Printable View
[QUOTE=ALEX(XX);263558]Обнаружение кукисов это БРЕД сивой кобылы! Это тупо самореклама и ничего более.[/QUOTE]
Наскока я понял, вы сами пользуетесь этим fake-antivirus, зачем ругать свой любимый антивирь? :) Пусть ловит хотя бы куки, раз на другое не способен :D
[QUOTE=senyak;263840]Думаю, конфликтуют. Не советую. Лучше использовать сканер от BitDefender 10 Fee[/QUOTE]
Я его и имею ввиду!! Мне он в принципе понравился, есть у меня один диск софта, братишка подогнал.. хе..х! :lol: Не диск а настоящий зверинец!! Наверное не существует в природе антивируса который юы там хоть что то не нашёл. ESS нашёл 10 вирусов, Curiet 16, а BitDefender
[COLOR="Red"]36[/COLOR]. Я вот хочу узнать, не будут ли они с нодом конфликтить?
Думаю нет, так как это просто сканер
[QUOTE=NMF;263850]Наскока я понял, вы сами пользуетесь этим fake-antivirus, зачем ругать свой любимый антивирь? :) Пусть ловит хотя бы куки, раз на другое не способен :D[/QUOTE]
О каком антивирусе идёт речь?? Если о НОД, то он куки никогда не ловил
У Спайбота, имхо, одно достоинство - большой черный список неблагонадежных сайтов. Кстати, а если он фрии, то не будет ли нарушением лицензии закинуть этот список, к примеру, в окно заблокированных сайтов другого антивируса, удалить Спайбота и вычистить после него файл хостс?
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
DISEPEAR, в начале Вы постили, что ESS нравится Вам как антивирус. Но похоже как антивирус Вы его не используете.
Про NOD я ничего плохого сказать не могу, кроме претензий к его избирательно-молчаливым производителям. После него даже Аvira у меня ничего не находит.
[QUOTE=ananas;263928]После него даже Аvira у меня ничего не находит.[/QUOTE]
А у меня находит :) Точнее - находила... :) И до сих пор в запаснике лежит пяток вирей, которые нод не детектит (буду гадить нашему сисадмину, ибо нефик псевдоантивирусы ставить) :)
[QUOTE=ananas;263928]DISEPEAR, в начале Вы постили, что ESS нравится Вам как антивирус. Но похоже как антивирус Вы его не используете.
Про NOD я ничего плохого сказать не могу, кроме претензий к его избирательно-молчаливым производителям. После него даже Аvira у меня ничего не находит.[/QUOTE]
Вы знаете! Я помыкался, потестировался и пришёл к выводу!
[COLOR="Red"]ESS ЭТО ВЕЩЬ!!![/COLOR]:friends:
Приношу свои извинения всем тем кто позволил усомнится в его корректности из за меня.
А фаерволл у него тоже рулит, 95% тестов прошёл на ура!
Но есть одно но... В автоматическом режиме он все тесты проваливал,
но в интерактивном красавчик.
И ещё маленький минус, некоторые zip файлы на вирусных тестах пропускал, правда при сканировании он их сразу обнаруживал.
А в остальном он молодец.
[QUOTE=NMF;263937]И до сих пор в запаснике лежит пяток вирей, которые нод не детектит (буду гадить нашему сисадмину, ибо нефик псевдоантивирусы ставить) :)[/QUOTE]
Ох... :) А давайте я ещё найду пару сотен вирей, которые не будет находить, к примеру, Авира или DrWeb, или KAV??? Это тоже будут псевдоантивирусы?
[QUOTE=NMF;263937]А у меня находит :) Точнее - находила... :) И до сих пор в запаснике лежит пяток вирей, которые нод не детектит (буду гадить нашему сисадмину, ибо нефик псевдоантивирусы ставить) :)[/QUOTE]
А что тогда по вашему хороший антивирус? Вот приведу пример, вчера значит вставил я диск. И ESS сразу запониковал, ( замечу я даже не открыл диск а просто вставил, тем более что функцию автозапуска я уже давно отключил, а это говорит о быстром реагировании ESS, когда у меня стоял Dr Web, он так не реагировал оперативно, да и Каспер тоже ).
Я ради интереса отключил антивирус в ESS, и скопировал этот файл на диск. Просканировал утилитой Касперского с последними обновлениями и она ничего не нашла.
WinRAR v3,50(русская версия)
ESS обозначил его так.
06.08.2008 7:26:56 Защита файловой системы в режиме реального времени[COLOR="Red"] файл D:\WinRAR v3.50 (Русская версия)\crack\Wrar3reg.exe вероятно неизвестный NewHeur_PE вирус NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\Explorer.EXE.[/COLOR]
Каспер его не заметил вообще.
