Сборка EAV осталась прежней. 3.0.669.

[b]Antivirus and antispyware scanner module: 1137 (20080804)[/b]
[b]Advanced heuristics module: 1074 (20080803)[/b]

Так же обновился модуль эвристики в версии 2.70.39

Скажите а кто нибудь пробывал, пользоватся совместно ESS и Bit Difender?
Не конфликтят ли они?

Точно. В двойке эвристик и модуль поддержки архивов обновили !!!

Disepear .
Не обязательно 126 .
Может на винчестере окопался один и спокойно инфицирует файлы ,
определенные типы файлов .
Например экзешники , файлы с расширением exe .

У меня у сестренки такое было .
Стали подтормаживать программы , иногда зависать .
Word , Acrobat Reader и др .
Переустановка , например , Acrobat Reader ничего не дала .

Просканировал НОДом .
Отчитался - 124 .
На самом деле был один adware и некий Jeefo .
Jeefo инфицировал все экзешники .
Вот и количество .

До этого антивируса не было .
Оставил NOD32 v2.70.39

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
"Скажите а кто нибудь пробывал, пользоватся совместно ESS и Bit Difender?
Не конфликтят ли они?"
Не рекомендуется смешивать :)

Думаю, конфликтуют. Не советую. Лучше использовать сканер от BitDefender 10 Fee