Оправил на онлайн проверку. адрес [url]http://www.virscan.net/[/url]
[COLOR="Blue"]AVG[/COLOR] 7.5.51.442 270.5.12/1594 2008-08-05 [COLOR="Red"]Generic5.IFQ 2.422 [/COLOR]
[COLOR="Blue"]ClamAV[/COLOR] 0.93.3 7953 2008-08-06 [COLOR="Red"]Trojan.Downloader.Banload-5506[/COLOR] 1.036
[COLOR="Blue"]CP Secure [/COLOR]1.1.0.715 2008.08.06 2008-08-06 [COLOR="Red"]Troj.Downloader.W32.Delf.due[/COLOR] 7.432
[COLOR="Blue"]Ikarus [/COLOR]T3.1.01.34 2008.08.05.71222 2008-08-05 [COLOR="Red"]Backdoor.Win32.Hupigon.ene[/COLOR] 3.321
[COLOR="Blue"]VBA32[/COLOR] 3.12.8.2 20080805.0822 2008-08-05 [COLOR="Red"]Other.Win32.Keygen[/COLOR] 4.495
Вот иделайте выводы, если что пришлю отчёты ещё.
Открою вам маленький секрет,ЛК кряки и прочий мусор не детектит;)
И опять же, это нормальный случай. Но почему то мне кажется, что чаще бывает наоборот :)
[QUOTE=Гриша;264513]Открою вам маленький секрет,ЛК кряки и прочий мусор не детектит;)[/QUOTE]
То есть вы хотите сказать что у Каспера отсутствуют ложные срабатывания? Вернитесь на страницу назад и увидите мои описания о том как утилита Каспера нашла у меня 126 "троянов", которые на поверку
оказались лишь обновлениями.
Вот дождусь ещё результатов проверки моих логов в разделе помогите,
но я почти уверен что там мне скажут тоже самое.
Вы понимаете разницу между фалсами и детектом мусора?
[QUOTE=Гриша;264628]Вы понимаете разницу между фалсами и детектом мусора?[/QUOTE]
Начнём с того, что КАВ много чего детектит, так что расписывать яйца Фаберже под хохлому не надо :)
Я вот только одно не пойму в ESS настройках. Как он проверяет почтовые клиенты? То есть mail он не сканирует что ли?
[QUOTE=DISEPEAR;264661]Я вот только одно не пойму в ESS настройках. Как он проверяет почтовые клиенты? То есть mail он не сканирует что ли?[/QUOTE]
Почему же не сканирует.. Сканирует.
[QUOTE=ALEX(XX);264664]Почему же не сканирует.. Сканирует.[/QUOTE]
А можете обьяснить как. Так как в настройках указано что интегрируется только в Microsoft Outlook, а этот вид почты мне не очень нравится. Можно ли его настроить на простые почтовые клиенты?
[QUOTE=DISEPEAR;264661]Я вот только одно не пойму в ESS настройках. Как он проверяет почтовые клиенты? То есть mail он не сканирует что ли?[/QUOTE]
Проверяет как и раньше в версии 2.70.39. Почту Оутлук и почтовые клиенты, которые работают по pop3 (110порт) протоколу.
[QUOTE=santy;264672]Проверяет как и раньше в версии 2.70.39. Почту Оутлук и почтовые клиенты, которые работают по pop3 (110порт) протоколу.[/QUOTE]
Вы знаете я не очень разбираюсь во всех этих портах. Можно попроще?:>
[QUOTE=NMF;263937]А у меня находит :) Точнее - находила... :) И до сих пор в запаснике лежит пяток вирей, которые нод не детектит (буду гадить нашему сисадмину, ибо нефик псевдоантивирусы ставить) :)[/QUOTE]
Судя по вашему посту, NMF, у вас снова закончилась триальная версия КАВ. :). В жизни каждого пользователя однажды случается история, близкая к феномену бифуркации, когда он внезапно воспылает либо любовью, либо неприятием того или иного продукта. Еще долго последующие факты воспринимаются избирательно чтобы усилить данное влечение.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[QUOTE=DISEPEAR;264673]Вы знаете я не очень разбираюсь во всех этих портах. Можно попроще?:>[/QUOTE]
Лучше вам немного почитать о портах и протоколах с которыми работают почтовые клиенты. А вообщем в настройках ESS, EAV по умолчанию выставлено проверять почту Оутлук, проверять входящую почту по протоколу POP3. Т..о. входящая почта всех клиентов, работающие с почтовыми серверами по данному протоколу будет проверяться ESS, EAV, Nod32 2.70.39
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
[QUOTE=ALEX(XX);263997]Ох... :) А давайте я ещё найду пару сотен вирей, которые не будет находить, к примеру, Авира или DrWeb, или KAV??? Это тоже будут псевдоантивирусы?[/QUOTE]
Вот именно. Недавний пример_инцидент с Sality/Sector.5. Запуск зараженного файла на станции с установленной с тестовой лицензией Авира. Из за ошибок пользователя в настройках: (лечить, если невозможно вылечить, то пропускать; не мониторить сетевые диски), сканер Авира пропустил кучу зараженных файлов. Далее, уже халатность (или любопытство) пользователя, который разрешил доступ к зараженному файлу несмотря на предупреждение монитора. Далее останаливается на нек.время монитор, происходит заражение сетевых дисков. (*.exe). Благо, сетевые диски были прикрыты мониторами Eset, которые задетектили и вылечили зараженные файлы. Долечивал зараженную станцию с помощью Авира (просто удаление), CureIt (лечение), Nod32 (лечение). На момент заражения КАВ 7.0 по вирустоталу даже не детектил данный вариант Sector.5.
---
Здесь "пропустил" в прямом смысле: задетектил но ничего не делал с данными файлами, (не лечил, и не удалял)
[QUOTE=DISEPEAR;264473]Вот приведу пример, вчера значит вставил я диск. И ESS сразу запониковал, ( замечу я даже не открыл диск а просто вставил, тем более что функцию автозапуска я уже давно отключил, а это говорит о быстром реагировании ESS, когда у меня стоял Dr Web, он так не реагировал оперативно, да и Каспер тоже )....
ESS обозначил его так.
06.08.2008 7:26:56 Защита файловой системы в режиме реального времени файл D:\WinRAR v3.50 (Русская версия)\crack\Wrar3reg.exe вероятно неизвестный NewHeur_PE вирус NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\Explorer.EXE[/QUOTE]Загадочная история. По Вашим словам похоже, что кто-то третий виртуальный - не Вы, и не авторан - натравили проводника на диск... Наверное, сам ESS, которому не терпелось побыстрее чего-нибудь заловить... :))
[QUOTE=ananas;264985]Загадочная история. По Вашим словам похоже, что кто-то третий виртуальный - не Вы, и не авторан - натравили проводника на диск... Наверное, сам ESS, которому не терпелось побыстрее чего-нибудь заловить... :))[/QUOTE]
Именно, скорее всего у ESS, есть такая функция, сегодня ещё раз покопаюсь в настройках ESS, и выясню есть ли у него такая функция.
Если да, тогда цены ему нет!;)
[QUOTE=DISEPEAR;265267]скорее всего у ESS, есть такая функция[/QUOTE]А отпишитесь здесь или в разделе юмора?
Поставил ESS триальный... Вот уж не думал, что он окажется единственным нормально заработавшим у меня антивирусом на Висте...
(Касперский - жуткие тормоза и не обновлялся к тому же никак, Др.Вэб - ваще не встал, Панда - тоже тормоз тот еще)...
[quote=NMF;265450]Поставил ESS триальный... Вот уж не думал, что он окажется единственным нормально заработавшим у меня антивирусом на Висте...
[/quote]
А говорили ведро, ведро... ;)
А вот что у меня опять произошло недавно, начало вообщем меня из интернета выкидывать. Связь резко обрывается и не могу обратно включить. Только при перезагрузке компа. Просканировал я значит сканнером BitDefendor v 10 free edition OEM, и вот что он обнаружил в папке модема.
C:\Documents and Settings\\Рабочий стол\modem\data2.cab=>(IShield Module 4) [COLOR="Red"]Detected: Dialer.Generic.19851[/COLOR]
C:\Documents and Settings\\Рабочий стол\modem\data2.cab=>(IShield Module 4) [COLOR="Red"]Disinfection failed[/COLOR]
Порылся в журнале персонального фаерволла, он красным указывает на одну ошибку,
[COLOR="Red"]09.08.2008 22:59:12 Неверная контрольная сумма пакета ethernet 0
09.08.2008 22:59:12 Неверная контрольная сумма пакета ethernet 0[/COLOR]
[COLOR="RoyalBlue"]09.08.2008 21:10:26 Готового к использованию правила не найдено 192.168.1.55 224.0.0.22 IGMP[/COLOR]
Что это такое? Опять вирус пропущенный ESS? Или ложное срабатывание? И что за глюки файерволла, подскажите что делать.
Отправил на анализ на он-лайн сканирование в [url]http://www.virscan.net/[/url]
из всех только BitDefender задетектил Dialer. Дело в том что раньше у меня была такая проблема, когда стоял DrWeb, он при сканировании постоянно детектил [COLOR="Red"]Dialer Adiras[/COLOR], и самое интересное что этот [COLOR="Red"]Dialer[/COLOR] размножался, пытался его вылечить Доктором но он неизлечим, пришлось удалить. Потом сканировал иногда Curiet и вё было нормально, но вот опять он вернуля. Это вирус или ложное срабатывание?
И почему файерволл иногда перекрывает инет?
Как можно обновить нод32 безпаролей.?
[QUOTE=Shpik;265862]Как можно обновить нод32 безпаролей.?[/QUOTE]
С халявных апдейт-серверов (коих в сети тонны)... :)...
**** UPD. В свзяи с необоснованным удалением соседней темы о весьма "некорректном" поведении технической поддержки ЕСЕТ по отношению к конечному пользовователю - отзываю свой (частный-имхо-)призыв о покупке лицензионной версии данного антивируса... ****
[quote=NMF;265891]**** UPD. В свзяи с необоснованным удалением соседней темы о весьма "некорректном" поведении технической поддержки ЕСЕТ по отношению к конечному пользовователю[/quote]
Да, это забавно. Запостил ещё раз.
[quote=NMF;265891]В свзяи с необоснованным удалением соседней темы о весьма "некорректном" поведении технической поддержки ЕСЕТ по отношению к конечному пользовователю - отзываю свой (частный-имхо-)призыв о покупке лицензионной версии данного антивируса... ****[/quote]
Уважаемый, а Вы там свечку во время этого разговора держали? Вы даёте 100% гаранти того, что это не выдумка? А? Я вот чего-то ни разу не ссорился с техподдержкой, ни по какому поводу, ибо причин не было.
[quote=ALEX(XX);265957]Уважаемый, а Вы там свечку во время этого разговора держали? Вы даёте 100% гаранти того, что это не выдумка? А? Я вот чего-то ни разу не ссорился с техподдержкой, ни по какому поводу, ибо причин не было.[/quote]
К техподдержке, кстати, почти никаких претензий кроме исключительной безграмотности сообщений (см. лог переписки) и итерационных просьб прислать логин/пароль/серийный номер нет. Претензии к отделу продаж российского отделения ESET, трепавшего мне нервы почти месяц.
[QUOTE=ALEX(XX);265957]Уважаемый, а Вы там свечку во время этого разговора держали? Вы даёте 100% гаранти того, что это не выдумка? А? Я вот чего-то ни разу не ссорился с техподдержкой, ни по какому поводу, ибо причин не было.[/QUOTE]
Да нет)) Просто мы не на форуме Есета (тогда было бы понятно ее удаление), и я думаю, что та статья - не выдумка :) Я даже уверен, что будь такая же статья про другой антивирус - ее бы так быстро не удалили ;)
ЗЫ. Я тоже не ссорился с их тех.поддержкой ;)
[QUOTE=DISEPEAR;264673]Вы знаете я не очень разбираюсь во всех этих портах. Можно попроще?:>[/QUOTE]
test for thunderbird 3.0!
--
__________ Information from ESET Smart Security, version of virus signature database 3351 (20080813) __________
The message was checked by ESET Smart Security.
[url]http://www.eset.com[/url]
---
обратите внимание, чтобы в дереве настроек в ветке POP3 в списке почтовых клиентов был выбранный вами почтовый клиент (не Оутлук). Если его там нет, то можно добавить через кнопочку add (добавить). После установки альфа-thunderbird 3.0 (Shredder) автоматически был добавлен в список к Оутлуку.
[quote]«Результаты использования антивирусного ПО компании Eset, поставленного органам ФНС России в прошлом году, оказались во многом неудовлетворительными. Были отмечены неоднократные случаи вирусных заражений, качество технической поддержки не выдерживало никакой критики. Мы уверены, что возобновление сотрудничества с «Лабораторией Касперского» является правильным шагом.[/quote]
[url]http://www.kaspersky.ru/news?id=207732790[/url]
[url]http://www.anti-malware.ru/forum/index.php?showtopic=5192&pid=43085&st=0&#entry43085[/url]
Риторические вопросы.
Если решение об использовании антивирусного ПО от Есет в ФНС признано ошибкой, готовы ли принявшие это ошибочное решение господа из ФНС вернуть ошибочно потраченные по их вине деньги в казну?
Какова цена этой ошибки для налогоплательщиков?
Где гарантии того, что и последующие решения этих господ будут эффективными, а не очередным выбрасыванием бюджетных средств на ветер?
Гарантии - это открытый конкурс с тупым, но честным жюри?
Какой ущерб наносите Вы, Борис Сторчак, начальник Центра проектирования и техобслуживания информационно-телекоммуникационных технологий ФГУП ГНИВЦ ФНС России, бюджету лично?
Я вам раельный пример приведу из своей практики: у нас в универе (где я работаю)... всего две тыщи компов... Универ закупил бизнес-версию НОДа, админы поставили НОД почти на все компы... У меня два рабочих компа - на основном я снес НОД и поставил Каспера (триального)... В течение недели приходили люди с флэшками (для обработки материала): втыкаю флэху в комп где НОД- никакой реакции, втыкаю флэху где Каспер - Trojan-PSW.OnLineGames.бла-бла-бла...
Я вел долгие дебаты с админами на тему (почему НОД не видит этот троян? на что мне следовал ответ - значит это не троян! супер ответ!!) Надеюсь хоть после этого сисадмины задумаются о замене антивируса в след. году...
ЗЫ. Щас (на работе) пользую Авиру - данные дороже :)
ЗЗЫ. А дома ESS :)
[quote=NMF;267300]Я вам раельный пример приведу из своей практики: у нас в универе (где я работаю)... всего две тыщи компов... Универ закупил бизнес-версию НОДа, админы поставили НОД почти на все компы... У меня два рабочих компа - на основном я снес НОД и поставил Каспера (триального)... В течение недели приходили люди с флэшками (для обработки материала): втыкаю флэху в комп где НОД- никакой реакции, втыкаю флэху где Каспер - Trojan-PSW.OnLineGames.бла-бла-бла...
Я вел долгие дебаты с админами на тему (почему НОД не видит этот троян? на что мне следовал ответ - значит это не троян! супер ответ!!) Надеюсь хоть после этого сисадмины задумаются о замене антивируса в след. году...
ЗЫ. Щас (на работе) пользую Авиру - данные дороже :)
ЗЗЫ. А дома ESS :)[/quote]
Ага, а дома ESS, то бишь NOD без добавок.
А на работе, может, у NOD'а настройки по умолчанию, или вообще "облегченные"? К тому же за NOD'ом заметил одну вещь: если втыкается флэшка с находящимся на ней вирусом (трояном), но они сидят себе тихо (не пытаются загрузится автораном или ещё как-нибудь проявиться), то NOD не обращает на него внимания до того времени, как последует попытка обращения к флэшке. Как только последует попытка открыть флэшку (например в проводнике), то NOD моментально срабатывает. Ещё такая фишка: а, может, это и на самом деле не троян (то, что Каспер детектит его как троян - ничего не значит, ибо каждый вендор "обзывает" угрозы по-своему) и NOD его может классифицировать всего лишь как "потенциально опасное ПО". Можно сделать такой опыт: поставить в настройках детекта все галки, в том числе и "Детектировать потенциально опасное ПО" - результат может значительно отличаться от настроек по умолчанию.
..
P.S. Хотя в Вашем случае может быть банальное отсутствие сигнатур в базе NOD'а.
[QUOTE=anip;267851]Аесли втыкается флэшка с находящимся на ней вирусом (трояном), но они сидят себе тихо (не пытаются загрузится автораном или ещё как-нибудь проявиться), то NOD не обращает на него внимания до того времени, как последует попытка обращения к флэшке. [/QUOTE]
Вот за такие вещи отвечает в настройках пункт - проверка сменных носителей
Сколь не тыкал флешку с вирем - включал-выключал эту галку - разницы никакой. Не детектит, пока не ткнешь явно. Или ограниченная учетная запись мешает?
Возможно, файловый монитор начинает проверку только после явной фокусировки в директорий сменного носителя. (аналогично проверке сетевых дисков).
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
[QUOTE=NMF;267300]...В течение недели приходили люди с флэшками (для обработки материала): втыкаю флэху в комп где НОД- никакой реакции, втыкаю флэху где Каспер - Trojan-PSW.OnLineGames.бла-бла-бла...
[/QUOTE]
Возможно, это было в январе-феврале 2008 года, когда ***.OnLineGames.*** был в лидерах. Обратите внимание на статистику заражений в "Помогите" ВирусИнфо.
[url]http://virusinfo.info/showthread.php?t=17864[/url]
[url]http://virusinfo.info/showpost.php?p=204397&postcount=12[/url]